存档

‘APT信息’ 分类的存档

五角大楼披露反网络攻击预算明细

2013年4月21日 2 条评论

美国国防部日前首次披露了有关空军反网络攻击运营、军队经费等方面高达3000亿美元预算的具体使用情况。有分析认为,美方此举的主要目的是为了继续得到纳税人和政府相关部门对此项工作的经济支持。以下是文章主要内容:

自2011年以来,美国军方高级官员就一直承认美国在遭受网络攻击情况下有能力进行反击的事实。部分预算分析师认为,美国国防部此次公布网络攻击项目预算方面的具体使用情况主要是为了说服立法委员和纳税人继续为自己提供资金支持。

据 本周披露的预算使用文件显示,美国空军2014财年预计会在“网络攻击运营”(offensive cyber operations)方面花费1970万美元,其中包括研发、运营和人员训练方面的支出;有大约980万美元将被用于包括内存、通讯以及“独立智能分析 设备”(unique intelligence and analysis equipment)的采购方面;部分经费将被用于网络基础设施建设、训练以及演习。此外,还有部分经费将被用于“反信息侦查”方面的工作,这一工作主要 是为了防止外界通过渗透、入侵等恶意手段来获取信息。

一名空军官员告诉Nextgov网站称,国防部之所以披露自己的预算具体使用情况是因为如今的网络攻击已经成为了较为普遍的现象,因此公众需要知道自己所纳税款的具体走向。

美 国空军发言人、少将埃里克-巴格尔(Eric Badger)表示:“我们知道空军应对网络攻击威胁的能力日后将成为联军的试金石。因此,我们计划在今年秋天成立一个专注于应对网络攻击的部队,以更好 的处理那些针对能源网络、银行系统以及其他一些美国重要行业领域的网络威胁。”

而且,考虑到美国国防部目前正在精简人员和武器数量这一事实,空军公开预算具体走向的做法就变得更为必要了。

“我们致力于维护网络空间内相关设备、组织和人员的恰当平衡状态,以表现出我们对于纳税人付出的尊重。”巴格尔说道。

需要指出的是,据美国国防部预算明细显示,美国陆军近期也招募了65名网络专家,并在“电脑网络开发”和“电脑网络攻击”方面比空军多花费了490万美元的经费。对此,有部分军队支出分析家质疑“这两个军种在网络攻击方面的支出是否有重复的嫌疑”。

位 于华盛顿的智库“战略和预算评估中心”(Center for Strategic and Budgetary Assessments)国防预算分析师托特-哈里森(Todd Harrison)表示:“我们真的希望每个军种都开发出自己防范这些威胁的能力吗?我们每年在网络安全方面浪费了多少不必要的资源?陆军在这方面和其他 军种相比有什么特别的不同之处吗?”

“由一个部队来专门管理网络攻击方面的支出是更为经济的做法,或许现在是给予网络司令部(Cyber Command)更多权利的时候了。”哈里森补充道。

对此,部分军事专家认为,美国国防部公开网络安全预算具体使用流向的主要目的便是为了压制一些可能出现的网络攻击事件。

美 国退伍空军中校查尔斯-德蓝普(Charles Dunlap)表示:“在过去一段时间内,美国网络司令部一直在宣扬自己拥有包括对恶意网络展开攻击在内的全方位网络运营的能力。显然,美国政府想要对外 传达的一个信息是:‘我们已经做好了在网络环境中利用网络武器进行战斗的准备’。”

“在网络空间内有所行动是有关国家安全的头等大事。但可以放心的是,国防部所进行的相关网络活动都会遵循现有政策,并在特定部门的指挥下展开。”巴格尔说道。

Websense Triton 7.6 – authentication bypass in report management UI

2012年5月1日 没有评论

这个bypass用处也挺大,能找到想找的信息。

http://www.websense.com/content/TRITON-solutions.aspx

阅读全文…

Websense Triton 7.6 – unauthenticated remote command execution as SYSTEM

2012年5月1日 没有评论

这个漏洞给力,利用起来简单。权限还大,是system权限,估计跑websense的机器上面十有九有DC ADMIN的影子。你懂的。我打赌websense没有自动升级功能,我还打赌由于websense的重要角色,大家还不敢随便升级。所以这个时间窗口会很大,你懂的。转载开始。

阅读全文…

Shopping For Zero-Days: A Price List For Hackers’ Secret Software Exploits

2012年3月31日 没有评论

原文在 http://www.forbes.com/sites/andygreenberg/2012/03/23/shopping-for-zero-days-an-price-list-for-hackers-secret-software-exploits/

This story accompanies a profile of the French exploit-selling firm Vupen in the April 9th issue of Forbes magazine.

A clever hacker today has to make tough choices. Find a previously unknown method for dismantling the defenses of a device like an iPhone or iPad, for instance, and you can report it to Apple and present it at a security conference to win fame and lucrative consulting gigs. Share it with HP’s Zero Day Initiative instead and earn as much as $10,000 for helping the firm shore up its security gear. Both options also allow Apple to fix its bugs and make the hundreds of millions of iPhone and iPad users more secure.

阅读全文…

【转载】军方指国防部网中国军网月均受境外攻击8万余次

2012年3月31日 1 条评论

原文在 it.sohu.com/20120330/n339359194.shtml

中国国防部新闻发言人杨宇军29日表示,中国是黑客攻击的受害者。今年1月至3月,中国国防部网和中国军网每月平均遭受来自境外的攻击达8万余次。

在中国国防部当天举行的例行记者会上,有记者问,有境外媒体不时指责中国军队所支持的黑客组织对他国的高科技企业、武器生产商以及电网、金融等非军事领域设施进行攻击,并预测到2020年中国军队将具备切断外军通讯网,让卫星失灵等网络攻击的能力。中方对此有何评论?

杨宇军说,网络攻击具有跨国性和匿名性等特点,在没有经过彻底调查、没有掌握确凿证据的情况下就对攻击源做出判断,是不专业的,也是不负责任 的。中国法律禁止黑客等任何破坏互联网安全的行为,并对相关的犯罪活动进行严厉打击。中国是黑客攻击的受害者,大量事实表明,中国信息网络在这方面深受其 害。

他说,据不完全统计,2011年境外有将近4.7万个IP地址控制中国境内近890万台主机。今年1月至3月,根据IP地址显示,中国国防部网和中国军网每月平均遭受来自境外的攻击达8万余次。

“但是,我们从来没有以此为由指责其他国家。我们认为,妄加指责只会增进彼此的猜疑、破坏互信,不利于有关问题的解决。当前,网络安全问题已经 成为各国共同面临的综合性安全挑战。维护网络安全既是各国的共同利益,也是各国的共同责任。我们希望有关各方多做有利于增进互信、维护网络空间安全的事 情。”杨宇军说。(完)

(责任编辑:刘瑞刚)