大家都知道別亂插來路不明的 usb 到計算機上,深怕一不小心攬毒,請來不請自來的惡意軟體。如今黑客不靠單純運氣,而是要主動出擊,像是好萊屋電影中常見裝扮成進出商業大樓的送貨員或是面試者,伺機在機敏裝置上插入入侵的硬體。
防病毒軟體公司卡巴斯基日前公布他們的調查結果 darkvishnya 入侵事件,發現在 2017-2018 之間,有大量目標公司的機器上,被插入不明裝置連到公司內部網路。
報告中指出,黑客鎖定公司的總部辦公室,或者是區域辦公室的所在地。一旦人員潛入之後會用便宜的膝上型電腦或小筆電,樹莓派,或者是 bash bunny 這類裝有入侵工具的 usb 攻擊平台。在公司內部網路中,這些侵入的實體硬體偽裝為不名的計算機,外接的 flash,或是裝成鍵盤。被植入的實體裝置有自己內建的數據機,或是用 usb 連線的 gprs、3g、lte 數據機,等待遠端的指揮中心的命令。
卡巴斯基的報告說,直接安裝實體入侵硬體裝置的案例,多在東歐一帶發現,至少有八間銀行受害。
卡巴斯基的 nikolay pankov 說:「即便是相當注重資安的公司來說,要植入實體的裝置並非不可能。送貨員、面試者或是客戶代表還是合作夥伴就能輕易進入辦公室裡,裝扮成上述角色是隨時能做到的。」
千萬別複製這樣的程式人生
出生 上小學 上初中 上高中 上大學。高中畢業的時候感覺計算機還是比較好玩 比較現代化的專業就報考了計算機專業!大學四年,稀里糊塗的也就過了!找工作時還算順利,沒有費勁就籤了一家大型企業,雖然待遇不高,但是工作壓力也不大,生活到也是逍遙自在!總之,日子就這樣一天一天的過去!有一天忽然發現自己已經不小...
自己玩的時候千萬別暈
select 字串比較返回a不在b中 value where a not in b value 字串比較返回a不在b中 1 行受影響 select 字串比較返回a在a中 value where a in a ab value 字串比較返回a在a中 1 行受影響 select 字串比較返回a不在 中 ...
自己能做的事千萬別自己做
在創業的路上會遇到很多 知道 但又不得不犯的錯誤,比如明確工作職責。今天盧鬆鬆討論的就是這個話題。其二,人員配置,福利待遇也會牽扯精力。你不可能有太多時間去做一些具體的事。所以合理分配人員工作就顯得非常重要。工作明確了,負責具體到人,這樣才不容易扯皮。在公司發展初期為了節約成本實際上很多任務作都是一...