登入
使用者名稱:

密碼:


忘了密碼?

現在就註冊!
主選單
NW280922 : NW280922(P10)駭客學校
發表人 admin 於 2008/9/19 19:06:04 (194 人讀取)

在加州沒有窗戶的電腦實驗室,年輕的研究生正在努力製造病毒,蠕蟲
還有電腦瘟疫.Joy正在跑一個可以偷偷把電腦密碼,使用帳戶錄製下來
的程式.Fynan正在研究可以從虛擬電腦發送訊息炸彈.Joy和Frnan並不是
駭客,--他們只是Sonoma州立大學資工系的學生.他們的教授Ledin正在
教他們如何突破(penetrate)最好的防毒軟體.
Ledin強調他的學生不會造成任何傷害.他們把實驗室搞的像是防護
生化危機般的高安全規格.沒有任何一隻病毒能從切斷的網路逃脫.
Ledin訓練他的學生用駭客的角度來思考,這樣才有辦法製造出解毒劑.
"電腦病毒並不像是生化病毒,電腦病毒是經由程式寫出來的"
我們想要了解的是心態(mindset):為什麼人們想要學駭客的方法?
"如果你沒有辦法知道駭客想要攻擊什麼,你就沒有辦法擁有萬全的計
畫來阻擋病毒的攻擊"在國安局做顧問的lincoln說道,他是Ledin以前的學生.

這並不代表Ledin不嘗試做一些小惡作劇(mischief).在他的課程裏
,有一部份是如何隱密的入侵McAfee和一些相關的軟體.在他的眼裏,
這些價值USD 100.-的產品跟廢物沒什兩樣.如果大學生可以輕易的
突破這些防毒軟體的封鎖,那我們這些消費者和公司企業到底是爲
了什麼每年花50億來買他們?Ledin抱怨道.

安全公司對於Ledin他的教學不是很開心.他被比喻為(liken)
蓋達組織和把核武科技賣給北韓的巴基斯坦科學家.有些電腦
安全公司的管理層甚至共同宣誓永不錄用Ledin的學生.或許
業界的反應有點太誇張了(hyperbolic),但是有這樣的反應
也是可以被理解的.這些被統稱為MALWARE的惡意軟體,包括
病毒,蠕蟲,間諜軟體等正在以驚人的方式成長.在幾年前,
安全專家大約每年追蹤到5000隻病毒.但在今年年底,每週所
發現的病毒數量將會是這個數量的三倍.McAfee的副總裁
George Kurtz說道.

防毒軟體公司承認(concede)Ledin的確打敗了一些舊有的防毒技術.
但是他們現在擁有比那些駭客更先進的防毒技術."我們已經改變了
遊戲規則.因為我們用了新的防護技術,在近期內,病毒的技術將會
被迫做出重大改變."Symantec的安全技術主任Zulfikar說道.
現行的技術是依靠一大串龐大的已知的病毒目錄"黑名單"去核對
病毒並找出反制方案.但只需要簡單的修改一些程式碼就可以讓
黑名單認不出來.這也是Ledin的學生所學的方法.

然而現在的防毒軟體不再只是依靠以前已經存在的智庫.在防毒領域的
強者已經開發出兩種新的裝甲XD.第一種,這已經是5年前開發出來的技術.
防毒軟體會監控所有網路下載來的程式。當這些程式開始想要取得你電
腦os中的秘密資料.這些程式將會馬上被隔離(quarantine).一直等到
使用者對此程式做了"可信任"的許可,這些程式才會被放行.第二種方法,
仍然在開發中,這是一種被稱為"信譽分析(reputation analysis)"的技術.
防毒軟體從你的電腦監視著網路原始碼,如果是廣為人知或是有經過
使用者允許的網站將會被註明綠燈.反之若是監控到程式碼有包含MALWARE
的元件,這些程式或網頁將會被阻擋.他們稱這種新技術叫做
"白名單(whitelisting)"

一些電腦安全公司指出,事實上,防毒軟體已經無法阻擋電腦病毒的
狂抽猛送(onslaught).現在駭客的目標是如何隱密的滲入(infiltrate)
用戶的電腦而不被察覺的竊取敏感的資料.像是身份資料等並且拿去
使用或轉售,或是在使用者沒發現的狀況下幫電腦開機然後用電腦來
寄送MALWARE或是垃圾郵件.這些病毒已經進化的越來越威了.他們有
辦法自動的在經過每台電腦的時候自行變型.讓黑名單無法認出他們.
"自由的代價是永無止盡的警戒(?Price of freedom is eternal vigilance)"

Ledin比較目前被軟體公司霸佔的防毒技術(在美國,原始碼被視為是資產),
與逐漸被米國國家安全局開放到公司以及大學的加密技術(cryptography).
現在的加密技術已經遠比10年前複雜而且難以被破解,因為技術被揭開面紗,
才得以讓數以千計的科學家去想出更好的方法.這也是為什麼我們現在可以安心
的在網路上使用信用卡帳號等的原因."爲什麼我們要因為我們研究對我們每個人都重要事情而害羞呢?"Ledin說道."Yes,You could inflict some damage on society,but you could inflict damage with chemistry and physics,too"
(這段看不懂= =)Ledin希望防毒技術能夠被公開,但這需要非常龐大的資金
或是政府的協助.但是在目前米國政府緊縮防毒技術的政策下,Ledin似乎暫時只能
活在"散發網路炸彈的秘密的傢伙"這個名號之下.


友善列印 傳送新聞和好友分享
這些評論各由發表者自負責任. 對於他們的發言內容, 本站不提供任何擔保.

張貼者 討論串
匿名
張貼日期: 2010/8/20 13:40  更新日期: 2010/8/20 13:40
 zfdfsd5
We always replica rolex and wow power leveling or wedding gowns and wow power leveling
Powered by XOOPS 2.0 (c) 2001-2008 The XOOPS Project