AURIGA SECURITY, INC.
  • HOME
  • NEWS & EVENTS
  • BLOG
  • Contact Us
  • WE WANT YOU !

The Good, the Bad and the Ugly in Cybersecurity – Week 15

4/12/2020

0 Comments

 
Picture
The Good

隨著世界各地的企業繼續向遠端工作迅速擴展,英國的一家教育機構設法在一周內提供了一項為期五年的數位轉型計劃。 從 Covid-19 之前的 100 個遠端用戶鎖定到一周之內的 22,000 似乎是不可能完成的任務,但這並沒有阻擋 University of Sussex  IT 團隊。 由於早在任何人都沒有聽說過新冠狀病毒的情況下,由於大學的單一場所的地理限制,他們早開始了該計劃,這一壯舉得到了幫助。 但是,真正的改變是一旦病毒的影響變得明顯後,高階們立即接受。 在他們的領導下,將長期計劃轉變為短期可交付,看起來確實是可以實現的,並且實現了目標。

對於仍在研究如何將大量的工作量轉移到完全遠端的企業,SentinelOne 的成功迅速轉型故事也應該可以證明我們的能力。 與 University of Sussex 一樣,成功的關鍵是在於企業組織的執行力。
Picture
The Bad

研究人員在本週透露了他們稱為 ``dark_nexus'' 的新殭屍網路的訊息,該殭屍網路雖然很小,但卻是很快速,積極地生成,並且有一些有趣的技巧可以解決。

除了標準的 DDoS 攻擊,這次他們還能夠將攻擊偽裝成正常的瀏覽器流量,以逃避檢測。 這次攻擊中的 code 裡還包含一個  “ killer module ”,這個模組可以識別可能對自己構成潛在威脅的 process,例如競爭對手的殭屍網路。 在許多技術中,dark_nexus 嘗試通過停止 cron servoce 並禁用其他可能重新啟動設備的執行檔來阻止設備重新啟動。 與 Mirai 和其他專門針對 IoT 設備的殭屍網路一樣,dark_nexus 使用一系列寫死的憑據嘗試以例如在 Zhone 和 Dlink routers 的默認設置中的 “ admin:admin” 和 “ user:user” 等經典方式強行強製網路上的其他設備。  幸運的是,對於企業來說,Security 101 可以讓企業免受此和其他 IoT 殭屍網路的侵入:請確認公司企業有正確管理 IoT 設備並更改默認憑證。
Picture
The Ugly

關於網路安全專業人員短缺的故事永遠是說不完的,而且在 CISA 宣佈網路安全專業人員為 “essential workers" 之後,資安人員變的非常之火紅。 但像以往一樣,有些人總是會利用一些情況及自己的優勢來快速賺錢。 本週的 Ugly ,是來自一個LinkedIn 的故事: 他被 offer 了以不正當的手段來獲取認證的 Ethical 駭客證書。
Picture
很不幸的是,這不是唯一的案例。 藉對網路安全技能的 high demand 和高薪,不難找到所謂的 “代替考試” 服務,直白的說,有人願意以你的名義參加考試。 甚至有一個這樣的網站刊登廣告 “不需經過考試及訓練即可得到 EC-Council Certification!  保證通過或全額退款!”。 潛在的買家被告知,他們 “不需要考試”,“不需要培訓” 和 “哪裡都不用去”。 只需付錢, “5 天內立即提供證書”。 你的成本? 2800美元。
Picture
這樣的網站就是一個大 “騙局” ! 怎麼會有人試圖以不道德的方式獲得 ethical hacking 證書? 以不道德的手法獲得道德駭客
白帽證書?How Ironic!
原文
0 Comments

Your comment will be posted after it is approved.


Leave a Reply.

    Categories

    All
    Hus-interview
    Qlik
    Sentinelone
    Thegoodthebadtheugly
    『胡』說一下
    關於 AI

    Archives

    January 2021
    December 2020
    November 2020
    October 2020
    September 2020
    August 2020
    July 2020
    June 2020
    May 2020
    April 2020
    March 2020
    February 2020
    January 2020
    December 2019
    November 2019
    August 2019
    April 2019
    February 2019
    January 2019
    December 2018
    November 2018
    October 2018
    September 2018
    August 2018
    July 2018
    May 2018
    April 2018
    March 2018
    November 2017
    October 2017
    September 2017
    August 2017

    RSS Feed

​Copyright © 2017 安創資訊 Auriga Security Inc,. All rights reserved.
  • HOME
  • NEWS & EVENTS
  • BLOG
  • Contact Us
  • WE WANT YOU !