提供3000多款全球软件/控件产品
针对软件研发的各个阶段提供专业培训与技术咨询
根据客户需求提供定制化的软件开发服务
全球知名设计软件,显著提升设计质量
打造以经营为中心,实现生产过程透明化管理
帮助企业合理产能分配,提高资源利用率
快速打造数字化生产线,实现全流程追溯
生产过程精准追溯,满足企业合规要求
以六西格玛为理论基础,实现产品质量全数字化管理
通过大屏电子看板,实现车间透明化管理
对设备进行全生命周期管理,提高设备综合利用率
实现设备数据的实时采集与监控
利用数字化技术提升油气勘探的效率和成功率
钻井计划优化、实时监控和风险评估
提供业务洞察与决策支持实现数据驱动决策
转帖|行业资讯|编辑:蒋永|2017-02-22 15:37:15.000|阅读 271 次
概述:很显然,网络攻击威胁已经从理论走入现实生活,无论是个人、企业还是国家重要基础设施都处在日益严峻的威胁之中。
# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>
本周三(2月15日)在加利福尼亚州旧金山举办的RSA会议上,SANS小组成员Ed Skoudis、Michael Assante、Johannes Ullrich介绍了“7种最危险的新型攻击技术,以及未来的攻击技术”,向观众呈现了最危险的新攻击技术,解释了这些新攻击技术的运作方式,如何加以阻止,以及如何为未来做好准备。
Ed Skoudis(Counter Hack Challenges创始人兼SANS研究员)表示,勒索软件结合加密货币已经成为恶意攻击者最有力的武器。现如今活跃着超过150种不同的、可用的加密勒索软件家族,调查机构表示这已经成为他们最担心的事情之一。
为什么勒索软件结合加密货币是恶意攻击者的理想武器呢?因为它不需要命令和控制(C&C)信道;他们不需要渗漏(exfiltrate)数据等。Skoudis制定了很多措施来防止勒索软件攻击,其中有一些措施安全专家已经早在RSA会议上发表过:保持系统和网络健康、保持用户权限有限以及最小化分享工作站环境。此外,他表示,制定一个计划也是非常重要的:“你是不是遭受勒索软件攻击了?谁来决定要不要支付赎金?你需要决定有谁来决定遭受攻击后的行动。”
当越来越多的东西联网后,漏洞也就接踵而至了,随之而来的就是安全威胁。Skoudis表示,物联网已经成为拒绝服务攻击(DDOs)的攻击平台,未来也可能演化为其他类型攻击的攻击平台。想要抑制这种攻击的步骤是非常简单的:首先也是尤为重要的一点,更改默认密码。用户应该单独设立物联网账户,也就是说你用iTunes买东西或在Amazon上购物时使用的账户,不能和控制你的物联网设备(如灯、摄像头等)使用的账户一样。此外,企业组织应该进行渗透测试。与此同时,每个人也应该积极地推动供应商参与进来,从供应端降低安全风险。
鉴于网络罪犯可以从勒索软件中获利,所以将这些工具用于物联网漏洞也是合乎逻辑的。就在最近,黑客劫持了奥地利酒店的电子房卡并索要赎金。
工业控制系统(ICS-Industrial control system)是各式各样控制系统类型的总称,是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件,共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。
Michael Assante(SANS研究所工控系统和基础设施主任)表示,2015和2016年针对乌克兰工控实体的攻击案件是高度协调的。Assante是在乌克兰遭遇攻击后提供帮助的美国团队的技术指导,他认为,攻击者正变得越来越复杂,而且攻击目标开始不仅仅针对工控系统(ICS)。
Assante表示,这就引出了一个问题,“多少的自动化才能称为过多?”显然,自动化可以实现更高的生产效率,但是你必须记住,正因如此我们才变得更加依赖技术。而以后攻击导致的全面停电可能不再以小时计算,很有可能是天。
Johannes Ullrich(SANS科技研究所研究主任)表示,真正的随机数是良好加密的基础,能确保Wi-Fi和广泛的安全算法。但是CNCert(国家互联网应急中心)的一项针对25个开源比特币的研究项目发现,在这25个项目中存在162个不安全的随机数漏洞。同时,小型设备很难收集足够的随机事件来初始化创建随机数的算法,这也使得WPA2加密更加脆弱。
Ullrich认为,新技术的日益流行,如容器和无需管理服务器(server-less computing)将软件暴露到了新的危险中。服务器需要身份验证,数据接收也需要验证。
对于NoSQL数据库,如MongoDB或Elastic Search而言,研究人员不能依赖于预处理语句(prepared statements)或用户账户的适当配置来保障安全。复杂的数据类型,如JSON 和 XML会暴露新的反序列化威胁。
SANS研究所的网络风暴中心DShield传感器网络收到超过100万个活跃的IP地址,连续扫描脆弱的“NoSQL”数据库。一个脆弱的NoSQL数据库会在发现的数小时内被暴露在互联网上。所以如果你的确有一个不安全的MongoDB数据库,一切都已经太迟了。
本文来自()
本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@cahobeh.cn
通过提供强大的3D CAD数据访问工具并适用于桌面、移动和Web的高级环境3D可视化发动机,HOOPS在提升造船设计和制造流程的效率方面发挥了重要作用。
HOOPS Luminate在汽车行业中的应用具有广泛的潜力和深远的影响。它通过提供高效的3D可视化、虚拟装配与拆解、性能分析、客户定制等功能,帮助汽车制造商在设计、生产和销售过程中提升效率、降低成本并提高产品质量。
在不断发展的软件开发世界中,使工具和框架与最新的平台版本保持同步至关重要,欢迎查阅~
全球航运业对国际贸易至关重要,全球 90% 以上的商品通过海运运输。准确监控和控制这些集装箱的移动对于维持高效的供应链至关重要。手动输入集装箱号码是这一程序的关键部分,它带来了相当大的挑战,例如人为错误和效率低下。
服务电话
重庆/ 023-68661681
华东/ 13452821722
华南/ 18100878085
华北/ 17347785263
客户支持
技术支持咨询服务
服务热线:400-700-1020
邮箱:sales@cahobeh.cn
关注我们
地址 : 重庆市九龙坡区火炬大道69号6幢