狠狠操夜夜甜|人妻在线中文字幕亚洲无码不卡av|一区二区欧美亚洲|日躁夜躁狠狠躁2001|亚洲,超碰,欧美|18AV成人电影|午夜成人免费在线|婷婷激情网深爱五月|色欲综合成人在线|在线美女搞黄大片

中企動力 > 頭條 > 虛擬系統(tǒng)

網(wǎng)站性能檢測評分

注:本網(wǎng)站頁面html檢測工具掃描網(wǎng)站中存在的基本問題,僅供參考。

虛擬系統(tǒng)

騰訊安全反病毒實驗室:CIA大規(guī)模數(shù)據(jù)泄露揭秘 推廣視頻課程

事件概述

美國時間3月7日,維基解密(WikiLeaks)網(wǎng)站公布了大量據(jù)稱是美國中央情報局(CIA)的內(nèi)部文件,其中包括了CIA內(nèi)部的組織資料,對電腦、手機等設(shè)備進行攻擊的方法技術(shù),以及進行網(wǎng)絡(luò)攻擊時使用的代碼和真實樣本。利用這些技術(shù),不僅可以在電腦、手機平臺上的Windows、iOS、Android等各類操作系統(tǒng)下發(fā)起入侵攻擊,還可以操作智能電視等終端設(shè)備,甚至可以遙控智能汽車發(fā)起暗殺行動。

維基解密將這些數(shù)據(jù)命名為“7號軍火庫”(Vault7),一共有8761份文件,包括7818份網(wǎng)頁以及943個附件。在公布時,維基解密對文件內(nèi)容進行了一些刪節(jié)處理,包括個人真實信息(姓名、郵件地址等),數(shù)以萬計的IP地址,以及真實的二進制文件。維基解密表示在對文件進行進一步的分析之后,會逐步公開這些被刪節(jié)的信息。同時,維基解密稱此次公布的數(shù)據(jù)只是一系列CIA機密材料的第一部分,被稱為“元年”(YearZero),后續(xù)還會有更多資料陸續(xù)公布。

泄漏內(nèi)容

此次公布的數(shù)據(jù)都是從CIA的內(nèi)網(wǎng)保存下來的,時間跨度為2013到2016年。這批文檔的組織方式類似于知識庫,使用Atlassian公司的團隊工作共享系統(tǒng)Confluence創(chuàng)建。數(shù)據(jù)之間有明顯的組織索引關(guān)系,可以使用模板對多個資料進行管理。很多資料有歷史改動的存檔,7818份資料中除去存檔共有1136個最新數(shù)據(jù)。943個附件基本上都可以在資料中找到對應(yīng)的鏈接,屬于其內(nèi)容的一部分。具體而言,這些資料可以分為如下幾類:

1.CIA部門資料,包括部門的介紹,部門相關(guān)的黑客項目,以及部門內(nèi)部的信息分享。

2.黑客項目資料,包括一些不屬于特定部門的黑客工具、輔助項目等,其中有項目的介紹,使用說明以及一些技術(shù)細節(jié)。

3.操作系統(tǒng)資料,包括iOS、MacOS、Android、Linux、虛擬機等系統(tǒng)的信息和知識。

4.工具和開發(fā)資料,包括CIA內(nèi)部用到的Git等開發(fā)工具。

5.員工資料,包括員工的個人信息,以及員工自己創(chuàng)建的一些內(nèi)容。

6.知識庫,這里面分門別類地存放了大量技術(shù)知識以及攻擊手段。其中比較重要的是關(guān)于Windows操作系統(tǒng)的技術(shù)細節(jié)和各種漏洞,以及對于常見的個人安全產(chǎn)品(PersonalSecurityProducts)的繞過手段,包括諾頓、卡巴斯基、賽門鐵克、微軟殺毒以及瑞星等安全產(chǎn)品。

總的來看,這些數(shù)據(jù)雖然有組織關(guān)系,但是作為工作平臺而言,并沒有形成嚴格的規(guī)范,很多文件都是隨意放置的,甚至還包括asdf這樣的測試文件,更像是一個內(nèi)部的知識共享平臺。

典型兵器

在這次公布的數(shù)據(jù)中,一些比較值得注意的兵器項目如下:

WeepingAngel

WeepingAngel(哭泣的天使)是一款由CIAEmbeddedDevicesBranch(嵌入式設(shè)備組)和英國MI5共同開發(fā)的針對三星智能電視的竊聽軟件。三星智能電視使用的是Android操作系統(tǒng),該竊聽軟件感染智能電視后,會劫持電視的關(guān)機操作,保持程序的后臺運行,讓用戶誤以為已經(jīng)關(guān)機了。它會啟動麥克風,開啟錄音功能,然后將錄音內(nèi)容回傳到CIA的后臺服務(wù)器中。考慮到三星智能電視使用的是Android操作系統(tǒng),推測該惡意軟件具備感染Android手機的能力。韓國和美國是三星智能電視的最主要消費國家。

HIVE

HIVE(蜂巢)是CIA開發(fā)的遠程控制后臺項目,該項目負責多個平臺的后臺控制工作。從泄漏的文件來看,HIVE系統(tǒng)在2010年10月26日發(fā)布了第一版,直到2014年1月13日一共更新到2.6.2版本。作為間諜軟件最重要的部分,Command&ControlServer就由該項目負責。整體上,植入目標機器中的間諜軟件,通過HTTPS協(xié)議同后臺C&C服務(wù)器進行交互,整個通信過程使用了,數(shù)據(jù)加密,身份鑒權(quán)等諸多信息安全高級技術(shù)。同時在異常處理和服務(wù)器隱藏等關(guān)鍵模塊的設(shè)計上,也體現(xiàn)出國家隊的技術(shù)水平。

從架構(gòu)設(shè)計上分析,HIVE分為兩層,第一層直接與間諜軟件連接,部署在商用的VPS(VritualPrivateServer)上。第一層將所有流量通過VPN加密轉(zhuǎn)發(fā)到第二層。轉(zhuǎn)發(fā)策略是如果流量經(jīng)過身份鑒權(quán),確認是目標機器,就會向代號為”Honeycomb”的服務(wù)器集群轉(zhuǎn)發(fā),這里會對收集到的信息進行存貯和分析,如果鑒權(quán)失敗,就會向一個無害的網(wǎng)站轉(zhuǎn)發(fā),達到重要服務(wù)器不被暴露的目的。

UMBRAGE

UMBRAGE(朦朧的外表)取自英語古語,有朦朧虛無的意思。該項目主要目的是隱藏攻擊手段,對抗調(diào)查取證?,F(xiàn)實世界中,每一個案件,背后無論多么撲溯迷離,在現(xiàn)場一定會留下線索,如果是慣犯,兇手會有一定的作案模式。在網(wǎng)絡(luò)世界中也是一樣的,每一次發(fā)動的網(wǎng)絡(luò)攻擊,都會和之前的攻擊有著千絲萬縷的聯(lián)系,都能提取出一定的攻擊模式。

CIA的RemoteDevicesBranch(遠程設(shè)備組),收集維護了一個網(wǎng)絡(luò)攻擊模式庫,該模式庫總結(jié)了之前使用過的攻擊方式和技術(shù),例如包含HackingTeam泄漏出的代碼和俄羅斯使用的技術(shù)。擁有了龐大數(shù)量的模式庫之后,對于新發(fā)起的網(wǎng)絡(luò)攻擊,可以采取模仿,混淆等多種戰(zhàn)術(shù),達到迷惑敵人,隱藏自己的目的。UMBRAGE項目包含了惡意軟件大部分功能模塊,例如:鍵盤記錄器,密碼收集器,攝像頭控制,數(shù)據(jù)銷毀,提權(quán),反殺毒軟件等等。

FineDining和Improvise(JQJIMPROVISE)

"FineDining"(美食大餐)提供了標準化的調(diào)查問卷,CIA的OSB(OperationalSupportBranch)部門會使用該調(diào)查問卷,用于將辦案人員的請求轉(zhuǎn)換為針對特定操作的黑客攻擊的技術(shù)要求。問卷可以幫助OSB在現(xiàn)有的攻擊工具集中選擇合適的攻擊工具,并將選好的攻擊工具清單傳遞給CIA的負責配置攻擊工具的運營人員。OSB在這里充當了CIA運營運營人員和相關(guān)技術(shù)支持人員的接口人的角色。

調(diào)查問卷會讓填寫者填寫諸如目標計算機使用的操作系統(tǒng)、網(wǎng)絡(luò)連接情況、安裝的殺毒軟件等信息,隨后會由"Improvise"(即興演出)處理。"Improvise"是一個用于配置、后處理、payload設(shè)置和executionvector選擇的工具集,可支持所有主流操作系統(tǒng)。"Improvise"的配置工具如Margarita允許NOC(NetworkOperationCenter)根據(jù)"FineDining"問卷的要求來定制工具。

"FineDnining"用于收集攻擊需求,而"Improvise"用于將攻擊需求轉(zhuǎn)化為攻擊工具,這兩個工具相互配合使用,可以準備、快速的對任何特定目標實施攻擊??梢?,CIA已經(jīng)實現(xiàn)了對指定目標的攻擊實現(xiàn)了高度的定制和高效的配置。

后續(xù)

此次公開的數(shù)據(jù)龐大,并且還有部分數(shù)據(jù)未公布。騰訊電腦管家反病毒實驗室會持續(xù)關(guān)注該事件,跟進最新進展;同時繼續(xù)深入分析現(xiàn)有內(nèi)容,挖掘其中涉及的安全漏洞、入侵手法和攻擊工具,第一時間披露更加具體的細節(jié)信息。

同時也在這里提醒廣大用戶,此次公布的數(shù)據(jù)中包含大量漏洞信息和攻擊工具,可能被不懷好意的人利用,成為他們手中新的武器。希望廣大用戶最近提高警惕,留心關(guān)注最新的安全新聞,注意及時更新電腦、手機上的安全防范措施,避免遭受此次事件的負面影響。

相關(guān)新聞

2017-03-15

2017-05-16

2017-05-31

2017-06-06

2017-08-10

紅旗軟件推新版服務(wù)器操作系統(tǒng) 支持多種虛擬化技術(shù) 流量視頻課程

img

彭水香

關(guān)注

DoNews9月27日消息(記者王星予)9月27日下午,紅旗軟件宣布推出新版服務(wù)器操作系統(tǒng)AsianuxServer4、紅旗企業(yè)級管理平臺(RFEM)、紅旗虛擬服務(wù)器(RFVM)、高可用集群服務(wù)器(HACluster)、安全操作系統(tǒng)(RFSOS),以及全新的移動車載信息娛樂系統(tǒng)(RFIVI)等產(chǎn)品。

據(jù)了解,紅旗軟件新產(chǎn)品中最為重要的是全新的服務(wù)器操作系統(tǒng)AsianuxServer4.0,此系統(tǒng)采用了穩(wěn)定的2.6.32內(nèi)核,符合CGL4.0Z技術(shù)指標,具有更好的性能擴展能力和更快速的文件系統(tǒng),并支持業(yè)界多種虛擬化技術(shù)。而紅旗企業(yè)級管理平臺(RFEM)則具備多元化操控能力、出色的作業(yè)管理和系統(tǒng)監(jiān)控能力。

此外,為適應(yīng)當前虛擬化與云計算趨勢,紅旗軟件在紅旗Linux開發(fā)框架上推出了紅旗虛擬服務(wù)器(RFVM)。RFVM與RedFlagAsianuxServer4、RFEM等產(chǎn)品聯(lián)合形成了一套完整的開發(fā)云架構(gòu)解決方案,使得傳統(tǒng)數(shù)據(jù)中心能順利過渡到云計算環(huán)境。

資料顯示,北京中科紅旗軟件技術(shù)有限公司成立于2000年6月,是亞洲最大的Linux公司。產(chǎn)品線包括高端Linux服務(wù)器OS、cluster系統(tǒng)、臺式OS、嵌入式系統(tǒng)、技術(shù)支持服務(wù)及培訓(xùn)。(完)

img

在線咨詢

建站在線咨詢
img

微信咨詢

掃一掃添加
動力姐姐微信
img
img

TOP