Log for 網路攻防戰~資安閒聊群組
還不錯,有需要的快去領!
[免費] 訂閱「T客邦日報」,創刊二十二年來 266 本 PChome 電子雜誌,一次送給你。
活動時間:2018年5月10號~2018年6月30日
https://www.techbang.com/posts/58300-subscribe-to-t-daily-20-years-of-publication-266-pchome-magazine-sent-to-you-once-change
[免費] 訂閱「T客邦日報」,創刊二十二年來 266 本 PChome 電子雜誌,一次送給你。
活動時間:2018年5月10號~2018年6月30日
https://www.techbang.com/posts/58300-subscribe-to-t-daily-20-years-of-publication-266-pchome-magazine-sent-to-you-once-change
標題:跟隨美、英腳步,荷蘭政府也將漸次淘汰卡巴斯基軟體
摘要:
美國總統川普(Donald Trump)還在去年12月所簽署的《美國國防授權法案》(National Defense Authorization Act,NDAA)中明文禁止政府機關使用任何來自卡巴斯基的產品。
英國國家網路安全部門也在去年底指出,俄羅斯可能利用網路工具對英國政府與重要基礎設施發動攻擊,因而建議政府部門應避免於與國安相關的系統中採用卡巴斯基的產品。
荷蘭政府則說,防毒軟體可連結網路與系統,並握有存取IT系統的權限以對抗病毒,若遭到濫用可能會造成破壞或展開間諜行動。
卡巴斯基實驗室則在聲明中表示,對荷蘭政府此一基於推理的決定感到非常失望。
原始資料:
https://www.rijksoverheid.nl/documenten/kamerstukken/2018/05/14/voorzorgsmaatregel-ten-aanzien-van-gebruik-kaspersky-antivirussoftware
引用來源:
https://www.ithome.com.tw/news/123186
摘要:
美國總統川普(Donald Trump)還在去年12月所簽署的《美國國防授權法案》(National Defense Authorization Act,NDAA)中明文禁止政府機關使用任何來自卡巴斯基的產品。
英國國家網路安全部門也在去年底指出,俄羅斯可能利用網路工具對英國政府與重要基礎設施發動攻擊,因而建議政府部門應避免於與國安相關的系統中採用卡巴斯基的產品。
荷蘭政府則說,防毒軟體可連結網路與系統,並握有存取IT系統的權限以對抗病毒,若遭到濫用可能會造成破壞或展開間諜行動。
卡巴斯基實驗室則在聲明中表示,對荷蘭政府此一基於推理的決定感到非常失望。
原始資料:
https://www.rijksoverheid.nl/documenten/kamerstukken/2018/05/14/voorzorgsmaatregel-ten-aanzien-van-gebruik-kaspersky-antivirussoftware
引用來源:
https://www.ithome.com.tw/news/123186
標題:IoT裝置UPnP協定可讓駭客發動新型態DDoS攻擊 一旦發生難以緩解
摘要:
研究人員並指出,像路由器之類的連網裝置設定理應區分來自內、外部IP流量,但實際上很少路由器驗證兩者流量,而遵守連接埠轉送(port forwarding)的規則。
一旦攻擊者開採路由器漏洞而修改傳輸埠對照表(port mapping table),就能讓該裝置成為一台代理伺服器,達到流量轉送,同時隱藏原始來源IP的目的。這個手法即為近年流行的UPnProxy攻擊。
UPnProxy漏洞攻擊原本主要用作低調的進階持續性滲透(APT)攻擊,但Imperva相信它也可用來發動大規模分散式阻斷服務(DDoS)攻擊。
原始資料:
https://www.imperva.com/blog/2018/05/new-ddos-attack-method-demands-a-fresh-approach-to-amplification-assault-mitigation/
引用來源:
https://www.ithome.com.tw/news/123187
摘要:
研究人員並指出,像路由器之類的連網裝置設定理應區分來自內、外部IP流量,但實際上很少路由器驗證兩者流量,而遵守連接埠轉送(port forwarding)的規則。
一旦攻擊者開採路由器漏洞而修改傳輸埠對照表(port mapping table),就能讓該裝置成為一台代理伺服器,達到流量轉送,同時隱藏原始來源IP的目的。這個手法即為近年流行的UPnProxy攻擊。
UPnProxy漏洞攻擊原本主要用作低調的進階持續性滲透(APT)攻擊,但Imperva相信它也可用來發動大規模分散式阻斷服務(DDoS)攻擊。
原始資料:
https://www.imperva.com/blog/2018/05/new-ddos-attack-method-demands-a-fresh-approach-to-amplification-assault-mitigation/
引用來源:
https://www.ithome.com.tw/news/123187