病毒清除小组 Ars读者谈安全措施

日期:2018-06-19 浏览:14

假设你在一家政府机构工作,很明显你网络上的许多计算机可能感染了一些恶意软件。你是做什么的?那么,如果你是经济发展署,你就切断了你与世界其他地区的联系,雇佣了一个外部安全承包商,然后实际销毁了价值17万5000美元的设备。

Peter Bright给我们带来了现代科技困惑的美国代理公司的整个故事,它摧毁老鼠以清除病毒。自然,这种下意识的反应让许多读者感到困惑和震惊。可恶。卡杜斯写道:“我正在寻找一张合适的掌形照片,但是有太多,没有一张是足够的。”。理格宁还试图用沮丧的表情强有力地将脸贴在物体上。Red写道: 我真的只是面无表情。

其他读者最惊讶的是,有报道说,EDA的破坏途径扩展到了政府雇员使用的老鼠身上。啊,焦土鼠标垫政策。ColinABQ写道,感染的老鼠可能会指向哪里,这一点并不清楚。maxpower担心EDA的外部安全承包商,他们似乎对害虫清除知之甚少。尽管花了这么多钱,鼠患依然存在! p0wer重复。

但并不是每个人都这么快就认为EDA雇佣了一群懒散的小丑。starcrafmazter写道:“还有人认为他们只是想升级,却没有得到资金?

平心而论, Krutawn提出,老鼠在有针对性的攻击中表现得相当成功。大多数操作系统都不加思索地安装它们的驱动程序。 internoblade更进一步:

键盘/鼠标我几乎能理解。那些通过USB连接的人(可能)可以做很多开心的事情,包括在需要的时候记录键盘。假设监视器可以尝试用EDID做一些有趣的事情,但这看起来不太现实。

这可能是过度反应。但是USB设备绝对可以被构造成看起来无害,并且可以窥探一大堆垃圾。有人拿起Logitech鼠标,打开它,在里面焊接一个内部集线器芯片,然后把它挂在鼠标+一些芯片上,利用USB堆栈中的漏洞,很像PS3最初是如何被越狱的。或者具有恶意有效负载的大容量存储设备。

还有键盘,这只是一个小玩意,可以变成一个键盘记录器。

FerServadu对慷慨的意见采取了更为戏谑的态度:

NOAA的存在是为了向公众、政府和企业提供关于天气、海洋和地球的可信、客观的研究和观察。它的工作通常至关重要(如国家气象局和国家飓风中心),主要由科学家、工程师和其他不带偏见的专业人员进行。必要时,NOAA的义务之一是妥善维护其网络基础设施。EDA的存在是为了通过花钱来刺激经济活动。

在这种情况下,两个机构都出色地履行了职能。

和ultimaterlemon利用EDA的问题解决技巧,和他们一起跑: 什么?詹金斯感冒了?!快!在他杀了我们之前把他烧了!

由于斯诺登泄密事件后紧张局势加剧,DefCon创始人杰夫·莫斯要求联邦调查局人员不要参加今年著名的黑客大会,没有联邦调查局人员允许从本周开始的一项重大发展。丹·古丁的文章首次要求联邦政府不参加DefCon黑客会议,反映了不结盟黑客与联邦雇员之间的裂痕。

虽然评论部分有许多评论者尖酸刻薄,但也有一些人对双方提出了更合理的意见。

KenM不同意Moss move,因为联邦政府和非联邦政府似乎都同样糟糕。至少国安局和其他政府机构没有拿走我的资料并公开发布它来取乐,也没有让人们看到事情已经坏了。或者拿着信用卡信息,用它为自己买东西,强迫我联系别人,给他们新的信用卡信息...双方都做了不该做的事,他们之所以叫黑帽子是有原因的。 wankn688有类似的推理,但来自半满的玻璃阵营,辩称联邦政府和非联邦政府都有好成员。似乎每个人都在假设所有联邦探员都是坏人。在银行案件或身份盗窃案中追查黑客的联邦调查局特工呢?我当然很高兴他们在那里,希望他们能发挥最好的。

当然,有许多人认为莫斯做出了正确的决定,要求联邦调查局不要参加DefCon。skippyvsjifdiscoble写道,

对于斯诺登事件,这是一个聪明但可悲的荒谬反应我知道得更清楚。据我所知,这是一项安全决定,有许多与会者希望把这次会议变成一场戏剧性的政治迫害。很聪明。

dlux认为这项要求更像是一项战略举措,旨在鼓励联邦政府做出改变,并继续关注侵犯隐私的问题:

我认为这既是一种象征性的姿态,也是切实可行的。现在全世界都在关注美国间谍装置;六个月后,一场闪亮的新危机将成为新闻焦点。历史已证明,一般市民并没有持续的注意力去解决这类基本问题,所以任何进展都必须在短时间内取得。2013年年中正是这样一个时期,这一决定也是其中的一部分。

不,这不是一个有效的社会管理方式,但这显然是我们唯一知道的方式。保持压力,要求80 %,30。事情就是这样做的。

但是迈克·盖尔认为,如果把NSA提出的数据收集计划中最重要的人排除在外,原本可以获得的一切都将不复存在。盖尔写道:「我认为通过彼此交谈,可以取得很大成就。」如果某 fed 从几个黑客那里得到消息,他尊重[说: ]他们认为政府做得太过分了,正在违反宪法,[这]可能最终会产生一些效果。也许永远看不到,但至少拒绝做一些边缘的或者非法的事情可能会有所增加。我认为,在屏幕上观看事件不会有同样的影响。

旧技术、新解决方案sdan Goodin还向我们介绍了安全专家如何在精英安全忍者选择和保护密码时处理密码管理。故事讲完后,Ars在推特上说:“你是一名精英安全忍者吗?对此@ TimelessP作出了回应,如果这篇文章甚至提到密码死亡,而需要个人信息,我将 ll...哦,看蝴蝶!一定要跟着蝴蝶,无时间的p。

在《古怪新闻》中,赛勒斯·法里瓦向我们简要介绍了俄罗斯防止维基解密式泄密的新安全战略:彻底废除电脑。你可以在故事中找到细节以避免泄密,俄罗斯求助于打字机。一切旧的都是新的,@ Ziya _ Discovery写道。凯西·约翰斯顿本周也有时间接触诺基亚的新Lumia 1020,你可以在黑暗中看到她的图片库,也可以使用诺基亚Lumia 1020的相机移动。在活动中,诺基亚千方百计迎合观众。凯斯尤·约翰斯顿在推特上说:“诺基亚让我们坐在小博客桌上,每个人都有自己的以太网电缆,祝福他们的心。”有点不合时宜,但嘿,它完成了工作。