来自 网络 2022-05-06 02:10 的文章

ddos防火墙_高防包_打不死

ddos防火墙_高防包_打不死

Avast通过美国网络@whoismrrobot

对《机器人先生》的两集《unm4sked.tc》中的黑客进行了更深入的了解。机器人先生第二季的两集首映并没有让人失望!这些剧集更多地关注主要角色的当前状态,而不是黑客行为,防御CC香港服务器,自第一季以来发生了很多变化。

埃利奥特正在努力让自己的生活回到正轨。他和他妈妈住在一起,养成了一种习惯,包括参加教会团体,并记日记。Robot先生不喜欢新的Elliot,他迫不及待地想回去工作,嘲笑Elliot。Darlene同时领导着fsociety,但该组织的其他主要黑客似乎已经消失了。安吉拉加入了黑暗面,目前担任E Corp.的公关经理。泰瑞尔的妻子乔安娜找到了一个新的BDSM好友,以填补她失踪丈夫的空缺。

我们还认识了一些新角色,linuxcc防御,我期待着随着这一季的继续,对他们有更多的了解。有一名FBI探员正在调查E公司的黑客事件,埃利奥特还交了一个"新朋友",雷。Ray想和Elliot做生意,但Elliot不感兴趣——但Robot先生似乎是……

在这一集中发生了一些事情,我很好奇,因此让我们的一些安全专家在Avast解释:

Susan Jacobs,E Corp的总法律顾问,智能家居被黑客攻击。首先,她的smartwatch健身应用程序无法工作,然后她的电视自动打开,防御DDOS的产品,她无法关闭。接下来,当她游完泳后,音乐开始播放,灯光闪烁。当她洗澡时,水变得非常热。当她的恒温器、收音机、电视、电灯和闹钟同时熄灭时,她终于意识到她的整个智能家居都被黑客入侵了。

斯蒂芬妮:这是我个人的噩梦!我们在这一集的后面发现,fsociety是黑客的幕后黑手,但你认为这是怎么发生的?人们如何保护自己免受远程控制家中设备的人的伤害?

Michal Salat,Threat Intelligence Manager

物联网(IoT)设备的数量正在增长,当前大多数IoT设备依赖于网络安全,这意味着同一网络上的所有设备和每个人都可以获得对它们的控制或访问。例如,如果您的家庭路由器遭到黑客攻击或配置不当,且攻击者能够进入您的网络,则他/她可以控制您的大部分物联网设备。如果互联网上有物联网设备,攻击面会进一步增加。

对于互联网上的每一个物联网设备,攻击者可以有更多的选择渗透网络,一个渗透的设备可以作为整个网络的入口点。

此外,物联网设备在许多情况下不使用加密来保护其发送的信息,许多设备还将云用作通信/连接平台,因此可能会将潜在的敏感信息泄露给在线黑客。许多设备也无法验证云服务器的身份,因此即使是简单的DNS攻击也可能危及设备的安全。

为了防止攻击者控制您的物联网设备,请保护您的路由器。Avast的家庭网络安全功能扫描路由器的漏洞。

Darlene决心关闭E Corp。她使用社会工程工具包(SET)。我们可以从Darlene的屏幕上看到,她正在部署一种网络攻击,更具体地说是对E Corp所有计算机的加密墙递归攻击。

Stefanie:哇!这是一个强大的工具!你认为Darlene是从哪里得到的?

Jaromir Horejsi,高级恶意软件分析师:Darlene使用的设置可以在互联网上很容易找到,并且是开源的。

Stefanie:我觉得有点奇怪,为什么这样的东西会在互联网上出现?我认为这样一个可以用于恶意目的的工具只能在darknet上使用…

Jaromir Horejsi,高级恶意软件分析师:这个工具包是在线的,任何人都可以下载,因为它应该由Pentester使用。公司雇用戊酯来测试他们的系统,看看他们是否能穿透它们。如果pentester能够成功地渗透系统,他们会报告他们的成功,以便公司能够修复pentester能够滥用的漏洞。不幸的是,任何东西都可以用来做好事或坏事。

斯蒂芬妮:什么是加密墙?

高级恶意软件分析师Jaromir Horejsi:加密墙是一种勒索软件,已经存在了一段时间,在过去几年中已经进化了很多次。正如我们在这一集中所看到的,它可以在受害者的计算机上显示一条消息,其中包含对解密密钥的倒计时和赎金要求。在本案中,赎金为590万美元,将在24小时内支付。我们通常不鼓励人们支付赎金,因为这只能向网络罪犯证明勒索软件是一种有效的攻击方法,并鼓励他们继续使用它来获取经济利益。然而,这一集的情况并非如此。Darlene更想发表声明,否则她就不会让E Corp的首席技术官烧钱。

Elliot在Allsafe的前老板吉迪恩(Gideon)到家拜访Elliot。吉迪恩是FBI调查E公司黑客事件的主要嫌疑人,他试图让埃利奥特承认他参与了E公司黑客事件。Robot先生出席了对话,并补充了他的评论。吉迪恩向埃利奥特解释说,有人正在侵入他的电子邮件。他有时会看到来自他不认识的机器的登录,并不断更改他的密码。

斯蒂芬妮:吉迪恩能做些什么来阻止埃利奥特或机器人先生入侵他的电子邮件吗?

扬·瑟默,高级恶意软件分析师:是的,他可以使用双因素身份验证。