[参赛]我们还有多久会被“黑”
晶体测评小组TOM2000
本来想写一篇有关免费软件的帖子,但是后来才发现“免费”的主题其实并没有字面本身那么大的吸引力。最后剩下的只是希望,希望我们千万别把“免费安全软件”当作“免费游戏”来炒作就可以了仅此而已。
自己常常在安全论坛潜水,关注着各式的新闻和消息。有一天晚上莫名的回忆一些“潜水”时看到的“新闻”突然打了一个寒战,因为我们现有的安全手段似乎已经全部被突破了!虽然反安全与安全本来就是一个在跑一个在追的局面,但是以往很多反安全技术仅停留在实验室或少数人手里。但是现今的情况已经大大不同因为这些被“封禁”的技术已经散播开来而且被实际运用。
碎片一
在坛子里看到过一个帖子,作者公布一段代码来证明穿透“天网”是如何的轻松。其实只要再顺着这个思路深入一下你可以干掉常见几乎所有软件防火墙。
挂掉你的防火墙已经不是问题。
碎片二
机械狗这个大家都知道了吧。
沙盘也无法幸免了...
目前看来常见的安全防御手段,好像只有HIPS没有说到。其实HIPS问题更复杂因为我很早就说过制约HIPS发展不是技术问题而是易用性,也就是说HIPS本身安全机制就限制它仅会流行在一个很小的圈子内。而目前HIPS“百花齐放”的局面则更加剧其选择上困难!在技术上HIPS也不是无瑕可击,因为目前HIPS和ROOTKIT已经陷入对RING0的争夺的怪圈中...
整理下来你是否发现,自己的安全手段已经不是那么牢靠了呢?上面防火墙,沙盘,HIPS出现问题只是某些产品,但是问题的关键这其实预示我们已经拥有足够的技术去挑战目前常见安全手段!也就是我们已经有了足够的“技术储备”。那为什么到目前为止没有一款流行拥有上面特征的病毒出现呢?OK!我们已经开始触及问题的关键了,目前常见的病毒基本上都是依靠U盘这一手段进行传播的,这种感染手段就决定了它没有系统利用系统漏洞的病毒“爆发性”传播的可能!这很大程度上与微软有关,因为2007年是有记录以来微软发布安全补丁最少的一年。但是这并不是说微软新发布的VISTA系统有多安全,因为VISTA使用的还是NT内核换句话说在从WINDOWSNT到现在的VISTA的发展过程中很多安全隐患被发现,被利用,最后消灭!才造就VISTA如今的安全性!但是我还要说但是,还记得“长角牛”吗?它是VISTA在开发时期的代号它拥有无数吸引眼球的东西WINFS,虚拟机等等...但是现在我们已经用上VISTA了这些新功能在那里?没有了!因为微软正式发布VISTA的同时已经取消它全部的新特征,留下的只是改进再改进的组建。这有微软本身技术原因也有开发进度的原因,但是你更不能否认正是这些没有发布新组件也才造就今天VISTA的安全。因为VISTA使用的全部都是“成熟的技术”。难道微软就不知道NTFS要落后EXT格式,难道微软就不知道内核集成界面对系统稳定有大影响...其实这些没有人比微软更明白了,但是为什么微软迟迟不进行更新?兼容性是问题,但是安全性也许才是更重要的。全新组件带来的安全风险也许是微软积极微软用户所无法承受的!可微软终究还是要加上这些新功能,这不是它愿不愿的问题是市场决定的。到时候也许就不会想想在这样“天下太平”
说了这么多其实只想说明一点,黑客已经有足够条件唯一的缺少只是一个机会,而这个机会出现也仅仅只是时间问题。
一个朋友曾经说过一句话我印象很深,无数用户都期待的安全软件每年一度的更新。但是黑客技术一年却有几次飞跃!如果说技术的问题可以通过技术的手段来解决,那意识上落后却不是一次更新就可以解决的。
安全BBS上网友常常转来最新的某某安全机构的最新XX测试结果,以后引发的效应就是如一个激波效应引发开来...但是最新一期《大众软件》06期P34<七种武器 VISTA平台七款软件横向评测>你看过之后就会发现,它的结果和我们经常的见到的结果大大不一样。我并不是说“大软”的测试就是有多么的权威,但是它的测试过程却是少数我们可以“事无巨细”看到的。为什么同样的软件测试结果却大不相同呢?还记得我们中学过的一句课文吗?“橘生于南则为橘,橘生于北则为枳”测试病毒环境不同,是造就结果不同的最大因素。所以不考虑自身网络大环境和自身使用使用需要的小环境下盲目的相信自己都不知道的机构的测试带来的是什么?而着还仅仅是使用效果明显的杀毒软件,而防火墙HIPS等就更不需说了!
这些问题现在也许都还不算什么,因为威胁目前还不是迫在眉睫。所以在没有火烧眉毛的情况下,一切还会按部就班的进行下去。但是这并不表示威胁不存在,更不表示我们不会遇到,而且目前病毒也停留在一个初级水准上,因为一看系统托盘就知道自己是否中招,但是一旦病毒稍加伪装。我们面对将是非常非常可怕的威胁!这不是危言耸听!个人用户尚且如此,企业用户则更加严重因为大企业的安全完全依靠所谓边界防护硬件安全设备上!至于更多没有硬件的公司其安全性不会比普通用户高多少......
二〇〇〇年一场黑客大战,国外黑客一句“中国的网络是透明的”让无数热血儿女突入网络安全中来,但是8年过去了我们现在安全到底是什么样的水平呢?不知安全为何物,确实可怕;知道了安全,却是错误的安全观念其实更可怕。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; IE7Pro; MAXTHON 2.0)