أصبح أمن الفضاء الإلكتروني في السنوات الأخيرة بشكل متزايد محط اهتمام الرأي العام، صوت للأكاديمية الصينية للخبراء الصناعة دعوة خاصة، "الشرق الكبير" فتح "إذا أمن الشرق الكبير" عامود ل"تهديدات أمنية تستدعي 2016 أيام لعب الورق" كدليل، و: ملاحظة المحرر لعب الورق المقابلة لفيروس الشبكة، حوالي 54 مختلفة فيروس الشبكة وشبكة قصة الأمنية، وكيف توصيات استهدفت الدفاع.

أولا، وفتح مسرح صغير

وقال دو مو: كوتو الأطفال من النخب، عودة المجهول.

وقال الشرق الكبير: للعب مرة واحدة، انظر كنت تجرؤ على، يا ~ ~

الأبيض: هاها، لعبنا بشكل جيد ~~

الثاني، مذكرة التوقيف فيروس

الأبيض: هذا الشيء يتطلع الكثير مثل "جامعة حوش" في الأقارب واحد العينين غريبة، مع تغطية مخالب على البطاقة، الحب بهلوان، ليست عالية، وتدمير عدة مراقبين للجميع.

جيرو: وربما هذا هو لا شيء جميل الوحش واحد العينين، فمن Duqu2.0.

الأبيض: أو الاسم باللغة الانكليزية، وأنا أقرأ قليلا الفتوة حسنا، الاشياء الكبيرة أو هل أقول شيئا عن.

الشرق الكبير: Duqu2.02011 هو نسخة مطورة من الشيفرات الخبيثة Duqu، وتستخدم داخليا لمهاجمة كاسبرسكي لاب، المصممة لسرقة الملكية الفكرية، القبض على وقت الشركة وتحليل التكنولوجيا وبيانات الملكية APT ل. وبالإضافة إلى ذلك، يتم استخدام البرامج الضارة أيضا في عام 2014 هجوم عمليات المحادثات النووية الإيرانية.

الأبيض: لم أكن أتوقع هذه المهارة الشيء القليل كبيرة جدا!

الشرق الكبير: لا تقلق، هو أكثر من ذلك بكثير.

الثالث، وتطور النهائي

الأبيض: Duqu2.0 ما افعل ما بدا لك، هو فيروس قوي جدا؟

الشرق الكبير: لا تقلق، لا تقلق حسنا، والاستماع لي هل يمكن أن تذهب الى كازاخستان. كاسبرسكي لاب الروسية، وانت تعرف ذلك؟

الأبيض: تمزح، كيف يمكن أكن أعرف هذا، فإن الشركة تبذل كل أنواع من قتل الفيروسات Niuhong.

كاسبرسكي لاب

الشرق الكبير: البنغو! أعلنت كاسبرسكي الاعتراف تفتيش أمني في وقت سابق من هذا العام، وهو نموذج جديد لمكافحة APT (متقدم استمرار التهديد) نظام وجدت في النظم الداخلية للشركة هي هجمات التسلل متطورة جدا، وكيف ذكي؟ وفقا لكاسبيرسكي، قال هجوم تطوير تكاليف تقدر ب 50 مليون $ (نجاح باهر، 50 مليون منها، وهذه هي سكين جميل، وإذا لم يكن لديك الكثير من المال لدراسة ما يقوم به الفيروس، حقا الجمجمة طويلة على حزمة هناك الخشب ~ ~).

الأبيض: هذا حسنا، أريد أن أذهب في جميع أنحاء العالم، والعالم كبير وكبير جدا أريد أن أرى، ها ها ها ها ها ها ها ~

الشرق الكبير: كيكي ~ ~ قطع إلى القلب، وعلى السماح الحصول مرة أخرى على الموضوع. وقال كاسبرسكي في تقرير فني مفصل والتعليمات الآراء والأفكار للهجوم من السابق APT (بما في ذلك وجدت المعادلة 2 Yuefen) لقيادة الجيل، وبشكل واضح يشير إلى التعرف على الجاني وراء Duqu 2011 نيان مشهور المنظمة. لذلك، سيتم تسمية الهجوم كاسبيرسكي Duqu2.0. Duqu2.0 الآن بكثير من معظم الديدان معقدة، وتستخدم على نطاق واسع في هجمات APT. يظهر التحليل الفني التي استهدفت الهجمات الملكية الفكرية كاسبيرسكي (التكنولوجيا والبحث والعمليات الداخلية)، بدلا من بيانات المستخدم، وليس هناك محاولة للربح.

الأبيض: نجاح باهر، يخشى حقا من الأشرار في الرأس والدماغ يخشون أن يذهب عندما يكون هناك رجلا سيئا، رقيقة الأزرق س () س. أن كثيرا من هذه هي الطريقة التي بدأ الفيروس هجومه ذلك؟

الشرق الكبير: عن الهجوم الأولي كاسبرسكي لاب، وهو موظف في نطاق أصغر فرع آسيا والمحيط الهادئ للمرمى. الإصابة الأولية ناقلات Duqu 2.0 غير معروف حاليا، ولكننا نعتقد أن لعبت التصيد الهجمات على البريد الإلكتروني الرمح دورا هاما. وذلك لأن واحد من الرقم القياسي "المريض صفر" (المصدر الأول للعدوى) يتم مسح البريد الإلكتروني ومتصفح الإنترنت، ويفترض أن الغرض منه هو لإخفاء آثار الهجوم. في ضوء ترتبط لعب تصحيحات الأمان كاملة الآلات المختلفة، ونحن نعتقد ان المهاجم استخدم الانتهاء الضعف 0 يوم الهجوم الأولي. مهلا، لا يصغي إلى آه بالدوار قليلا، يمكنك رؤية خريطة مفهوم الإطار، نرى ما اذا كنا نستطيع مساعدتك على فهم ذلك ~ ~

الإطار المفاهيمي FIG

الأبيض: أوه، الآن الموت الفيروسي في العالم، هذا الفيروس ليس له علاقة Duqu2.0 بطريقته المميزة الخاصة؟

الشرق الكبير: أكبر ميزة Duqu2.0 الشيفرات الخبيثة تتواجد فقط في ذاكرة الجهاز المصاب، والقرص الصلب دون أن تترك أي أثر، والشيفرات الخبيثة سيتم يدم طويلا عند تنظيف إعادة تشغيل الجهاز، ولكن طالما أنه سيتصل الشبكة الداخلية ، سوف تنتشر العدوى الشيفرات الخبيثة من جهاز آخر أكثر، ويسبب سلسلة من ردود الفعل، وبالتالي سرقة المعلومات حول النظام الهدف.

الأبيض: يا إلهي، ما هم الضحايا الفقيرة التي عانت من الهجوم؟

الشرق الكبير: سريلانكا بسبب تهب جدا (* ^ ^ *)، طلب بخير! Duqu 2.0 من الضحايا في جميع أنحاء العالم، بما في ذلك الدول الغربية والشرق الأوسط وآسيا. مشغل هجوم لغرض تحسين قدرة الشبكة، والهدف النهائي ليس فقط لهجوم موجه ضد الكائن، ولكن هاجم أيضا هدفا قيما على "النفعية الكائن الهدف" لتحقيقه. وعلى الأخص، في الفترة 2014-2015، وهي جزء من التعليمات البرمجية المصابين الكائنات الخبيثة الجديدة المشاركة في المحادثات السداسية النووية الإيرانية، وكذلك بعض الأماكن المحادثات الإيرانية النووية السداسية.

الأبيض: هكذا تيار B!

الشرق الكبير: مصدر التهديد وراء Duqu يبدو يميل إلى وشن هجمات على المباني تشارك في مثل هذه المحادثات الرفيعة المستوى. وبالإضافة إلى المحادثات الإيرانية النووية السداسية، منظمة Duqu 2.0 أيضا لأوشفيتز - بيركيناو معسكر الاعتقال التحرير الاحتفال بالذكرى 70 لإطلاق هجوم مماثل. وبالإضافة إلى ذلك، Duqu 2.0 كما شنت هجوما على القطاع الصناعي، المصابة أنظمة التحكم الصناعية وعدد من صناعة أنظمة الكمبيوتر الصناعية شركة.

المحادثات الايرانية النووية السداسية

رابعا، يقول القلب الأبيض

البيضاء: حتى مثل الماشية الكبيرة تفعل وقد هاجم كاسبيرسكي شركات البرمجيات المضادة للفيروسات، وتورم تفعل الفطر س () س؟

الشرق الكبير: الهدوء، الهدوء لك، بعد كل شيء، هو إله شركة حسنا، سوف الكثير من شركة الشخص الماشية بالتأكيد ايجاد حل حسنا، وإلا كيف يكون الغوص وجهه كان قليلا.

الأبيض: كاسبيرسكي إذا كنت أسود، قد يكون تسبب حرجا للغاية!

جيرو: في الواقع هذه الحالة، يمكن أن نفهم. وكان أمن الشبكات دائما خطوة النضال القدم المقبلة، والتي بدونها كانت الشركة مضمونة.

الأبيض: انها حقا، بعد كل شيء، ليس هناك أمن الأبدي، والسلامة النسبية فقط.

تحسين المواجهة تكنولوجيا أمن الشبكات في السحر الطريق المستمر، وتحسنت كثيرا من أدوات الدفاع شبكة شحذ في: الشرق الكبير.

الأبيض: الشرق الأخ، لديك هذه الكلمات في زين آه!

الشرق الكبير: هاها، والكثير من الامور كانت دائما مترابطة العالم حسنا، ونمو الشخصية هو أيضا جزء لا يتجزأ من الملاحظات الخصم مقارنة، وأقوى من الخصم، ونمو الشخصية يكون أسرع. العالم الحقيقي لا يتم عزل الوضع، طالما كنت عازمة صعودا، يمكن دائما العثور على المعارضين يمكن كسر دائما بنفسها.

الأبيض: غير معروف النوم لي ~

الشرق الكبير: في الواقع، مثل هذا الفيروس Duqu يمكن أن تصنف على أنها APT، والآن هو ليس نوع من مجموعة طبقة حادث أمني، مثل العملات المعدنية وقع حادث 7 مارس، من كان وجهة نظر فنية التكنولوجيا APT المتقدمة.

الأبيض: كيف نفعل ذلك؟

الشرق الكبير: صناعة أمن الشبكات من العام الماضي هجوما الشبكة وعرض الدفاع (NADS)، والغرض الرئيسي هو العلم، لمعالجة بعض الهجومية والدفاعية الحدث القتالية مظاهرة الأمنية الأخيرة، مما يسمح للمستخدمين تجربة غامرة.

الأبيض: ليس مثل مشاهدة فيلم، على اتصال وثيق مع كل عملية الهجوم حدث؟

الشرق الكبير: تقريبا. في الواقع، وتأثير العديد من الفيروسات التي تسبب عدم وجود وحدات تنظيمية في القدرات الأمنية، القدرات الأمنية للمستخدم وأكثر شرطا هاما هو السماح للمستخدمين لبناء فهم عميق لصناع القرار لأمن الشبكات. NADS تلبية احتياجات المستخدمين في هذا المجال على وجه التحديد، والمستقبل سيكون الاتجاه.

الأبيض: الشرق كيب، كيب الشرقية ~ هو حقا

خامسا، قائلا الأعجوبة

الشرق الكبير: Duqu2.0 قوله هذا، آه، يذكرني دورا هاما في العالم الأعجوبة - طبق الروحي.

الأبيض: من هو هذا؟

الشرق الكبير: لينغ فراشة بطل الكابتن بريطانيا عدد أخت واحدة في المملكة المتحدة، بعد انضمامها إلى X-الرجال والنينجا اليابانية "إلهة الرحمة" تبادل الجسم، والتعلم نينجوتسو الشرق، لديها التخاطر وقدرة التحريك الذهني، هو في الفيلم نهاية العالم يعطي طاقة أكثر قوة، لجأت إلى تنبعث منها الأرجواني الخفيف سكين الكهرباء، إلى نسخة مطورة من طبق الروح.

لينغ فراشة

الأبيض: تطور في نهاية المطاف!

الشرق الكبير: على الرغم من الترقية سيجعل قوية أقوى، ولكن أيضا جعل ترقيات أكثر شخص شرير يعمل بشكل متهور، مثل Duqu2.0 بعد نسخة مطورة من الشيفرات الخبيثة Duqu 2011، أكثر الشر يتصرف بتهور فوق.

الأبيض: الجنية! مجرد السماح شارانسكي القديم تلقى ~~