The Good 隨著世界各地的企業繼續向遠端工作迅速擴展,英國的一家教育機構設法在一周內提供了一項為期五年的數位轉型計劃。 從 Covid-19 之前的 100 個遠端用戶鎖定到一周之內的 22,000 似乎是不可能完成的任務,但這並沒有阻擋 University of Sussex IT 團隊。 由於早在任何人都沒有聽說過新冠狀病毒的情況下,由於大學的單一場所的地理限制,他們早開始了該計劃,這一壯舉得到了幫助。 但是,真正的改變是一旦病毒的影響變得明顯後,高階們立即接受。 在他們的領導下,將長期計劃轉變為短期可交付,看起來確實是可以實現的,並且實現了目標。 對於仍在研究如何將大量的工作量轉移到完全遠端的企業,SentinelOne 的成功迅速轉型故事也應該可以證明我們的能力。 與 University of Sussex 一樣,成功的關鍵是在於企業組織的執行力。 The Bad 研究人員在本週透露了他們稱為 ``dark_nexus'' 的新殭屍網路的訊息,該殭屍網路雖然很小,但卻是很快速,積極地生成,並且有一些有趣的技巧可以解決。 除了標準的 DDoS 攻擊,這次他們還能夠將攻擊偽裝成正常的瀏覽器流量,以逃避檢測。 這次攻擊中的 code 裡還包含一個 “ killer module ”,這個模組可以識別可能對自己構成潛在威脅的 process,例如競爭對手的殭屍網路。 在許多技術中,dark_nexus 嘗試通過停止 cron servoce 並禁用其他可能重新啟動設備的執行檔來阻止設備重新啟動。 與 Mirai 和其他專門針對 IoT 設備的殭屍網路一樣,dark_nexus 使用一系列寫死的憑據嘗試以例如在 Zhone 和 Dlink routers 的默認設置中的 “ admin:admin” 和 “ user:user” 等經典方式強行強製網路上的其他設備。 幸運的是,對於企業來說,Security 101 可以讓企業免受此和其他 IoT 殭屍網路的侵入:請確認公司企業有正確管理 IoT 設備並更改默認憑證。 The Ugly 關於網路安全專業人員短缺的故事永遠是說不完的,而且在 CISA 宣佈網路安全專業人員為 “essential workers" 之後,資安人員變的非常之火紅。 但像以往一樣,有些人總是會利用一些情況及自己的優勢來快速賺錢。 本週的 Ugly ,是來自一個LinkedIn 的故事: 他被 offer 了以不正當的手段來獲取認證的 Ethical 駭客證書。 很不幸的是,這不是唯一的案例。 藉對網路安全技能的 high demand 和高薪,不難找到所謂的 “代替考試” 服務,直白的說,有人願意以你的名義參加考試。 甚至有一個這樣的網站刊登廣告 “不需經過考試及訓練即可得到 EC-Council Certification! 保證通過或全額退款!”。 潛在的買家被告知,他們 “不需要考試”,“不需要培訓” 和 “哪裡都不用去”。 只需付錢, “5 天內立即提供證書”。 你的成本? 2800美元。 這樣的網站就是一個大 “騙局” ! 怎麼會有人試圖以不道德的方式獲得 ethical hacking 證書? 以不道德的手法獲得道德駭客
白帽證書?How Ironic!
0 Comments
Your comment will be posted after it is approved.
Leave a Reply. |
Categories
All
Archives
January 2021
|