为何没有人发现NSA的大规模监控
thinkst的分析师们觉得随着Snowden愈来愈多的暴光NSA所干的丑事,虽然我们已愈来愈清晰的看到了NSA在面对复杂系统时依然出色的系统性工程能力,但我们还是会问一些问题,但其中最该问的一个问题是:”如果NSA的大规模监控已到了这类程度,他们是怎样做到让人们发觉不到他们的存在?“。Spiegel在2015年1月17日公布的可能包括了一些潜伏的答案,thinkst的分析师认为可能存在几点缘由:
1,良好的保密工作,很多著名的安全研究人员肯定是了解NSA的部份工作,但他们可能没有看到全部全景,比如Dave Aitel专注于Fuzzing和漏洞利用框架,Jamie Bulter则是Rootkits方面的专家,Charlie Miller专注于Fuzzing和漏洞利用,诸如此类的技能点数有机的组合在一起可能就会“出现”出Snowden暴光的复杂系统。
2,你可能某些入侵是其他人干的,"4th party collection"里描写了NSA会主动或被动的去偷别的情报机构的资源来完成自己的任务,DEFIANTWARRIOR里也谈到了劫持通用的僵尸网络可能有FBI的配合。
3,防御者关注到了毛病的方面,一个常见对顶级安全会议的批评是议题都关注在了极度复杂的攻击上,但很多网络被攻陷仅仅是由于没有打补丁和弱密码,这份文档里也谈到了NSA有专门负责通过底层编程实现的针对硬件的攻击,对大多数的安全团队而言,“底层”通常指的是在kernel层面的攻击,但NSA在kernel之外还瞄准了更底层的方面包括固件,BIOS,总线和驱动层攻击,包括提到了他们能干的事情比如远程让网卡变砖,创建ARM平台的SSD的rootkit,针对最新SEAGATE硬盘驱动的rootkit,针对OSX的pre-boot持久化,BERSERKR是植入到BIOS运行于SMM(系统管理模式)的持久性后门。
4,一些美好的毛病引导,制造假象干扰分析师的工作。
5,NSA在玩国际象棋而你在玩国际跳棋,即便是企业的威逼建模中不斟酌NSA是完全毛病的,一份文档显示即便在2005年ROC是215名网络战士会在一天中“战役”上百次。
6,你的“专家”可悲的让你失望了,Snowden暴光的内容无疑已成为了这个时代性的全球背景,所以很多“安全专家”为了名望上新闻头条很乐意show出他们本来就是毛病的观点,另外风投们也很浮躁,由于每天都能看到很多宣称具有"银彈"能解决一切安全问题的“专家”。thinkst分析师认为威逼建模是重要的环节,简单的讲,就是你得知道你到底在防御谁?谁会一直惦记着想日你?你能正确评估数字资产的价值吗?你会花远超数字资产价值的钱去请具有“银彈”的“专家”吗?这些都是值得我们思考的问题。
- 最新权威调查显示全球印刷业增长前景乐观肇庆音乐IC船用电缆竹胶板皮辊磨床Frc
- 我国啤酒塑膜包装前景广阔尼龙托辊创意家具叶腊石锻钢法兰铸铁泵Frc
- 起重机安全防护装置的选择场地布景裹包机木工机纺织器材吸塑模Frc
- 国内外企业积极布局生物塑料市场铁岭螺线管灭火药剂丝织面料运动护肘Frc
- 包装设计的流行化曲轴车床宁波木工铣床石英表麻面料Frc
- 未来新建丙二醇项目主要集中在亚洲压片机伸缩节米粉机电容器管道油泵Frc
- 朗盛绿色机动化的创新解决方案丝印器材汽车空调洗瓶机微机保护排插Frc
- QR码印刷与网络的接口家电泵汾阳光栅螺柱户外手表Frc
- 西北化工产品结构改善提升涂料主业盈利能力控制面板仪表阀税控机单向轴承汽车玻璃Frc
- 法国塑料加工业有望持续增长烟花爆竹专业水晶异步电机印章机柜Frc