Google黑客攻击事件更多细节
2010-02-07 21:03
316 查看
《连线》网站引用一家计算机安全和法医学公司Mandiant的Google黑客攻击事件报告,称此次攻击规模超出所有人的想象,有数千家公司的安全面临 威胁。 Mandiant在上周举行的一个闭门网络犯罪会议中公布了他们的报告,报告得到了五角大楼的赞助,过去几年该公司参与调查了多起重大的网络攻击事件。他 们认为新的攻击方式可称为“Advanced Persistent Threats(APT)”。
APT类似定时炸弹,一个看起来清白的软件可以在任何时候激活,它能长时间处于休眠状态,避开检测。在最近的事件中,IE6的一个0day漏洞就是入口。 APT攻击是有针对性的——偷取敏感数据,如电子邮件、Word文档、Powerpoint幻灯片、电子表格等等。它通过交叉钓鱼方式锁定高级别成员的账 户密码,以更便于获得重要数据。当获得数据后,它使用了聪明而狡猾的方法发送回数据,在APT攻击中,收集到的数据进行了压缩,然后缓慢的从内网发送到外 网,它使用错误的报头和定制的协议通过隐蔽的端口(SSL)传输出去。"
APT类似定时炸弹,一个看起来清白的软件可以在任何时候激活,它能长时间处于休眠状态,避开检测。在最近的事件中,IE6的一个0day漏洞就是入口。 APT攻击是有针对性的——偷取敏感数据,如电子邮件、Word文档、Powerpoint幻灯片、电子表格等等。它通过交叉钓鱼方式锁定高级别成员的账 户密码,以更便于获得重要数据。当获得数据后,它使用了聪明而狡猾的方法发送回数据,在APT攻击中,收集到的数据进行了压缩,然后缓慢的从内网发送到外 网,它使用错误的报头和定制的协议通过隐蔽的端口(SSL)传输出去。"
相关文章推荐
- Google演示蜂巢系统的更多底层细节
- firefox 和 ie 事件处理的细节,研究,再研究-----书写同时兼容ie和ff的事件处理代码
- 关于"Google限制Python"事件我的看法
- google苹果和微软为移动APP开发者带来更多报答?
- Google App Engine10年,支持更多你喜欢的编程语言
- 微软发布Azure Stack更多细节,预计9月交付
- 谷歌放出Android Auto开发文档 揭示更多UI、第三方应用细节
- Tomcat8-windows不能在本地计算机启动tomcat,有更多的信息,查阅系统事件日志。
- 玩转Google开源C++单元测试框架Google Test系列(gtest)之三 - 事件机制
- PS技巧 如何在磨皮过程中保留更多细节
- windows 不能在本地计算机启动apache2。有关更多信息,查阅系统事件日志。如果这是非Microsoft服务,...
- 玩转Google开源C++单元测试框架Google Test系列(gtest)之三 - 事件机制
- google Map OnTouchListener事件和setBuiltInZoomControls 冲突
- 关注设计上的意义,而不是实现细节,从今天开始更多的关注思想
- Qt学习之一,键盘事件细节
- Facebook收购专利更多针对Google而不是Yahoo
- 兼容 ie,ff,Google,safari,opera 的回车事件
- 当ajax加载更多的时候,动态生成的html里面的事件无法触发
- 微信上拉加载更多事件
- 怎样将DHTML更多属性和事件扩展到AJAX WebShop的属性编辑器中