close
前陣子在觀望【GCOMM】Apple MacBook Pro Touch Bar 13吋-15吋 鍵盤保護膜(內附GCOMM ScreenCleanPRO抗靜電清潔布)網路上評價滿好,雖然價格讓我有點卻步
2017新手機上市 接近雙12拉!!!!這是這兩年才開始的節日雙11雙12各家都會優惠
↓↓↓限量折扣的優惠按鈕↓↓↓
我開始找各大商城我才知道 這種東西有賣福利品(嚇死我了)
後來找到兩家商城有在賣而且有現貨~已經預計雙12要買下去了!!!(瘋狂折扣我來了!!!!)
因為是商城東西當然非常琳瑯滿目而且不用自己想辦法去運送
只要上網點點點【GCOMM】Apple MacBook Pro Touch Bar 13吋-15吋 鍵盤保護膜(內附GCOMM ScreenCleanPRO抗靜電清潔布)就可以在網站上選要送到家
真的太方便了
所以我買的【GCOMM】Apple MacBook Pro Touch Bar 13吋-15吋 鍵盤保護膜(內附GCOMM ScreenCleanPRO抗靜電清潔布)也在下週會送來囉~(先看看照片期待)
我去店面看的時候才發現【GCOMM】Apple MacBook Pro Touch Bar 13吋-15吋 鍵盤保護膜(內附GCOMM ScreenCleanPRO抗靜電清潔布)在網路上買真的比較便宜
如果在購物商城買的話,除了有詳細的介紹以外,更有保障!!而且速度也很快~
iphone6二手
●勿添加柔軟精/勿用洗衣精清洗
● 大尺寸 15cm x 15cm
【GCOMM】Apple MacBook Pro Touch Bar 13吋-15吋 鍵盤保護膜(內附GCOMM ScreenCleanPRO抗靜電清潔布)
2017單眼相機推薦,2017相機推薦,最新 相機推薦,最新相機2017,拍攝技巧,單眼價格,2017手機品牌,2017新手機推薦,2017手機推薦,最新手機推薦,最新手機2017,使用教學,空機價格
↓↓↓現在馬上點擊購買↓↓↓
另外在推薦我平時會使用的平台可以比較價格找便宜~~
“網絡9·11”發出的警告
“永恒之藍”漏洞可能隻是冰山一角“網絡9·11”發出的警告發佈時間:2017-05-23 04:47 來源:中青在線 作者:王林 程濟安 傳說中的“狼”真的來瞭。此前好像更多地存在於傳聞中的網絡病毒,利用網絡空間的漏洞,給普通人的現實生活撕開一道道口子。
5月12日開始爆發的勒索蠕蟲病毒Wannacry已經影響到100多個國傢,導致全球數十萬主機被感染。
國內的情況同樣嚴重,因為遭受勒索蠕蟲病毒的攻擊,一些信息化的工廠車間被攻陷,企業不得不停工;部分加油支付系統的終端也中招,用戶加油後無法正常支付;某些大學生的畢業論文被鎖死,屏幕上隻留下一片攻擊者勒索比特幣的紅色界面。
雖然在病毒爆發的第二天,一名英國研究員就無意間發現 WannaCry病毒的隱藏開關(Kill Switch)域名,意外遏制瞭病毒的進一步擴散。但5 月 14 日,病毒的升級版WannaCry 2.0 又卷土重來,並取消瞭 Kill Switch。
之後的研究表明,Wannacry病毒是利用美國國傢安全局(NSA)黑客武器庫泄露的黑客工具“永恒之藍”(Eternal Blue)開發的。這或許是普通人離“網絡軍火”最近的一次,也是網絡安全教訓最直接的一次。
內網不再是安全自留地
“一些號稱與外網隔離的內網,在這次勒索病毒肆虐中成為重災區,在不能連接外網的情況下,隻能用效率低下的辦法救援。”5月17日,在針對WannaCry勒索病毒召開的媒體溝通會上,360集團董事長兼CEO周鴻禕一語道破瞭此次網絡病毒事件帶來的新挑戰:內網不再是網絡安全的自留地。
事後看來,本次勒索病毒的爆發主要集中在許多使用內網隔離的辦法維護網絡安全的地方,例如高校、醫院、政府機構和事業單位等。此類單位所使用的內網大多仍開放用戶使用445端口(支持文件共享的網絡端口),而我國個人網絡用戶的445網絡端口大多已被網絡運營商屏蔽。
此外,因為不能連接外網,所以在本次勒索病毒爆發之後不能及時修補漏洞,升級安全軟件,進一步增加瞭“中招”的概率。騰訊安全實驗室專傢馬勁松以高校為例,分析瞭本次勒索病毒爆發實踐中,原本被認為能帶來安全保障的內網隔離手段不再安全的原因。
馬勁松表示,許多高校通常接入的網絡是為教育、科研和國際學術交流服務的教育科研網,此骨幹網出於學術目的,大多沒有對445端口做防范處理。而且,一些高校學生為瞭打局域網遊戲,有時會關閉電腦防火墻,這會導致電腦接收445端口的數據,給黑客攻擊留下可乘之機。
目前,針對這次勒索病毒事件,各大網絡安全廠商都已經推出相應解決方案。以騰訊電腦管傢為例,兩天之內連續發佈“勒索病毒免疫工具”“文件恢復工具”等,用戶可以此保護電腦安全。
馬俊松提醒,雖然此役過後,相同手法的病毒攻擊將不會大規模出現,但全面爆發的勒索病毒侵入瞭用戶生活工作的方方面面,也讓大傢意識到瞭網絡病毒的威脅與嚴重後果。
中國科學院信息工程研究所信息安全國傢重點實驗室主任林東岱則認為,這次病毒事件對於用戶和安全廠商來說將帶來網絡安全觀念上的改變。“以前我們可能用內網這類辦法防止網絡攻擊,但這次的病毒事件說明,他們也可以反過來利用我們自己的技術手段來攻擊、勒索我們。”
身為信息安全研究專傢,林東岱深知此次勒索病毒攻擊,采取的技術並不新穎。但網絡攻擊的思路改變後,將提高相應的網絡安全防禦成本。他把這次病毒事件的情節和影響類比為“9·11”事件:以前為瞭應對劫機,航空公司會假定恐怖分子也想活著,所以相應的培訓都是讓大傢盡量別激怒劫機者,但忽然發生的“9·11”事件表明,劫機者也可能根本不想活命,此時原有的培訓反倒可能成為傷害所有人的工具。
“永恒之藍”背後的“永恒漏洞”
病毒爆發後,網絡安全界發現,這款勒索蠕蟲病毒是針對微軟系統的“永恒之藍”漏洞進行傳播和攻擊的。一旦電腦感染該病毒,被感染電腦會主動對局域網內的其他電腦進行隨機攻擊,局域網內沒有修補漏洞的電腦理論上將無一幸免地感染該病毒。
在上述媒體溝通會上,周鴻禕也強調瞭網絡iphone耳機漏洞的重要性,他把網絡漏洞比喻為“網絡軍火”,一個大傢沒發現的漏洞就可能引發全球性病毒的爆發。在中國青年報·中青在線記者采訪時,許多專傢都認為“永恒之藍”背後所反映的網絡安全漏洞問題值得反思。在“永恒之藍”的背後,永恒存在的網絡漏洞隨時都是公眾網絡安全的潛在威脅。
馬勁松表示,此次病毒感染急劇爆發的主要原因在於,其傳播過程中利用瞭“永恒之藍”漏洞。上海鬥象科技有限公司市場副總裁、漏洞盒子負責人李勇也認為,這次病毒大規模爆發最大的特點就是利用通用型系統或者設備的漏洞進行攻擊,造成大規模的危害。
“白帽黑客”華建樂(化名)也對記者表示,在整個事件中,作為傳播媒介的微軟系統漏洞MS17-010是最關鍵的。華建樂認為,本次病毒爆發事件中,攻擊者采取的是敲詐勒索“這種明目張膽的方式來攻擊”,這其實並不是明智之舉,甚至更像是榨取“永恒之藍”這個系統漏洞的最後價值。
這也就意味著,本次勒索病毒事件和“永恒之藍”漏洞可能隻是冰山一角,還有更多的漏洞和通過漏洞展開的攻擊尚未被人知曉。根據國傢信息安全漏洞共享平臺(CNVD)的統計數據,2016年CNVD共收錄通用軟硬件漏洞10822個,較2015年的漏洞收錄總數8080環比增加34%。其中高危漏洞有4146個(占比38.3%),可用於實施遠程網絡攻擊的漏洞有9503個,可用於實施本地攻擊的漏洞有1319個。
在CNVD的統計中,此次勒索病毒事件中被利用的“永恒之藍”漏洞所屬的“零日”漏洞(0day)在去年共收錄2203個。這類安全漏洞又被稱為零時差攻擊,在被發現後將立即被惡意利用,因而往往具有很大的突發性與破壞性。
隨著越來越多智能設備投入使用,網絡安全漏洞所帶來的威脅也與日俱增。360互聯網安全中心發佈的《2016年中國互聯網安全報告》顯示,個人信息泄露主要是黑客利用網站存在的安全漏洞非法入侵和網站內部人員非法盜賣;金融行業網站漏洞威脅更加復雜化,傳統的銀行、保險,新興的第三方支付、互聯網P2P等領域都曝出不少高危漏洞;網站漏洞實施掛馬攻擊重新興起,並呈現一定程度爆發趨勢。
此外,一個更加令人擔憂的問題是,在移動互聯網時代越發重要的手機也存在眾多安全漏洞。上述《報告》指出,目前大多數安卓系統手機都存在安全漏洞,而用戶手機未能及時更新而存在安全漏洞的重要原因之一,是手機廠商普遍未能實現其定制開發的安卓系統與安卓官方同步更新,而且延時較大。
漏洞安全治理急盼良方
為應對與日俱增的網絡漏洞威脅,目前不少科技公司都設立瞭漏洞獎勵機制,隻要“白帽黑客”或其他技術人員發現並提交漏洞,就會獲得獎勵。而烏雲、補天等漏洞反饋、眾測平臺也會接收並公佈漏洞,以幫助企業發現漏洞並及時補救。另外,也有一些安全企業提供代碼審計類的產品,希望在產品上線之前先發現是否存在漏洞。
不過,在華建樂看來,在數量眾多且復雜多樣的網絡漏洞威脅面前,上述做法似乎都不太夠用。因為高危漏洞往往需要人工發掘才能發現,而且在發現後很容易就會被轉入地下黑色產業鏈,直到利用價值逐漸減低,才逐漸浮出水面。
“三分靠技術,七分靠制度。”華建樂說,在網絡漏洞安全防范中,已經積累瞭許多經驗和技術,但這些經驗和技術的推廣仍受制於現實的制度障礙和執行困難。對此,林東岱也深有體會。據他介紹,企業(集團)漏洞掃描漏洞、等級保護測評高危漏洞等技術手段是目前比較合適的網絡漏洞防范手段,也有一部分企業在推行。“但很多還是沒做,所以怎麼推行到位還是一個問題。”
為何合適的網絡漏洞防范技術難以推行?這跟網絡安全行業的特殊性有關。“出瞭事都很關心,不出事大傢都不願去做,這也是我們做安全行業的人經常遇到的一個苦惱。”林東岱曾接觸過許多企事業單位的網絡安全管理部門,他發現很多企業在一開始不願意去做網絡安全的事,總是把安全放到業務和營利後考慮。
金山軟件股份有限公司首席安全專傢李鐵軍也註意到瞭這類現象。他說,相比於個人用戶,許多內網企業用戶仍然沒有及時修復系統、安裝更新補丁的習慣,即使早就有瞭幫助隔離的內網用戶更新補丁的技術工具,依然有相當多的單位未采用。
在網絡安全領域從業多年,李鐵軍希望這次勒索病毒事件能促進網絡安全管理部門意識到病毒爆發背後的制度問題。“對管理者來說這是一個很好的機會。”他說,塞翁失馬焉知非福。李勇也表示,在黑客的攻擊行為變得更加多樣化的新環境下,此次勒索病毒事件再次說明和教育瞭大傢,企業的網絡安全建設不是簡單的買一兩臺設備和一套系統,而是一個系統工程,需要在IT投資、人員能力、威脅情報收集、開發和運維保障、業務迭代等多方面開展,並且動態地進行。
他建議企業要盡快建立漏洞安全威脅情報搜集渠道,提前感知並預判安全威脅,從而縮短發現威脅和發生威脅的時間差,有效避免和減少損失。“因為黑客攻擊是在暗處,而且從網絡安全的建設來看,防止攻擊是100%防不住的。”
【責任編輯:黃易清】
【GCOMM】Apple MacBook Pro Touch Bar 13吋-15吋 鍵盤保護膜(內附GCOMM ScreenCleanPRO抗靜電清潔布)拍攝技術【GCOMM】Apple MacBook Pro Touch Bar 13吋-15吋 鍵盤保護膜(內附GCOMM ScreenCleanPRO抗靜電清潔布)怎麼拍才好看 【GCOMM】Apple MacBook Pro Touch Bar 13吋-15吋 鍵盤保護膜(內附GCOMM ScreenCleanPRO抗靜電清潔布) 光源佈置【GCOMM】Apple MacBook Pro Touch Bar 13吋-15吋 鍵盤保護膜(內附GCOMM ScreenCleanPRO抗靜電清潔布)心得分享價格比較【GCOMM】Apple MacBook Pro Touch Bar 13吋-15吋 鍵盤保護膜(內附GCOMM ScreenCleanPRO抗靜電清潔布)PPT評價【GCOMM】Apple MacBook Pro Touch Bar 13吋-15吋 鍵盤保護膜(內附GCOMM ScreenCleanPRO抗靜電清潔布)機型推薦 “網絡星期一”創美國網購紀錄 高盛稱明年全球經濟增速達4%
特朗普稅改議案或面臨美國參議院共和黨議員反對
美國總統特朗普力挺的參議院共和黨稅改議案可能面臨兩名共和黨議員的反對,這可能會阻礙該議案付諸參議院表決。據報道,約翰遜(Ron Johnson)和科克(Bob Corker)都是參議院預算委員會成員,他們表示可能會在28日的聽證會上投反對票。共和黨領導人曾希望議案最早能在30日遞交參議院全體會議投票表決。這兩名參議員都在尋求對議案進行不同的改動。他們的反對或將對參議院共和黨稅改議案構成第一個重大障礙。今年早些時候,共和黨試圖推翻奧巴馬醫保法案的努力,就因政治內鬥而在參議院失敗。
鮑威爾出言維護美聯儲現狀 將出席提名確認聽證會
獲得美國總統特朗普提名出任美聯儲下屆主席的鮑威爾在即將出席參議院聽證會前夕明確表示,他不會改變美聯儲的現狀。
傑羅姆 鮑威爾在周二出席提名確認聽證會前夕發給參議院銀行委員會的聲明中暗示全面支持美聯儲運作、監管和指引經濟的現狀,高調維護他即將領導的這一重要決策部門。
比特幣突破一萬美元 華爾街懷疑與投機交易有關
全球多個交易平臺的比特幣價格在11月28日亞市早盤突破1萬美元大關。
根據CoinMarketCap網站的數據,北京時間28日9時55分,韓國交易量最大的交易平臺Bithumb比特幣報價為10176.4美元。此外,韓國比特幣交易平臺Coinone及Korbit、非洲最大比特幣交易平臺Luno、土耳其交易平臺Paribu以及印尼交易平臺的報價也都於同日突破10000美元,其他全球大多數比特幣交易平臺的價格則都徘徊在9500至9700美元高位。
華爾街策略師鮑勃 多爾(Bob Doll)近日表示,創紀錄的比特幣價格上漲可能是基於投資者的投機交易。根據多爾的觀點,比特幣最近的爆發似乎與投機交易有關,華爾街機構投資者正計劃進入比特幣市場,而比特幣也有望在CME進行期貨交易,這一切或許都與其爆發相關。
網絡星期一 銷售額超65億美元 創美國網購紀錄
27日是美國的網上購物日 網絡星期一 。據阿多比分析公司(AdobeAnalytics)的數據,今年美國的 網一 銷售額達到瞭65.9億美元,打破瞭美國網上購物的歷史紀錄。
今年美國 黑色星期五 期間,網上銷售額達到瞭50.3億美元,但 網絡星期一 的銷量還是 更勝一籌 。相比起去年 網一 56.5億美元的銷售額,今年提高瞭16.8%。
據統計,當天銷量額最高的時間段,是晚上8點到11點之間。阿多比分析公司的戰略分析主管加夫尼說,消費者們知道零點以後打折就結束瞭,於是進行最後一大波搶購。
此外,阿多比分析公司指出,隨著網速加快、智能手機越發普及,手機網購成為潮流。此次約有47.4%的人通過移動終端訪問購物網站,其中39.9%為智能手機。分析指出,消費者選擇手機網購的部分原因也在於,手機的自動填充信息功能讓他們更加便捷地購物。
不過,當需要真的下單時,大多數美國人還是選擇使用電腦 隻有約24.1%的交易來自智能手機。
【個股消息】
與迅雷金融口水戰升級 迅雷美股盤前一度大跌逾23%
迅雷公司今日發佈公告稱,迅雷已正式撤銷迅雷金融、迅雷易貸、迅雷小遊戲、迅雷愛交易等業務的品牌和商標授權,並要求其全面停止對迅雷商標的任何使用。
迅雷金融稍後發佈公告回應稱,迅雷大數據和迅雷金融,其字號名依法註冊,受法律保護,不存在撤回品牌一說,今後仍將以迅雷大數據和迅雷金融標識開展業務。
迅雷美股盤前一度大跌逾23%。
陌陌第三季度凈利潤9380萬美元 同比增長89%
陌陌(Nasdaq:MOMO) 今日發佈瞭截至9月30日的2017財年第三季度財報。 財報顯示,陌陌第三季度凈營收為3.545億美元,同比增長126%。不按美國通用會計準則(non-GAAP)計算,歸屬於陌陌的凈利潤為9380萬美元,與上年同期相比增長89%。
另外,華爾街10位分析師平均預計,陌陌第三季度營收將達3.3929億美元。財報顯示,陌陌第三季度營收為億 3.545億美元,高於分析師預期。
阿裡巴巴擬發行美元債券 融資50億至70億美元
阿裡巴巴日前宣佈,將根據市場狀況和其他一些條件,發行高級無抵押美元債券。目前,發行規模、利率、期限及其他條款尚未最終確定。阿裡表示,此次發行債券所得凈收益將用於公司一般性用途。這是阿裡巴巴第二次大規模發行國際債券,2014年11月,阿裡巴巴曾發行80億美元的債券。
【機構觀點】
高盛和巴克萊預計明年全球經濟增速將達到4%
全球經濟的繁榮時期似乎再次出現。越來越多的經濟學傢發佈瞭2018年展望,高盛集團和巴克萊的預測最為樂觀,對明年全球經濟增長的預期為4%。
目前的經濟擴張勢頭強勁, 巴克萊經濟學傢Ajay Rajadhyaksha和Michael Gavin在報告中寫道, 它並不是過度依賴任何單一的地理區域、行業或需求來源。它似乎並沒有引起構成直接威脅的經濟或金融過剩。
其他主要銀行對2018年全球經濟展望的看法以及對全球經濟增長的預測如下:
摩根大通(3.7%): 傳統的全球商業周期動態正在成型。一個積極的現象是支持性的金融環境和不斷上升的信心更加緊密聯系在一起,為2018年全球經濟第二年實現同步高於趨勢水平的增長提供燃料。除瞭強勁的增長,我們預計通脹將上升,央行政策正常化將集聚動能。
摩根士丹利(3.7%): 在依然寬松的貨幣政策和更多財政刺激的支持下,2018年全球經濟復蘇的勢頭和幅度可能會擴大。但隨著主要經濟體處於商業周期的不同階段,全球經濟過熱的風險有限。
花旗集團(按當前匯率計算為3.4%): 我們2018年全球經濟展望的主要特點是近期發展的延續 - 高增長,通脹穩定和發達經濟體的政策利率上升。下行風險包括中國經濟放緩超預期,地緣政治或貿易緊張局勢,或全球金融狀況收緊,包括貨幣政策緊縮和央行資產購買減少。
法國興業銀行(3.7%): 就國內生產總值增長而言,全球經濟可以說處在十年左右的最佳狀態。全球經濟的良好狀態也反映在經合組織高度同步增長方面,例如預測其所追蹤的45個經濟體中每一個經濟體都將實現正增長,這在2007年以來尚屬首次。從這層意義上說,至少就產出和就業增長而言,這是一個絕佳情境,在我們所追蹤的任何經濟體中都沒有過熱跡象。
瑞銀集團(3.8%): 全球經濟復蘇的數量是廣泛的,但大部分的改善都歸功於少量大宗商品生產商。我們預測的最大上行風險是美國的減稅幅度高於預期,並且大西洋兩岸的政策不確定性減弱,從而導致投資反應更加強烈。
本文來源:第一財經日報
責任編輯:王曉易_NE0011
您或許有興趣的東西:
2017新手機上市 接近雙12拉!!!!這是這兩年才開始的節日雙11雙12各家都會優惠
↓↓↓限量折扣的優惠按鈕↓↓↓
我開始找各大商城我才知道 這種東西有賣福利品(嚇死我了)
後來找到兩家商城有在賣而且有現貨~已經預計雙12要買下去了!!!(瘋狂折扣我來了!!!!)
因為是商城東西當然非常琳瑯滿目而且不用自己想辦法去運送
只要上網點點點【GCOMM】Apple MacBook Pro Touch Bar 13吋-15吋 鍵盤保護膜(內附GCOMM ScreenCleanPRO抗靜電清潔布)就可以在網站上選要送到家
真的太方便了
所以我買的【GCOMM】Apple MacBook Pro Touch Bar 13吋-15吋 鍵盤保護膜(內附GCOMM ScreenCleanPRO抗靜電清潔布)也在下週會送來囉~(先看看照片期待)我去店面看的時候才發現【GCOMM】Apple MacBook Pro Touch Bar 13吋-15吋 鍵盤保護膜(內附GCOMM ScreenCleanPRO抗靜電清潔布)在網路上買真的比較便宜
如果在購物商城買的話,除了有詳細的介紹以外,更有保障!!而且速度也很快~
- 品號:4644888
- 防潑水防塵貼身保護減低按鍵磨損
- 超輕薄環保原料透氣性透光性極佳
- 手感舒適防止油汙可直接水洗清潔
iphone6二手
●勿添加柔軟精/勿用洗衣精清洗
● 大尺寸 15cm x 15cm
【GCOMM】Apple MacBook Pro Touch Bar 13吋-15吋 鍵盤保護膜(內附GCOMM ScreenCleanPRO抗靜電清潔布)
2017單眼相機推薦,2017相機推薦,最新 相機推薦,最新相機2017,拍攝技巧,單眼價格,2017手機品牌,2017新手機推薦,2017手機推薦,最新手機推薦,最新手機2017,使用教學,空機價格
↓↓↓現在馬上點擊購買↓↓↓
另外在推薦我平時會使用的平台可以比較價格找便宜~~
| 寶貝用品購物網推薦 | ||
| | 專門賣寶寶天然的清潔用品~~ | |
 | 韓國首選婦幼產品,既時尚又實用 | |
| | 適合給新手爸媽的嬰兒購物網,一應俱全! | |
| 各大購物網快速連結 | ||
 | 東森購物網 | 性質大多相同 建議每一家搜尋要購買的品項後 比對出能折價卷能扣最多的一家來消費保養品、化妝品我比較常在momo購物網買,切記是"購物網"才有正品保障!! |
 | 森森購物網 | |
 | udn買東西 | |
 | MOMO購物網 | |
 | 瘋狂麥克 | 有時候新鮮貨我都在瘋狂麥克找,基本上想找的,瘋狂賣客都會賣~ |
“網絡9·11”發出的警告
“永恒之藍”漏洞可能隻是冰山一角“網絡9·11”發出的警告發佈時間:2017-05-23 04:47 來源:中青在線 作者:王林 程濟安 傳說中的“狼”真的來瞭。此前好像更多地存在於傳聞中的網絡病毒,利用網絡空間的漏洞,給普通人的現實生活撕開一道道口子。
5月12日開始爆發的勒索蠕蟲病毒Wannacry已經影響到100多個國傢,導致全球數十萬主機被感染。
國內的情況同樣嚴重,因為遭受勒索蠕蟲病毒的攻擊,一些信息化的工廠車間被攻陷,企業不得不停工;部分加油支付系統的終端也中招,用戶加油後無法正常支付;某些大學生的畢業論文被鎖死,屏幕上隻留下一片攻擊者勒索比特幣的紅色界面。
雖然在病毒爆發的第二天,一名英國研究員就無意間發現 WannaCry病毒的隱藏開關(Kill Switch)域名,意外遏制瞭病毒的進一步擴散。但5 月 14 日,病毒的升級版WannaCry 2.0 又卷土重來,並取消瞭 Kill Switch。
之後的研究表明,Wannacry病毒是利用美國國傢安全局(NSA)黑客武器庫泄露的黑客工具“永恒之藍”(Eternal Blue)開發的。這或許是普通人離“網絡軍火”最近的一次,也是網絡安全教訓最直接的一次。
內網不再是安全自留地
“一些號稱與外網隔離的內網,在這次勒索病毒肆虐中成為重災區,在不能連接外網的情況下,隻能用效率低下的辦法救援。”5月17日,在針對WannaCry勒索病毒召開的媒體溝通會上,360集團董事長兼CEO周鴻禕一語道破瞭此次網絡病毒事件帶來的新挑戰:內網不再是網絡安全的自留地。
事後看來,本次勒索病毒的爆發主要集中在許多使用內網隔離的辦法維護網絡安全的地方,例如高校、醫院、政府機構和事業單位等。此類單位所使用的內網大多仍開放用戶使用445端口(支持文件共享的網絡端口),而我國個人網絡用戶的445網絡端口大多已被網絡運營商屏蔽。
此外,因為不能連接外網,所以在本次勒索病毒爆發之後不能及時修補漏洞,升級安全軟件,進一步增加瞭“中招”的概率。騰訊安全實驗室專傢馬勁松以高校為例,分析瞭本次勒索病毒爆發實踐中,原本被認為能帶來安全保障的內網隔離手段不再安全的原因。
馬勁松表示,許多高校通常接入的網絡是為教育、科研和國際學術交流服務的教育科研網,此骨幹網出於學術目的,大多沒有對445端口做防范處理。而且,一些高校學生為瞭打局域網遊戲,有時會關閉電腦防火墻,這會導致電腦接收445端口的數據,給黑客攻擊留下可乘之機。
目前,針對這次勒索病毒事件,各大網絡安全廠商都已經推出相應解決方案。以騰訊電腦管傢為例,兩天之內連續發佈“勒索病毒免疫工具”“文件恢復工具”等,用戶可以此保護電腦安全。
馬俊松提醒,雖然此役過後,相同手法的病毒攻擊將不會大規模出現,但全面爆發的勒索病毒侵入瞭用戶生活工作的方方面面,也讓大傢意識到瞭網絡病毒的威脅與嚴重後果。
中國科學院信息工程研究所信息安全國傢重點實驗室主任林東岱則認為,這次病毒事件對於用戶和安全廠商來說將帶來網絡安全觀念上的改變。“以前我們可能用內網這類辦法防止網絡攻擊,但這次的病毒事件說明,他們也可以反過來利用我們自己的技術手段來攻擊、勒索我們。”
身為信息安全研究專傢,林東岱深知此次勒索病毒攻擊,采取的技術並不新穎。但網絡攻擊的思路改變後,將提高相應的網絡安全防禦成本。他把這次病毒事件的情節和影響類比為“9·11”事件:以前為瞭應對劫機,航空公司會假定恐怖分子也想活著,所以相應的培訓都是讓大傢盡量別激怒劫機者,但忽然發生的“9·11”事件表明,劫機者也可能根本不想活命,此時原有的培訓反倒可能成為傷害所有人的工具。
“永恒之藍”背後的“永恒漏洞”
病毒爆發後,網絡安全界發現,這款勒索蠕蟲病毒是針對微軟系統的“永恒之藍”漏洞進行傳播和攻擊的。一旦電腦感染該病毒,被感染電腦會主動對局域網內的其他電腦進行隨機攻擊,局域網內沒有修補漏洞的電腦理論上將無一幸免地感染該病毒。
在上述媒體溝通會上,周鴻禕也強調瞭網絡iphone耳機漏洞的重要性,他把網絡漏洞比喻為“網絡軍火”,一個大傢沒發現的漏洞就可能引發全球性病毒的爆發。在中國青年報·中青在線記者采訪時,許多專傢都認為“永恒之藍”背後所反映的網絡安全漏洞問題值得反思。在“永恒之藍”的背後,永恒存在的網絡漏洞隨時都是公眾網絡安全的潛在威脅。
馬勁松表示,此次病毒感染急劇爆發的主要原因在於,其傳播過程中利用瞭“永恒之藍”漏洞。上海鬥象科技有限公司市場副總裁、漏洞盒子負責人李勇也認為,這次病毒大規模爆發最大的特點就是利用通用型系統或者設備的漏洞進行攻擊,造成大規模的危害。
“白帽黑客”華建樂(化名)也對記者表示,在整個事件中,作為傳播媒介的微軟系統漏洞MS17-010是最關鍵的。華建樂認為,本次病毒爆發事件中,攻擊者采取的是敲詐勒索“這種明目張膽的方式來攻擊”,這其實並不是明智之舉,甚至更像是榨取“永恒之藍”這個系統漏洞的最後價值。
這也就意味著,本次勒索病毒事件和“永恒之藍”漏洞可能隻是冰山一角,還有更多的漏洞和通過漏洞展開的攻擊尚未被人知曉。根據國傢信息安全漏洞共享平臺(CNVD)的統計數據,2016年CNVD共收錄通用軟硬件漏洞10822個,較2015年的漏洞收錄總數8080環比增加34%。其中高危漏洞有4146個(占比38.3%),可用於實施遠程網絡攻擊的漏洞有9503個,可用於實施本地攻擊的漏洞有1319個。
在CNVD的統計中,此次勒索病毒事件中被利用的“永恒之藍”漏洞所屬的“零日”漏洞(0day)在去年共收錄2203個。這類安全漏洞又被稱為零時差攻擊,在被發現後將立即被惡意利用,因而往往具有很大的突發性與破壞性。
隨著越來越多智能設備投入使用,網絡安全漏洞所帶來的威脅也與日俱增。360互聯網安全中心發佈的《2016年中國互聯網安全報告》顯示,個人信息泄露主要是黑客利用網站存在的安全漏洞非法入侵和網站內部人員非法盜賣;金融行業網站漏洞威脅更加復雜化,傳統的銀行、保險,新興的第三方支付、互聯網P2P等領域都曝出不少高危漏洞;網站漏洞實施掛馬攻擊重新興起,並呈現一定程度爆發趨勢。
此外,一個更加令人擔憂的問題是,在移動互聯網時代越發重要的手機也存在眾多安全漏洞。上述《報告》指出,目前大多數安卓系統手機都存在安全漏洞,而用戶手機未能及時更新而存在安全漏洞的重要原因之一,是手機廠商普遍未能實現其定制開發的安卓系統與安卓官方同步更新,而且延時較大。
漏洞安全治理急盼良方
為應對與日俱增的網絡漏洞威脅,目前不少科技公司都設立瞭漏洞獎勵機制,隻要“白帽黑客”或其他技術人員發現並提交漏洞,就會獲得獎勵。而烏雲、補天等漏洞反饋、眾測平臺也會接收並公佈漏洞,以幫助企業發現漏洞並及時補救。另外,也有一些安全企業提供代碼審計類的產品,希望在產品上線之前先發現是否存在漏洞。
不過,在華建樂看來,在數量眾多且復雜多樣的網絡漏洞威脅面前,上述做法似乎都不太夠用。因為高危漏洞往往需要人工發掘才能發現,而且在發現後很容易就會被轉入地下黑色產業鏈,直到利用價值逐漸減低,才逐漸浮出水面。
“三分靠技術,七分靠制度。”華建樂說,在網絡漏洞安全防范中,已經積累瞭許多經驗和技術,但這些經驗和技術的推廣仍受制於現實的制度障礙和執行困難。對此,林東岱也深有體會。據他介紹,企業(集團)漏洞掃描漏洞、等級保護測評高危漏洞等技術手段是目前比較合適的網絡漏洞防范手段,也有一部分企業在推行。“但很多還是沒做,所以怎麼推行到位還是一個問題。”
為何合適的網絡漏洞防范技術難以推行?這跟網絡安全行業的特殊性有關。“出瞭事都很關心,不出事大傢都不願去做,這也是我們做安全行業的人經常遇到的一個苦惱。”林東岱曾接觸過許多企事業單位的網絡安全管理部門,他發現很多企業在一開始不願意去做網絡安全的事,總是把安全放到業務和營利後考慮。
金山軟件股份有限公司首席安全專傢李鐵軍也註意到瞭這類現象。他說,相比於個人用戶,許多內網企業用戶仍然沒有及時修復系統、安裝更新補丁的習慣,即使早就有瞭幫助隔離的內網用戶更新補丁的技術工具,依然有相當多的單位未采用。
在網絡安全領域從業多年,李鐵軍希望這次勒索病毒事件能促進網絡安全管理部門意識到病毒爆發背後的制度問題。“對管理者來說這是一個很好的機會。”他說,塞翁失馬焉知非福。李勇也表示,在黑客的攻擊行為變得更加多樣化的新環境下,此次勒索病毒事件再次說明和教育瞭大傢,企業的網絡安全建設不是簡單的買一兩臺設備和一套系統,而是一個系統工程,需要在IT投資、人員能力、威脅情報收集、開發和運維保障、業務迭代等多方面開展,並且動態地進行。
他建議企業要盡快建立漏洞安全威脅情報搜集渠道,提前感知並預判安全威脅,從而縮短發現威脅和發生威脅的時間差,有效避免和減少損失。“因為黑客攻擊是在暗處,而且從網絡安全的建設來看,防止攻擊是100%防不住的。”
【責任編輯:黃易清】
【GCOMM】Apple MacBook Pro Touch Bar 13吋-15吋 鍵盤保護膜(內附GCOMM ScreenCleanPRO抗靜電清潔布)拍攝技術【GCOMM】Apple MacBook Pro Touch Bar 13吋-15吋 鍵盤保護膜(內附GCOMM ScreenCleanPRO抗靜電清潔布)怎麼拍才好看 【GCOMM】Apple MacBook Pro Touch Bar 13吋-15吋 鍵盤保護膜(內附GCOMM ScreenCleanPRO抗靜電清潔布) 光源佈置【GCOMM】Apple MacBook Pro Touch Bar 13吋-15吋 鍵盤保護膜(內附GCOMM ScreenCleanPRO抗靜電清潔布)心得分享價格比較【GCOMM】Apple MacBook Pro Touch Bar 13吋-15吋 鍵盤保護膜(內附GCOMM ScreenCleanPRO抗靜電清潔布)PPT評價【GCOMM】Apple MacBook Pro Touch Bar 13吋-15吋 鍵盤保護膜(內附GCOMM ScreenCleanPRO抗靜電清潔布)機型推薦 “網絡星期一”創美國網購紀錄 高盛稱明年全球經濟增速達4%
特朗普稅改議案或面臨美國參議院共和黨議員反對
美國總統特朗普力挺的參議院共和黨稅改議案可能面臨兩名共和黨議員的反對,這可能會阻礙該議案付諸參議院表決。據報道,約翰遜(Ron Johnson)和科克(Bob Corker)都是參議院預算委員會成員,他們表示可能會在28日的聽證會上投反對票。共和黨領導人曾希望議案最早能在30日遞交參議院全體會議投票表決。這兩名參議員都在尋求對議案進行不同的改動。他們的反對或將對參議院共和黨稅改議案構成第一個重大障礙。今年早些時候,共和黨試圖推翻奧巴馬醫保法案的努力,就因政治內鬥而在參議院失敗。
鮑威爾出言維護美聯儲現狀 將出席提名確認聽證會
獲得美國總統特朗普提名出任美聯儲下屆主席的鮑威爾在即將出席參議院聽證會前夕明確表示,他不會改變美聯儲的現狀。
傑羅姆 鮑威爾在周二出席提名確認聽證會前夕發給參議院銀行委員會的聲明中暗示全面支持美聯儲運作、監管和指引經濟的現狀,高調維護他即將領導的這一重要決策部門。
比特幣突破一萬美元 華爾街懷疑與投機交易有關
全球多個交易平臺的比特幣價格在11月28日亞市早盤突破1萬美元大關。
根據CoinMarketCap網站的數據,北京時間28日9時55分,韓國交易量最大的交易平臺Bithumb比特幣報價為10176.4美元。此外,韓國比特幣交易平臺Coinone及Korbit、非洲最大比特幣交易平臺Luno、土耳其交易平臺Paribu以及印尼交易平臺的報價也都於同日突破10000美元,其他全球大多數比特幣交易平臺的價格則都徘徊在9500至9700美元高位。
華爾街策略師鮑勃 多爾(Bob Doll)近日表示,創紀錄的比特幣價格上漲可能是基於投資者的投機交易。根據多爾的觀點,比特幣最近的爆發似乎與投機交易有關,華爾街機構投資者正計劃進入比特幣市場,而比特幣也有望在CME進行期貨交易,這一切或許都與其爆發相關。
網絡星期一 銷售額超65億美元 創美國網購紀錄
27日是美國的網上購物日 網絡星期一 。據阿多比分析公司(AdobeAnalytics)的數據,今年美國的 網一 銷售額達到瞭65.9億美元,打破瞭美國網上購物的歷史紀錄。
今年美國 黑色星期五 期間,網上銷售額達到瞭50.3億美元,但 網絡星期一 的銷量還是 更勝一籌 。相比起去年 網一 56.5億美元的銷售額,今年提高瞭16.8%。
據統計,當天銷量額最高的時間段,是晚上8點到11點之間。阿多比分析公司的戰略分析主管加夫尼說,消費者們知道零點以後打折就結束瞭,於是進行最後一大波搶購。
此外,阿多比分析公司指出,隨著網速加快、智能手機越發普及,手機網購成為潮流。此次約有47.4%的人通過移動終端訪問購物網站,其中39.9%為智能手機。分析指出,消費者選擇手機網購的部分原因也在於,手機的自動填充信息功能讓他們更加便捷地購物。
不過,當需要真的下單時,大多數美國人還是選擇使用電腦 隻有約24.1%的交易來自智能手機。
【個股消息】
與迅雷金融口水戰升級 迅雷美股盤前一度大跌逾23%
迅雷公司今日發佈公告稱,迅雷已正式撤銷迅雷金融、迅雷易貸、迅雷小遊戲、迅雷愛交易等業務的品牌和商標授權,並要求其全面停止對迅雷商標的任何使用。
迅雷金融稍後發佈公告回應稱,迅雷大數據和迅雷金融,其字號名依法註冊,受法律保護,不存在撤回品牌一說,今後仍將以迅雷大數據和迅雷金融標識開展業務。
迅雷美股盤前一度大跌逾23%。
陌陌第三季度凈利潤9380萬美元 同比增長89%
陌陌(Nasdaq:MOMO) 今日發佈瞭截至9月30日的2017財年第三季度財報。 財報顯示,陌陌第三季度凈營收為3.545億美元,同比增長126%。不按美國通用會計準則(non-GAAP)計算,歸屬於陌陌的凈利潤為9380萬美元,與上年同期相比增長89%。
另外,華爾街10位分析師平均預計,陌陌第三季度營收將達3.3929億美元。財報顯示,陌陌第三季度營收為億 3.545億美元,高於分析師預期。
阿裡巴巴擬發行美元債券 融資50億至70億美元
阿裡巴巴日前宣佈,將根據市場狀況和其他一些條件,發行高級無抵押美元債券。目前,發行規模、利率、期限及其他條款尚未最終確定。阿裡表示,此次發行債券所得凈收益將用於公司一般性用途。這是阿裡巴巴第二次大規模發行國際債券,2014年11月,阿裡巴巴曾發行80億美元的債券。
【機構觀點】
高盛和巴克萊預計明年全球經濟增速將達到4%
全球經濟的繁榮時期似乎再次出現。越來越多的經濟學傢發佈瞭2018年展望,高盛集團和巴克萊的預測最為樂觀,對明年全球經濟增長的預期為4%。
目前的經濟擴張勢頭強勁, 巴克萊經濟學傢Ajay Rajadhyaksha和Michael Gavin在報告中寫道, 它並不是過度依賴任何單一的地理區域、行業或需求來源。它似乎並沒有引起構成直接威脅的經濟或金融過剩。
其他主要銀行對2018年全球經濟展望的看法以及對全球經濟增長的預測如下:
摩根大通(3.7%): 傳統的全球商業周期動態正在成型。一個積極的現象是支持性的金融環境和不斷上升的信心更加緊密聯系在一起,為2018年全球經濟第二年實現同步高於趨勢水平的增長提供燃料。除瞭強勁的增長,我們預計通脹將上升,央行政策正常化將集聚動能。
摩根士丹利(3.7%): 在依然寬松的貨幣政策和更多財政刺激的支持下,2018年全球經濟復蘇的勢頭和幅度可能會擴大。但隨著主要經濟體處於商業周期的不同階段,全球經濟過熱的風險有限。
花旗集團(按當前匯率計算為3.4%): 我們2018年全球經濟展望的主要特點是近期發展的延續 - 高增長,通脹穩定和發達經濟體的政策利率上升。下行風險包括中國經濟放緩超預期,地緣政治或貿易緊張局勢,或全球金融狀況收緊,包括貨幣政策緊縮和央行資產購買減少。
法國興業銀行(3.7%): 就國內生產總值增長而言,全球經濟可以說處在十年左右的最佳狀態。全球經濟的良好狀態也反映在經合組織高度同步增長方面,例如預測其所追蹤的45個經濟體中每一個經濟體都將實現正增長,這在2007年以來尚屬首次。從這層意義上說,至少就產出和就業增長而言,這是一個絕佳情境,在我們所追蹤的任何經濟體中都沒有過熱跡象。
瑞銀集團(3.8%): 全球經濟復蘇的數量是廣泛的,但大部分的改善都歸功於少量大宗商品生產商。我們預測的最大上行風險是美國的減稅幅度高於預期,並且大西洋兩岸的政策不確定性減弱,從而導致投資反應更加強烈。
本文來源:第一財經日報
責任編輯:王曉易_NE0011
您或許有興趣的東西:
- 聖誕節特賣會【Catalyst】Apple Airpods 保護收納盒好康分享
- 聖誕節特賣會【BRITECH】超薄鋼化玻璃保護貼 Samsung A8使用說明
- 聖誕節特賣會【OPPO】R11 5.5吋 雙卡八核心輕薄慧機_金 4GB-64GB(福利品)好康分享
台灣電動床工廠
電動床
台灣電動床工廠
電動床
AUGI SPORTS|重機車靴|重機車靴推薦|重機專用車靴|重機防摔鞋|重機防摔鞋推薦|重機防摔鞋
AUGI SPORTS|augisports|racing boots|urban boots|motorcycle boots
一川抽水肥清理行|台中抽水肥|台中市抽水肥|台中抽水肥推薦|台中抽水肥價格|台中水肥清運
X戰警多鏡頭行車記錄器專業網|多鏡頭行車記錄器|多鏡頭行車紀錄器比較|多鏡頭行車紀錄器推薦|多鏡頭行車紀錄器影片
台中抽水肥專業網|台中抽水肥|台中市抽水肥|台中抽水肥推薦|台中抽水肥價格|台中水肥清運
台灣靜電機批發工廠|靜電機|靜電機推薦|靜電油煙處理機|靜電油煙處理機推薦
優美環保科技工程-靜電機,靜電機推薦,靜電機保養,靜電機清洗,靜電油煙處理機
文章標籤
全站熱搜
留言列表
