安全回顾:Stuxnet,中国互联网“劫持”指控引领新闻

更新时间: Sep 02, 2019  作者:刘断罪无尽  来源:

由于讨论了Stuxnet的真正目标和有关中国公司通过中国服务器重新路由互联网流量的指控,网络安全在上周采取了政治倾向。

中经济与安全审查委员会向国会提交了针对中国电信的指控。委员会在报告中写道,4月8日该公司“宣传了指示错误的网络流量路线美国和其他国外互联网流量通过中国服务器传输。“

”世界各地的其他服务器迅速采用这些路径,通过位于中国的服务器将所有流量路由到大约15%的互联网目的地,“根据报告。“这一事件影响了往返美国政府(”.gov“)和军事(”.mil“”)地点的交通,包括参议院,军队,海军......以及其他许多地方。某些商业网站也受到影响,例如戴尔,雅虎,微软和IBM的网站。“

最初的媒体报道称,所有互联网流量被劫持的15%被夸大了,安全研究人员告诉eWEEK。报告称,该委员会没有说明任何故意做的事情,但指出“这种能力可能导致严重的恶意活动。”

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM与此同时,研究人员继续削减Stuxnet蠕虫的各个层次,这次发现恶意软件可能意图破坏核计划的证据。据赛门铁克称,该蠕虫针对的是变频器驱动器,以前控制电机的速度。

“Stuxnet监控这些电机的当前工作频率,必须在807Hz和1,210Hz之间,Stuxnet才能改变它们的行为,”赛门铁克安全响应技术总监EricChien解释道。。“相对于变频器驱动器的典型用途,这些频率被认为是非常高速的,现在限制了Stuxnet的潜在推测目标。我们不是工业控制系统的专家,也不知道这些速度下所有可能的应用,但是...有效的低谐波变频器驱动器输出超过600Hz,由美国核管理委员会监管出口,因为它们可用于铀浓缩。“

这增加了人们的猜测,即这个蠕虫的真正目标是伊朗的核计划。11月17日,美国参议院国土安全和政府事务委员会召开了一次听取蠕虫病毒专家的听证会,该病毒被SeanMcGurk称为“游戏规则改变者”,国土安全部国家网络安全与通信集成中心代理主任。

“我们还没有看到信息技术漏洞的协调努力[和]工业控制一个独特的软件包完全包含在一个独特的软件包中,“McGurk说。

在安全领域,Facebook与eWEEK讨论了Facebook消息安全计划的一些细节,AdobeSystems取得了很好的成绩。它承诺为Windows用户提供适用于AdobeReaderX的沙盒技术。根据Adobe的说法,该技术与谷歌和微软分别在Chrome和Office2010受保护的观看模式中实施的技术类似。

(责任编辑:创盈彩票app)

本文地址:http://www.transkk.com/dianzijiaoyu/xueshengpingban/201909/5268.html

上一篇:Ruckus在SmartZone伞下带来无线产品组合 下一篇:没有了