TippingPoint技術研討會心得

這次的研討會有一個很特殊的中場休息點心,就是烤肉串,從來沒有參加過一個研討會的中場休息點心是烤肉串。六福皇宮果然不一樣。
還有遇到上次測試內容管理的廠商工程師,順便討論一下電腦教室網路芳鄰的問題。才瞭解到網路芳鄰不能使用,不僅僅是網路設備的設定造成的,也可能是windows的安全性設定,讓網路芳鄰不能使用。

社交工程的攻擊:
把社交工程的電子郵件,寄給儘可能多的人,透過回信來慢慢的引誘他們上鉤。
隨身碟的病毒擴散:
目前犯罪趨勢:從網路上或是行動裝置中,找到越來越多的電腦來感染。
透過這些被感染的電腦和被騙的人,來從事犯罪行為。

連結攻擊:
amazon交易行為:將產品放在自己網頁上,若是有人透過你的網頁,點選進去後,得到這樣的產品,你就可以得到15%的費用。但是這些連結上,都會有個人的訊息,amazon才有辦法付費給你。
犯罪行為如同amazon交易行為,駭客透過類似的交易行為,把惡意程式的連結,提供給大家貼在自己的網頁上,你的朋友因為信任你的網頁,所以會點選你的連結,進而中毒,不過每次的點選,你會得到一筆55~65美金的費用。因此造成很多人去張貼這樣有問題的連結,進而獲得豐厚的獎金,但是所有點選的電腦,即會中毒。
註:這樣的行為,還會辦比賽,點取越多的有問題連結,就會得到超級大獎。

BOTNET:
龐大的經濟體系,透過botnet可以操控數百萬台電腦,透過網路做一些柯以獲利的犯罪行為。
P2P BotNet:採用p2p的原理,讓botnet的行為和流量,隱藏在p2p流量裏面,並且重點是完全不會讓你的電腦變慢、也不會有網路變慢的感覺,讓被BOTNET的電腦使用者,完全感覺不出來。

SQL Injection Evasion:
駭客透過隱藏手法,把一般的SQL Injection的SQL指令完全隱藏在正常的網頁查詢上,讓使用者完全無法感覺出來。

Security Vendor Website Hacked:卡巴斯基公司的資料庫,受到SQL Injection的攻擊,讓客戶資料被從資料庫中,完全取走,這告訴我們防毒不等於防駭。

Web Application 攻擊與防護:網頁應用程式的攻擊和防護本身就是一個極度困難的事情,TP在全球有專門團隊負責這件事情。

隔離功能:有問題的電腦,透過預先定義好的告警網頁至使用者的電腦。(重要,這是我所需要的需求),如果他不處理電腦上的問題,則無法上網,只能看到這個網頁。

留言