当前位置:主页 > 数据安全 >

香港高防_vacheronconstanti高防_精准

时间:2021-07-16 16:17来源:E度网络 作者:E度网络 点击:

香港高防_vacheronconstanti高防_精准

罗纳德·里根有一句名言:"信任——但要核实。"两周前,我们报道了今年以来最令人费解的打击网站安全的情景之一,当SSL/TSL证书转售商Trustico计划让客户摆脱赛门铁克及其子公司颁发的证书的计划最终在Trustico和DigiCert之间的Twitter争吵中结束,随后23000个私人客户密钥通过电子邮件泄露,Trustico网站暂时关闭。本周,美国和捷克的研究人员发布了一项名为"为滥用而发布:测量代码签名证书的地下交易"的新研究,调查了允许恶意软件作者生成带有有效数字签名的恶意代码的各种形式的滥用行为。这项研究表明,地下商贩出售的非法代码签名证书是微软Windows Defender SmartScreen使用量增加所引发的上升趋势的一部分。SmartScreen是Windows 10附带的一项功能,它作为附加的安全层,在用户下载文件或访问没有有效证书的网站时向用户发出警报。当SmartScreen第一次遇到证书时,它会提醒用户,用户必须单击警告才能继续。然而,只要花几千美元,就可以购买一个SmartScreen认为值得信赖的证书。研究表明,智能屏幕的使用在这一趋势中"扮演着越来越重要的角色"。这项研究深入研究了交易的两个方面:首先,它调查了四家主要的认证码证书供应商。接下来,防御ddos攻击无效,它收集了一组最近签名的恶意软件,DDOS防御案例,并用它"研究恶意软件开发者、恶意软件家族和证书之间的关系"研究人员还研究了从黑市获得的信息,以便对交易的证书进行指纹识别,ddos防御测试,ddos攻击包月如何防御,并在它们被用于在野外签名恶意软件时进行识别。研究人员的结论是:"虽然先前的研究报告使用了代码签名证书,这些证书已经被泄露或直接从合法的认证机构获得,但我们观察到……这些方法已经成为从地下供应商处购买证书的次要方法。这些调查结果表明,为滥用而发放的证书交易是地下经济的一个新兴部分。"谷歌最近宣布,由于"反复发生安全事件",防御ntpddos攻击,它计划不信任所有的赛门铁克SSL证书。新的研究表明,一旦发现恶意发布者,该发布者提供的所有证书都应被吊销。完整的研究可以在这里找到:https://arxiv.org/abs/1803.02931PDF版本:https://arxiv.org/pdf/1803.02931.pdf

推荐文章
最近更新