精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業(yè)動態(tài) → 正文

白帽子黑客打造Hajime保護物聯(lián)網(wǎng)設備安全

責任編輯:editor006 |來源:企業(yè)網(wǎng)D1Net  2017-04-22 18:02:20 本文摘自:E安全

賽門鐵克公司表示,一款名為“Hajime”的新型蠕蟲正在對抗僵尸網(wǎng)絡和其它惡意威脅,以達到控制物聯(lián)網(wǎng)設備的目的。Hajime似乎由“義工”黑客打造,旨在改進物聯(lián)網(wǎng)設備安全。Rapidty Networks于2016年10月發(fā)現(xiàn)Hajime,不過直到最近才確認這款惡意軟件并未危害物聯(lián)網(wǎng)設備,相反,它還拔刀相助,維護物聯(lián)網(wǎng)設備安全。

Hajime可以幫助IT決策者及其組織機構(gòu)保護物聯(lián)網(wǎng)設備安全。然而,它的積極影響可能是暫時的,企業(yè)領導層應該認識到,良好的管理做法無可取代。

什么是Hajime?

美國科技博客網(wǎng)站解釋稱,Hajime在Mirai僵尸網(wǎng)絡出現(xiàn)之后浮出水面。

Hajime與Mirai類似的是,通過不安全的設備(具有開放的Telnet端口,并使用默認密碼)進行傳播。然而,Hajime構(gòu)建在對等網(wǎng)絡上,并隨著時間的推移傳播到其它設備上。但這款惡意軟件比Mirai更先進,它采用多個步驟掩蓋進程和隱藏文件。

賽門鐵克稱,從代碼就可以看出,Hajime應該費了開發(fā)者不少時間和精力。

賽門鐵克指出,Hajime自初次被發(fā)現(xiàn)以來一直在迅速傳播。雖然很難猜測對等網(wǎng)絡的規(guī)模,但該公司保守估計應該有好幾萬臺物聯(lián)網(wǎng)設備。

路見不平就出手:白帽子黑客打造Hajime保護物聯(lián)網(wǎng)設備安全-E安全

對物聯(lián)網(wǎng)設備而言到底是好是壞?

賽門鐵克過去6個月追蹤了Hajime蠕蟲的全球感染情況,最終發(fā)現(xiàn)巴西和伊朗設備被感染。然而,這未必就是壞消息。因為研究人員發(fā)現(xiàn),Hajime正使用自我復制模塊對抗Mirai和其它物聯(lián)網(wǎng)設備構(gòu)成的僵尸網(wǎng)絡。

路見不平就出手:白帽子黑客打造Hajime保護物聯(lián)網(wǎng)設備安全-E安全

受Hajime影響最大的前十個國家

Hajime缺失重要的負面功能。這款蠕蟲沒有任何DDoS能力或攻擊代碼,只有傳播模塊。它只是簡單從控制器獲取一份白帽子黑客聲明,大約每10分鐘就會在屏幕上顯示一條消息:

一名保護某些系統(tǒng)安全的白帽子黑客

重要消息將像這樣簽署!

Hajime作者

聯(lián)系已關閉

請保持警惕!

消息以加密方式簽名,且該蠕蟲將僅接受硬編碼密鑰簽名的消息,因此,毋庸置疑的是,該消息來自該蠕蟲的真正制作者。

賽門鐵克發(fā)表博文指出,安裝這款蠕蟲事實上還有助于改進物聯(lián)網(wǎng)設備的安全。Hajime可以阻擋外界對23、7547、 5555 和5358端口的訪問,而這些端口托管著可利用的服務。

而這也是區(qū)分Hajime無害的另一個證據(jù),因為Mirai就會以這些端口為目標。

給 IT決策者的建議

無疑,Hajime在對抗Mirai和其它物聯(lián)網(wǎng)惡意軟件中充當羅賓漢的角色。其它白帽子蠕蟲,例如Linux.Wifatch和BrickerBot也設法保護設備安全或使系統(tǒng)脫機。有人指出,不重視設備安全的物聯(lián)網(wǎng)廠商可能會對“義工”惡意軟件感興趣。

雖然這些蠕蟲可以幫助對抗惡意威脅,但IT決策者不能理所當然接受它們的幫助。況且這些工具的使命壽命較短,一旦物聯(lián)網(wǎng)設備重啟,它將反彈到不安全的狀態(tài)。賽門鐵克甚至質(zhì)疑,企業(yè)依賴身份不明的白帽子黑客是否是明智之舉,因為這些白帽子黑客的意圖可能會發(fā)生轉(zhuǎn)變。

賽門鐵克提出一些避免物聯(lián)網(wǎng)設備被感染的建議,如下:

在購買物聯(lián)網(wǎng)設備之前先對其功能和安全功能進行研究。

檢查網(wǎng)絡上使用的物聯(lián)網(wǎng)設備。

更改設備上的缺省認證信息。

設備賬戶和 Wi-Fi 網(wǎng)絡賬戶應使用獨特的強密碼。

設置Wi-Fi保護接入(WPA)時使用強加密方法。

禁用不必要的功能和服務。

禁用Telnet登錄并盡量使用SSH。

禁用路由器的通用隨插即用 (UPnP)功能,除非有絕對必要。

根據(jù)自己的要求和安全策略調(diào)整物聯(lián)網(wǎng)設備的默認隱私和安全設置。

在不使用物聯(lián)網(wǎng)設備時,禁用或防止對物聯(lián)網(wǎng)設備的遠程訪問。

盡可能用有線連接代替無線連接。

定期查看設備制造商網(wǎng)站以了解固件升級情況。

確保硬件故障不會讓設備處于危險狀態(tài)。

關鍵字:安全設備物聯(lián)網(wǎng)黑客

本文摘自:E安全

x 白帽子黑客打造Hajime保護物聯(lián)網(wǎng)設備安全 掃一掃
分享本文到朋友圈
當前位置:安全行業(yè)動態(tài) → 正文

白帽子黑客打造Hajime保護物聯(lián)網(wǎng)設備安全

責任編輯:editor006 |來源:企業(yè)網(wǎng)D1Net  2017-04-22 18:02:20 本文摘自:E安全

賽門鐵克公司表示,一款名為“Hajime”的新型蠕蟲正在對抗僵尸網(wǎng)絡和其它惡意威脅,以達到控制物聯(lián)網(wǎng)設備的目的。Hajime似乎由“義工”黑客打造,旨在改進物聯(lián)網(wǎng)設備安全。Rapidty Networks于2016年10月發(fā)現(xiàn)Hajime,不過直到最近才確認這款惡意軟件并未危害物聯(lián)網(wǎng)設備,相反,它還拔刀相助,維護物聯(lián)網(wǎng)設備安全。

Hajime可以幫助IT決策者及其組織機構(gòu)保護物聯(lián)網(wǎng)設備安全。然而,它的積極影響可能是暫時的,企業(yè)領導層應該認識到,良好的管理做法無可取代。

什么是Hajime?

美國科技博客網(wǎng)站解釋稱,Hajime在Mirai僵尸網(wǎng)絡出現(xiàn)之后浮出水面。

Hajime與Mirai類似的是,通過不安全的設備(具有開放的Telnet端口,并使用默認密碼)進行傳播。然而,Hajime構(gòu)建在對等網(wǎng)絡上,并隨著時間的推移傳播到其它設備上。但這款惡意軟件比Mirai更先進,它采用多個步驟掩蓋進程和隱藏文件。

賽門鐵克稱,從代碼就可以看出,Hajime應該費了開發(fā)者不少時間和精力。

賽門鐵克指出,Hajime自初次被發(fā)現(xiàn)以來一直在迅速傳播。雖然很難猜測對等網(wǎng)絡的規(guī)模,但該公司保守估計應該有好幾萬臺物聯(lián)網(wǎng)設備。

路見不平就出手:白帽子黑客打造Hajime保護物聯(lián)網(wǎng)設備安全-E安全

對物聯(lián)網(wǎng)設備而言到底是好是壞?

賽門鐵克過去6個月追蹤了Hajime蠕蟲的全球感染情況,最終發(fā)現(xiàn)巴西和伊朗設備被感染。然而,這未必就是壞消息。因為研究人員發(fā)現(xiàn),Hajime正使用自我復制模塊對抗Mirai和其它物聯(lián)網(wǎng)設備構(gòu)成的僵尸網(wǎng)絡。

路見不平就出手:白帽子黑客打造Hajime保護物聯(lián)網(wǎng)設備安全-E安全

受Hajime影響最大的前十個國家

Hajime缺失重要的負面功能。這款蠕蟲沒有任何DDoS能力或攻擊代碼,只有傳播模塊。它只是簡單從控制器獲取一份白帽子黑客聲明,大約每10分鐘就會在屏幕上顯示一條消息:

一名保護某些系統(tǒng)安全的白帽子黑客

重要消息將像這樣簽署!

Hajime作者

聯(lián)系已關閉

請保持警惕!

消息以加密方式簽名,且該蠕蟲將僅接受硬編碼密鑰簽名的消息,因此,毋庸置疑的是,該消息來自該蠕蟲的真正制作者。

賽門鐵克發(fā)表博文指出,安裝這款蠕蟲事實上還有助于改進物聯(lián)網(wǎng)設備的安全。Hajime可以阻擋外界對23、7547、 5555 和5358端口的訪問,而這些端口托管著可利用的服務。

而這也是區(qū)分Hajime無害的另一個證據(jù),因為Mirai就會以這些端口為目標。

給 IT決策者的建議

無疑,Hajime在對抗Mirai和其它物聯(lián)網(wǎng)惡意軟件中充當羅賓漢的角色。其它白帽子蠕蟲,例如Linux.Wifatch和BrickerBot也設法保護設備安全或使系統(tǒng)脫機。有人指出,不重視設備安全的物聯(lián)網(wǎng)廠商可能會對“義工”惡意軟件感興趣。

雖然這些蠕蟲可以幫助對抗惡意威脅,但IT決策者不能理所當然接受它們的幫助。況且這些工具的使命壽命較短,一旦物聯(lián)網(wǎng)設備重啟,它將反彈到不安全的狀態(tài)。賽門鐵克甚至質(zhì)疑,企業(yè)依賴身份不明的白帽子黑客是否是明智之舉,因為這些白帽子黑客的意圖可能會發(fā)生轉(zhuǎn)變。

賽門鐵克提出一些避免物聯(lián)網(wǎng)設備被感染的建議,如下:

在購買物聯(lián)網(wǎng)設備之前先對其功能和安全功能進行研究。

檢查網(wǎng)絡上使用的物聯(lián)網(wǎng)設備。

更改設備上的缺省認證信息。

設備賬戶和 Wi-Fi 網(wǎng)絡賬戶應使用獨特的強密碼。

設置Wi-Fi保護接入(WPA)時使用強加密方法。

禁用不必要的功能和服務。

禁用Telnet登錄并盡量使用SSH。

禁用路由器的通用隨插即用 (UPnP)功能,除非有絕對必要。

根據(jù)自己的要求和安全策略調(diào)整物聯(lián)網(wǎng)設備的默認隱私和安全設置。

在不使用物聯(lián)網(wǎng)設備時,禁用或防止對物聯(lián)網(wǎng)設備的遠程訪問。

盡可能用有線連接代替無線連接。

定期查看設備制造商網(wǎng)站以了解固件升級情況。

確保硬件故障不會讓設備處于危險狀態(tài)。

關鍵字:安全設備物聯(lián)網(wǎng)黑客

本文摘自:E安全

電子周刊
回到頂部

關于我們聯(lián)系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
岳阳市|
宜城市|
蓬溪县|
德江县|
墨脱县|
东乌珠穆沁旗|
岳西县|
新密市|
沽源县|
新竹市|
白水县|
遂平县|
万全县|
江达县|
五莲县|
盐城市|
阿图什市|
达州市|
石楼县|
焦作市|
工布江达县|
吉首市|
澄迈县|
沙坪坝区|
西吉县|
斗六市|
临汾市|
买车|
达尔|
岳池县|
临澧县|
东明县|
喀喇|
柳州市|
扶余县|
聂荣县|
赣榆县|
武穴市|
长沙县|
应城市|
庆元县|