办公柜厂家
免费服务热线

Free service

hotline

010-00000000
办公柜厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

为何没有人发现NSA的大规模监控

发布时间:2020-03-23 14:50:27 阅读: 来源:办公柜厂家

thinkst的分析师们觉得随着Snowden愈来愈多的暴光NSA所干的丑事,虽然我们已愈来愈清晰的看到了NSA在面对复杂系统时依然出色的系统性工程能力,但我们还是会问一些问题,但其中最该问的一个问题是:”如果NSA的大规模监控已到了这类程度,他们是怎样做到让人们发觉不到他们的存在?“。Spiegel在2015年1月17日公布的可能包括了一些潜伏的答案,thinkst的分析师认为可能存在几点缘由:

1,良好的保密工作,很多著名的安全研究人员肯定是了解NSA的部份工作,但他们可能没有看到全部全景,比如Dave Aitel专注于Fuzzing和漏洞利用框架,Jamie Bulter则是Rootkits方面的专家,Charlie Miller专注于Fuzzing和漏洞利用,诸如此类的技能点数有机的组合在一起可能就会“出现”出Snowden暴光的复杂系统。

2,你可能某些入侵是其他人干的,"4th party collection"里描写了NSA会主动或被动的去偷别的情报机构的资源来完成自己的任务,DEFIANTWARRIOR里也谈到了劫持通用的僵尸网络可能有FBI的配合。

3,防御者关注到了毛病的方面,一个常见对顶级安全会议的批评是议题都关注在了极度复杂的攻击上,但很多网络被攻陷仅仅是由于没有打补丁和弱密码,这份文档里也谈到了NSA有专门负责通过底层编程实现的针对硬件的攻击,对大多数的安全团队而言,“底层”通常指的是在kernel层面的攻击,但NSA在kernel之外还瞄准了更底层的方面包括固件,BIOS,总线和驱动层攻击,包括提到了他们能干的事情比如远程让网卡变砖,创建ARM平台的SSD的rootkit,针对最新SEAGATE硬盘驱动的rootkit,针对OSX的pre-boot持久化,BERSERKR是植入到BIOS运行于SMM(系统管理模式)的持久性后门。

4,一些美好的毛病引导,制造假象干扰分析师的工作。

5,NSA在玩国际象棋而你在玩国际跳棋,即便是企业的威逼建模中不斟酌NSA是完全毛病的,一份文档显示即便在2005年ROC是215名网络战士会在一天中“战役”上百次。

6,你的“专家”可悲的让你失望了,Snowden暴光的内容无疑已成为了这个时代性的全球背景,所以很多“安全专家”为了名望上新闻头条很乐意show出他们本来就是毛病的观点,另外风投们也很浮躁,由于每天都能看到很多宣称具有"银彈"能解决一切安全问题的“专家”。thinkst分析师认为威逼建模是重要的环节,简单的讲,就是你得知道你到底在防御谁?谁会一直惦记着想日你?你能正确评估数字资产的价值吗?你会花远超数字资产价值的钱去请具有“银彈”的“专家”吗?这些都是值得我们思考的问题。

上海德沁机械有限公司

上海德沁机械有限公司

上海德沁机械有限公司

上海德沁机械有限公司

相关阅读