- 資訊安全:
1.DDoS攻击的发展和应对 by 阿里安全
DDoS攻击的发展趋势呈明显的三个阶段性:
第一阶段:由个人计算机组建僵尸网络,发动DDoS攻击;
第二阶段:利用互联网开放服务器(如DNS、NTP)发起反射攻击;
第三阶段:利用智能/IoT设备协议(如SSDP)的脆弱性发起反射攻击。
反射拒绝服务攻击又称DRDoS攻击(Distributed Reflection Denial of Service),或分布式反射拒绝服务攻击。其原理是黑客伪造成被攻击者的IP地址,向互联网上大量开放特定服务的服务器发起请求,接收到请求的那些主机根据源IP地址将响应数据包返回给受害者。整个过程中,返回响应的服务器并不知道请求源的恶意动机。
黑客往往会选择那些响应包远大于请求包的服务来利用,这样才可以以较小的流量换取更大的流量,获得几倍甚至几十倍的放大效果。一般来说,可以被利用来做放大反射攻击的服务包括DNS服务、NTP服务、SNMP服务、Chargen服务等。
对于DDoS攻击,普遍采用的防护手段包括:
(1)源验证/反向探测,对源进行探测和人机识别,段包括cookie、识别码等;
(2)限源,即对源IP或协议进行限制,blacklist是一个常见手段;
(3)特征丢弃,依据数据包的特征或访问行为进行丢弃,如基于Payload特征、发包行为特征、QPS特征等;
(4)限速,对流量/访问的速率进行限流。
随着大数据的兴起,依托用户访问数据、包括QPS,IP-cookie,IP-Request分布、页面点击等行为数据结合信誉机制建立起完整的可视化防御系统。结合威胁情报,建立起运营商/ISP/DC/区域信息库、IP地址黑名单、代理库、黑暗网络库等丰富的情报库,线上、线下进行关联分析,一方面将防御时间点提前,甚至在攻击发起之前就可以预知;另一方面溯源追踪到攻击者,有效打击攻击者的嚣张气焰。
2.三星电脑恶意禁用Windows更新“丑闻” by FreeBuf
近期有Windows用户反映称,自己的三星电脑上Windows自动更新程序会被随机禁用,这个给他们的PC安全带来了安全隐患。禁用Windows更新的程序名为Disable_Windowsupdate.exe,这个程序是三星SW Update软件的一部分。
SW Update是典型的OEM更新软件,这个软件被用来更新三星的驱动程序,同时也会更新一些三星自己的软件。与其他OEM更新软件不同的是,三星的这款更新软件会禁用Windows自动更新!
三星客服說明原因:
当你启用Windows updates, 它会安装一个默认的驱动程序,否则可能导致笔记本不工作. 举例来说你的笔记本支持USB3.0, 安装更新之后这个端口可能会不能正常工作,所以为了保护SW Update工具将阻止Windows更新!
3.Winnti黑客组织将攻击目标扩大至电信和大型制药公司 by FreeBuf
Winnti组织是卡巴斯基实验室在2013年发现的一个中国APT组织,该组织当时的攻击目标主要是网络游戏行业。根据专家们的消息,Winnti组织自2009年以来一直比较活跃,他们主要针对30多家游戏公司,并且将目标锁定在了各种受欢迎的网络游戏上。
研究人员上次检测到了一种Winniti恶意软件变种(Winniti 3.0),其中的一个驱动程序Winnti网络rootkit使用了一个被盗的证书来签名,该证书属于一家日本企业的某个部门。卡巴斯基的专家们强调,虽然这个部门涉及微电子制造业,但是还有其他的业务方向,包括药品以及医疗设备的开发和生产。
此外,对于Winnti操作者是否参与了这些活动,研究人员没有提供任何信息。目前唯一能够确定的是该组织的攻击目标已经超越了网络游戏行业,目前该组织对其他行业的公司也进行着网络间谍活动,其中包括电信和大型制药公司。
DDoS攻击的发展趋势呈明显的三个阶段性:
第一阶段:由个人计算机组建僵尸网络,发动DDoS攻击;
第二阶段:利用互联网开放服务器(如DNS、NTP)发起反射攻击;
第三阶段:利用智能/IoT设备协议(如SSDP)的脆弱性发起反射攻击。
反射拒绝服务攻击又称DRDoS攻击(Distributed Reflection Denial of Service),或分布式反射拒绝服务攻击。其原理是黑客伪造成被攻击者的IP地址,向互联网上大量开放特定服务的服务器发起请求,接收到请求的那些主机根据源IP地址将响应数据包返回给受害者。整个过程中,返回响应的服务器并不知道请求源的恶意动机。
黑客往往会选择那些响应包远大于请求包的服务来利用,这样才可以以较小的流量换取更大的流量,获得几倍甚至几十倍的放大效果。一般来说,可以被利用来做放大反射攻击的服务包括DNS服务、NTP服务、SNMP服务、Chargen服务等。
对于DDoS攻击,普遍采用的防护手段包括:
(1)源验证/反向探测,对源进行探测和人机识别,段包括cookie、识别码等;
(2)限源,即对源IP或协议进行限制,blacklist是一个常见手段;
(3)特征丢弃,依据数据包的特征或访问行为进行丢弃,如基于Payload特征、发包行为特征、QPS特征等;
(4)限速,对流量/访问的速率进行限流。
随着大数据的兴起,依托用户访问数据、包括QPS,IP-cookie,IP-Request分布、页面点击等行为数据结合信誉机制建立起完整的可视化防御系统。结合威胁情报,建立起运营商/ISP/DC/区域信息库、IP地址黑名单、代理库、黑暗网络库等丰富的情报库,线上、线下进行关联分析,一方面将防御时间点提前,甚至在攻击发起之前就可以预知;另一方面溯源追踪到攻击者,有效打击攻击者的嚣张气焰。
2.三星电脑恶意禁用Windows更新“丑闻” by FreeBuf
近期有Windows用户反映称,自己的三星电脑上Windows自动更新程序会被随机禁用,这个给他们的PC安全带来了安全隐患。禁用Windows更新的程序名为Disable_Windowsupdate.exe,这个程序是三星SW Update软件的一部分。
SW Update是典型的OEM更新软件,这个软件被用来更新三星的驱动程序,同时也会更新一些三星自己的软件。与其他OEM更新软件不同的是,三星的这款更新软件会禁用Windows自动更新!
三星客服說明原因:
当你启用Windows updates, 它会安装一个默认的驱动程序,否则可能导致笔记本不工作. 举例来说你的笔记本支持USB3.0, 安装更新之后这个端口可能会不能正常工作,所以为了保护SW Update工具将阻止Windows更新!
3.Winnti黑客组织将攻击目标扩大至电信和大型制药公司 by FreeBuf
Winnti组织是卡巴斯基实验室在2013年发现的一个中国APT组织,该组织当时的攻击目标主要是网络游戏行业。根据专家们的消息,Winnti组织自2009年以来一直比较活跃,他们主要针对30多家游戏公司,并且将目标锁定在了各种受欢迎的网络游戏上。
研究人员上次检测到了一种Winniti恶意软件变种(Winniti 3.0),其中的一个驱动程序Winnti网络rootkit使用了一个被盗的证书来签名,该证书属于一家日本企业的某个部门。卡巴斯基的专家们强调,虽然这个部门涉及微电子制造业,但是还有其他的业务方向,包括药品以及医疗设备的开发和生产。
此外,对于Winnti操作者是否参与了这些活动,研究人员没有提供任何信息。目前唯一能够确定的是该组织的攻击目标已经超越了网络游戏行业,目前该组织对其他行业的公司也进行着网络间谍活动,其中包括电信和大型制药公司。
- 企業管理:
1.企业培养顶尖人才的三个重新方向 by EMBA杂志
(1)创造自觉
(2)行动学习
(3)角色典范
2.HR干得越好越扼杀企业创新? by 福布斯中文网
人力资源管理部门尽其所能地确保员工符合历来的标准—尤其是在企业文化方面。
太多的企业之所以遭遇失败,完全是因为它们缺乏多样性。它们在区域销售、市场、产品和服务上缺乏多样性—而当竞争对手促使销售停滞时,它们就陷入缓慢的死亡漩涡之中。
而这一切都始于员工队伍多样性不足。太多“文化契合度”,却不够专注于在一个迅速变化的世界里让企业与客户保持密切相关性所真正需要的东西上。如果在讨论会上你身边没有合适的员工,那么你就极不可能为任何问题制定正确的解决方案。事实上,你甚至极不可能提出恰当的问题。
3.企业如何结合战略来进行人才自主培养? by 黄红发
(1)通过人才盘点,找出有潜力开出“第二春”的员工。
(2)按素质模型分析,找出“第二春”人才的发展方向。
(3)加量不加价的磨砺,按“第二春”的发展方向增加一定的工作,加以适当的精神激励(心态培养)与成长培养(技能培养)。
(4)试岗不调薪,试调新岗位进行实际体验,其难度与付出一定会之前更多,但薪酬不一定比之前更高。更重要的是让其找到的新的成长感、成就感、新鲜感和竞争意识。
(5)加薪调岗,可能“第二春”时,其价值与贡献与之前的一样,那为什么还要加薪?因为,他们在市场上具有更强的竞争力,你不加薪就很容易被人挖走。
(1)创造自觉
(2)行动学习
(3)角色典范
2.HR干得越好越扼杀企业创新? by 福布斯中文网
人力资源管理部门尽其所能地确保员工符合历来的标准—尤其是在企业文化方面。
太多的企业之所以遭遇失败,完全是因为它们缺乏多样性。它们在区域销售、市场、产品和服务上缺乏多样性—而当竞争对手促使销售停滞时,它们就陷入缓慢的死亡漩涡之中。
而这一切都始于员工队伍多样性不足。太多“文化契合度”,却不够专注于在一个迅速变化的世界里让企业与客户保持密切相关性所真正需要的东西上。如果在讨论会上你身边没有合适的员工,那么你就极不可能为任何问题制定正确的解决方案。事实上,你甚至极不可能提出恰当的问题。
3.企业如何结合战略来进行人才自主培养? by 黄红发
(1)通过人才盘点,找出有潜力开出“第二春”的员工。
(2)按素质模型分析,找出“第二春”人才的发展方向。
(3)加量不加价的磨砺,按“第二春”的发展方向增加一定的工作,加以适当的精神激励(心态培养)与成长培养(技能培养)。
(4)试岗不调薪,试调新岗位进行实际体验,其难度与付出一定会之前更多,但薪酬不一定比之前更高。更重要的是让其找到的新的成长感、成就感、新鲜感和竞争意识。
(5)加薪调岗,可能“第二春”时,其价值与贡献与之前的一样,那为什么还要加薪?因为,他们在市场上具有更强的竞争力,你不加薪就很容易被人挖走。
如欲閱讀更多文章摘要,請見 每日晨摘
沒有留言:
張貼留言