正文

卡巴斯基激活码生成器(2018年网络安全领域有哪些需要注意的)

抬爱
抬爱 V管理员 /4阅读/0评论
0829

卡巴斯基激活码生成器,2018年网络安全领域有哪些需要注意的?

今年,互联网安全格外引人注目。不管是“永恒之蓝”肆掠全球,还是国内首部《网络安全法》的出台,都让安全变得更加重要。一方面,各种网络攻击越来越复杂,危害性更大,另一方面网络安全也变得有法可依。

日前,全球著名的信息安全厂商卡巴斯基发布了一份安全公告——《2018威胁预测》。在这份长达44页的报告中,卡巴斯基介绍了领先的持续安全预测、行业和技术预测,包括自动化威胁预测、连接健康的威胁预测、金融服务威胁预测和工业安全预测等等。

在前言中,该报告表示,“2017年,各种复杂的威胁行为层出不穷,涉及到政治动机和***。但是,2018年这样的事件将以不同的方式出现,并再次成为媒体关注的焦点。在今年5月和6月份的勒索软件攻击浪潮中,网络安全、软件漏洞以及员工意识上的疏漏被暴露出来。一些企业的最终成本已经达到了数亿美元。”

那么,根据卡巴斯基发布的安全报告,2018年有哪些威胁值得注意?

1. 更多的供应链攻击

卡巴斯基全球研究和分析团队跟踪了100个APT(高级持续性威胁)组织,发现一些组织不仅拥有广泛的武器库,包括零日漏洞、无文本攻击工具等,并将传统的黑客攻击复杂化去实现数据渗透的目的。

在APT攻击中,常有高级威胁行为者试图破坏某个目标,却不断失败的案例。这是因为他们的攻击目标使用了强大的网络安全防护体系,对员工进行了良好的安全教育,或者遵循了诸如澳大利亚的DSD TOP35之类的防御策略。

一般来说,高级APT攻击租住的威胁行为者不会轻易放弃,他们会一直寻找入侵的方法。

当一切尝试都失败时,他们可能会退一步,重新评估形势。在重新评估中,威胁行为者会发现“供应链攻击”比直接攻击更加有效。

即使攻击目标使用了第三方软件,构建了全球最好的网络防御系统,这也无济于事。因为第三方软件是一个更好的目标,攻击者可以利用它们来攻击受保护的企业。

在2017年,卡巴斯基实验室发现了几个事例,包括但不限于:

Shadowpad

CCleaner

ExPetr/NotPetya

这些攻击极难发现和鉴别。例如,在Shadowpad的案例中,攻击者成功地利用Netsarang软件携带恶意软件程序包,在世界各地传播,尤其是银行、大型企业和其他垂直行业。

而CCleaner,它造成了超过200万台计算机受感染,成为2017年最大的攻击之一。

2018年,卡巴斯基实验室预计,将会出现更多的供应链攻击,包括发现的和攻击到位的。在特定区域和垂直行业上使用木马化专业软件,将变成类似于“水坑攻击”的战略性选择。

2. 更多高端的移动恶意软件

2016年8月,CitizenLab和Lookout公司公布了一份名为“Pegasus”的移动间谍平台的分析报告。据悉,Pegasus是一款所谓的“合法拦截”软件套件,被一家名为“NSO Group”的以色列公司出售给政府和其他实体企业。

2017年4月,谷歌发布了其对Android版本Pegasus间谍软件的分析报告,该软件名为“Chrysaor”。

除了Pegasus和Chrysaor等“合法监视”间谍软件之外,许多其他APT组织也开发了专属的移动恶意软件。

目前,由于遥测技术的缺陷,使得一些移动恶意软件难以被发现和根除。所以,目前存在的移动恶意软件比公布的要高。

卡巴斯基实验室预计,2018年将会出现更多针对移动设备的高端APT恶意软件。随着安全检测技术的改进,移动恶意软件也会更高端。

3. 更多类似BeEF的web框架分析工具

随着越来越多的安全和缓解技术被默认部署在操作系统中,零日漏洞的价格在2016和2017年急剧上升。例如,世界著名漏洞军火商Zerodium最近表示愿意出价150万美元购买一套完整的iPhone(iOS)持续性攻击的远程越狱漏洞,即在没有任何用户交互的情况下,远程感染目标设备。

类似于Turla、ofacy和New***eef这样的APT组织已把这类分析技术运用得相当熟练,其他的APT组织也以其自定义的分析框架而闻名,比如多产的Scanbox。

由于分析框架的普遍性和零日漏洞的高昂代价,我们可以估计在2018年使用“BeEF”之类的分析工具包将会增加,更多的黑客团队可能采用公共框架,或者自己开发工具包。

4. 先进的UEFI和BIOS攻击

UEFI (统一可扩展固件接口)是一种软件接口,是现代pc机与操作系统之间的媒介。由英特尔在2005年开发,正在迅速取代传统的BIOS标准。这是因为BIOS缺乏一些高级特性:例如,安装并运行可执行文件、网络功能、加密、CPU独立架构和驱动程序等能力。

而UEFI可以弥补BIOS缺乏的这些能力,这使得UEFI成为一个有吸引力的平台,攻击者也在其中找到许多在BIOS平台上并不存在的新漏洞。例如,运行自定义可执行模块的能力使得它能够创建恶意软件,而由UEFI直接执行就能绕过任何反恶意软件解决方案。

从2015年开始,商业级的UEFI恶意软件就已经存在了。但是, 到目前为止仍然缺少针对这类恶意软件的成熟的、可靠的检测方法。

我们预计,在2018年,将会看到更多基于UEFI的恶意软件。

5. 破坏性攻击将持续

在2016年11月,卡巴斯基实验室观察到一波针对中东地区多个目标的“雨刷攻击”。在新的攻击中所使用的恶意软件是臭名昭著的Shamoon蠕虫病毒的变种,该蠕虫病毒在2012年袭击了Saudi Aramco和Rasgas公司。

在2016年11月,又发生了Shamoon 2.0攻击事件,此次目标是沙特***多个关键部门和经济部门。就像之前的变种一样,Shamoon 2.0“雨刮器”的目标是对组织内部系统和设备进行大规模破坏。

在2018年,我们预计破坏性攻击活动将持续上升,或许还会在网络战中占据极大地位。

6. 更多的加密系统被颠覆

在2017年3月,美国国家安全局开发的IOT加密方案提议遭到了Simon和Speck异体ISO认证的质疑,这两项提案被撤回并推迟了。

2016年8月,瞻博网络宣布在他们的NetScreen防火墙中发现了两个神秘的后门。可能是Dual_EC随机数生成器所使用的常量发生了细微的变化,使得攻击者能够从NetScreen设备解密VPN流量。

但是这组不同的常量并不能改变什么,一些APT攻击者仍会攻击Juniper,他们会将这些常量更改为一个可以控制和利用的内容来解密VPN流量。

2017年10月,新闻报道了英飞凌技术股份公司(Infineon Technologies)在他们使用的硬件芯片加密库中的一个缺陷。虽然这一漏洞似乎是无意的,但它确实让我们对“智能卡、无线网络或加密Web流量等日常生活中使用的基础加密技术的安全性”产生了质疑。

在2018年,我们预测将会发现更加严重的加密漏洞,并希望无论是加密算法标准本身还是在具体的实践中出现的漏洞都能被修补。

7. 电子商务领域的身份认证危机

过去几年,越来越多的个人可识别信息(PII)泄露事件层出不穷。

最近的个人信息泄露事件要数Equifax公司。根据消息,该公司有1.45亿的美国人的信息被泄露。虽然许多人对这些数据已麻木,但是规模化的PII信息泄露可能会危及电子商务的基础,以及使用互联网办公的政府机构的安全。

目前,欺诈和身份盗用已经成为一个长期存在的问题,但是当基本的识别信息泄露如此泛滥时,以至于根本根本不可靠呢?商业和政府机构将面临一个选择,即缩减采用互联网运营的舒适度,或是采用其他多因素安全解决方案。

到目前为止,像ApplePay这样有弹性的替代方案将成为一种很好的方式,但同时,我们看到,为了让繁琐的官僚程序现代化和降低运营成本,互联网的关键作用正在放缓。

8. 更多的路由器和调制解调器攻击

另一个很有价值却经常被忽视的是路由器和调制解调器。不管是在家里,还是企业,这些硬件几乎无处不在,但是硬件上运行的专有硬件却又处于无补丁或无人看管的状态。

一些攻击者正是利用这一点,获取到网络持久和隐蔽性访问权。而最新的研究结果显示,某些情况下,攻击者甚至可以模拟不同的互联网用户,将踪迹转移到不同的网络连接地址中。

2018年,可以预计,攻击者对误导和虚假标志的兴趣正不断增加,对这些设备进行更严格的审查将会有更多的发现。

卡巴斯基是如何回应美国指责的?

针对有关方面指责“卡巴斯基反病毒软件在一起针对 NSA 雇员的攻击中所起到的微秒作用”一事,该公司已在调查后正式作出回应,声称“盗版微软软件才是 NSA 入侵事件的帮凶”。一开始,美国媒体就将目光瞄向了这位 NSA 雇员家中计算机上运行的卡巴斯基反病毒软件,使得与俄方有关的间谍人员访问到了这台机器,并窃取了 NSA 旗下黑客组织“Equation Group”的有关资料。

卡巴斯基实验室在这份调查报告中解释到,内部分析披露针对 NSA 员工电脑的这次攻击确实得逞了。但这起事件并非发生于 2015 年,而是在 2014 年 9~11 月份之间。

本次事件导致 Equation Group 的恶意软件源码泄露,侧面反映了该机是被 NSA 安全部门的某人所使用。但在“对黑客有所帮助的软件”层面,卡巴斯基坚称自己不愿替“盗版的微软软件”背锅。

卡巴斯基实验室这番话,暗指这名 NSA 员工下载了一份盗版的 Microsoft Office 2013 软件,并通过某个注册码生成器(keygen)绕过了激活流程。

虽然这台机器上也安装了卡巴斯基的反病毒软件,但却被用户在激活盗版微软 Office 软件副本期间给手动禁用了 —— 因在通常情况下,非法的注册机(key generators)是会被安全软件给阻止的。

这款非法激活工具被包含在 Office 安装镜像(ISO)中,但其已经感染了恶意软件。

用户机器是在卡巴斯基实验室的产品被禁用的某个未知时间段内而感染的。

该恶意软件包含了一套相当全面的后门,从而允许其它第三方访问该机器。

卡巴斯基表示,当该公司的反病毒软件被重新启用之后,立即就检测到了这个恶意软件(Backdoor.Win32.Mokes.hvl),而其连接到了“一台已知的命令与控制服务器”。

最终,NSA 的某些文件在感染恶意软件后被上传到了该服务器,而卡巴斯基反病毒软件也检测到了某个 7-zip 格式的压缩文件被该恶意软件所感染。

基于反病毒政策,感染的文件被上传到了卡巴斯基这边作进一步分析。但在发现其中包含机密 doc 文档的时候,该公司已决定删除相关文件,且郑重承诺不会与任何第三方分享。

遗憾的是,无论卡巴斯基用了多大的力气去“自证清白”,美国政府还是以“涉嫌协助俄方间谍发动针对美国的攻击”之由,对其下达了禁令。

实际上却很厉害的软件?

经验之谈:小迷作为电脑维修人员,数十年来所用过的众多软件之中,经过大浪淘沙,一直爱不释手,不离不弃的精品软件可是不少的,它们在工作中大大提高了小迷的办事效率,小迷对此深有体会,现将私藏了十年的八款软件奉献给大家。

一、卸载软件Geek Uninstaller

Geek Uninstaller是一款强大的卸载软件,小迷用了五六年了,它本身只有一个单文件,不需要安装,没有广告没有捆绑,打开就能用。

它的主要特点如下:

免费无捆绑无广告;绿色版单体文件无需安装,打开即用;卸载非常彻底,没有残留;支持清理注册表,且对注册表无损伤;支持卸载Windows系统程序;二、火绒安全软件

火绒安全应该是小迷用过最良心的一款国产杀毒软件,从win7时代就一直使用的它作为杀毒软件,尤其是笔记本上面安装它,非常轻巧,不会占用太多资源,不卡电脑。

它的主要特点如下:

免费,界面干净简洁,没有弹窗,没有广告,重点不像卫士 管家之类的很烦弹窗打扰;没有捆绑全家桶软件;流畅、安静、轻量。配置需求低,内存占用少;右键菜单管理,可以自行设置电脑的右键菜单内容;弹窗广告拦截,小迷最喜欢的功能,清爽无广告的电脑惹人爱;最重要的是查毒功能同样强大,尤其火绒剑是知名安全分析工具(专业人士使用);漏洞和系统修复、垃圾清理、启动项管理、文件粉碎、流量监控、专杀工具等小功能;

这其中,最大的亮点就是第5条弹窗广告拦截功能,如果你的电脑总是弹出各种烦人的广告,可以试试火绒,你会发现整个世界瞬间变得清净了。

三、下载神器IDM

无论是Windows系统还是苹果系统,下载软件是必不可少的,迅雷的速度太不给力,广告还多,IDM(全称Internet Download Manager)是个老牌下载软件,小迷用了八年了,搭配浏览器下载,自动检测,完全可以替代迅雷。

它的主要特点如下:

免费、轻巧、透明;

支持浏览器插件下载,自动捕获链接;

支持下载网页视音频,可自动检测MP4、MP3、MOV、AAC 等常见格式;

支持断点下载,可以恢复因断电、断网、死机、停电等情况造成的下载中断;

支持嗅探视频音频、批量下载、计划任务下载;

四、Di***++优化软件

Di***++是小迷虫的电脑从来都要必备的一个绿色软件,电脑系统用的时间长了,因为安装的软件太多,同时系统垃圾也积累的够多,就会变得越来越卡顿,所以很有必要对系统进行垃圾清理。

它的主要特点如下:

绿色版体积小无需安装、轻巧透明、无广告无捆绑、;空间回收,清理系统更新垃圾文件;支持热备份、热还原(热备份系统和热还原系统,这个功能对电脑小白来说,堪称神器。);启动项管理,可以禁用不需要启动的选项;卸载应用程序,惊喜的是它还支持卸载Windows自带的服务程序,也就是那些用别的方法卸载不掉的自带程序;五、微力同步

这是一款简单易用的多平台文件同步软件,惊人的传输速度是它最大的优势,它支持Windows、苹果系统、安卓系统之间相互同步资料。

它的主要特点如下:

速度不限制;空间不限制;设备不限制;实时同步;可双向更改同步;六、截图神器:Snipaste

Snipaste是一款多功能的截图工具,相比较QQ截图、微信电脑端截图,它的截图工具非常丰富,比如可以对截图进行特殊的标注、涂画等操作,让截图所包含的内容丰富起来,而且无需联网即可使用。

Snipaste最大的亮点是可以把截图直接钉在桌面上面,而且可以钉很多个,方便对比内容而无需打开很多页面或者文件。

它的主要特点如下:

无需联网即可截图,默认按下F1截图,按F3就可以贴图,不像QQ和微信电脑端需要联网。贴图,这个功能属于没有用过但用了一次之后就再也停不下来了,把截图钉在桌面,可以拖动位置,可以右键另存为,可以对比中英文翻译、可以拼电影台词、可以遮盖某个地方、可以取色,尤其适合用来学习。丰富的小工具,提供有非常丰富的标注类型,包括方框、椭圆框、连续线段、箭头、画笔、记号笔、文本、马赛克、模糊等 9 种工具,秒杀大部分截图软件。七、EV录屏

因为日常工作需要用到录屏的功能,尝试过很多录屏软件之后,小迷发现了这款免费又好用的录屏软件,也给我们学校很多老师推荐过,反馈回来的使用效果也都非常棒,可以说小迷推荐出去的软件,这款是最没有差评的一款。

它的主要特点如下:

免费、无广告、无水印、无捆绑软件;码率等参数可默认可自己调节,画质属于顶级;可自己随意添加文字、图片水印;屏幕、摄像头可组合录制;系统音、麦克风可随意切换;占用电脑内存非常小;直播推流可在线直播;支持Windows、苹果系统、安卓手机平台;八、讯飞语记

这是一款可以快速把语音转换成文字的软件,不论是电脑端还是手机端,识别率都是非常高的,经过小迷目测的不准确测试,识别率达到了98%。

它的主要特点如下:

电脑端和手机端都可以录音,并转换为文字;电脑端和手机端可以实时同步,比如在会议室开会的时候手机端录音并转换为文字,而办公室的电脑端就会出现文字,神器也;适合写作人员,不需要时刻盯着电脑屏幕,闭着眼睛用语音转换文字,就可以将思维敲进电脑里,1分钟输入文字可高达400个字,1小时最多可以达到1万字;平时突然有灵感,可以立刻用语音转换文字保留起来;最强大的地方在于可以转写中英文、还支持各种方言;小迷建议

好用的软件可以大大提高工作效率,小伙伴儿如果有喜欢的软件,记得要收藏起来,不然等那次电脑系统突然坏了,等重做完系统发现软件都没了,有没记住软件名字,那就不美气啦。

需要软件的可以私信小迷虫,回复“软件”,即可得到安装包,另外小迷虫收藏可不仅仅是上面这几个软件,多达上百款精品实用软件,总有那么几个适合你,提高你3倍的工作效率,不妨一试哈!