微信号:infoqchina

介绍:有内容的技术社区媒体

Q新闻丨为什么钓鱼攻击比以往任何时候都严重;Flutter:Google工程师开发的针对iOS和Android的高性能跨平台框架

2015-12-01 08:09 Q新闻
1
警惕钓鱼攻击
10个原因揭示钓鱼攻击严重化


现如今的钓鱼攻击复杂而巧妙,即使是最有经验的安全专家也会上当受骗。近日,InfoWorld编辑Roger A. Grimes 从以下10个方面分析了钓鱼攻击比以往任何时候都要严重的原因。


  1. 攻击是由职业罪犯精心炮制的

  2. 职业罪犯朝九晚五上班,也交税,也有周末和假期。他们就职的公司雇用着几十到几百名员工。这些员工有着明确的分工:市场团队负责寻找希望窃取某个公司信息的客户;研究和监测团队收集目标公司组织架构、业务伙伴、软件版本、当前项目、可从互联网访问的服务器等方面的信息;初始攻击团队负责在目标组织内建立锚点。还有一些其他的团队,比如后门团队。总之,职业罪犯有着高超的专业技能,并通过分工合作达到窃取信息的目的。


  3. 攻击来自与受害人相熟的人

  4. 钓鱼邮件经常是来自某个与受害人每天都有邮件往来的人。这类邮件经常看上去像是来自老板、团队负责人或其他某位高层管理人员,使受害人更容易打开邮件及按邮件内容行事。邮件也可能来自外部,但邮箱账号与某个权威人士的邮箱账号类似。


  5. 攻击包含了受害人正在参与的项目

  6. 攻击者花时间研究了受害人,或者控制了受害人公司里某位同事的邮件。他发送的邮件中包含了当前的项目信息。例如,主题中包含“这是关于XYZ的报告”,或者“我对你发送的报告进行了修改”,等等。


  7. 攻击者监控了受害人公司的电子邮件

  8. 攻击者通过监控公司内的电子邮件账户获取必要的语境信息,并以此欺骗受害人的同事,从而监控公司内最敏感、最有价值的信息。如果发现公司遭到黑客入侵,那么要假设所有的 C 级雇员和 VIP 邮件都遭到了入侵。


  9. 攻击者可以根据需要拦截和修改电子邮件

  10. 攻击者会拦截并修改邮件,比如,删除关键收件人,添加其他收件人,关闭加密和签名,修改邮件内容,等等。


  11. 攻击者使用定制工具或内置工具破坏反病毒软件

  12. 攻击者会针对攻击目标专门定制工具,或者使用操作系统内置的程序,反恶意软件扫描程序很难发现。使用受害人操作系统内置脚本语言(PowerShell、PHP等)编写恶意脚本,正快速成为攻击者的一个工具选项。PowerShell 甚至出现在了恶意软件工具包里。


  13. 攻击者使用军用级加密技术窃取数据

  14. 恶意软件会使用 SSL/TLS 443端口及行业认可的军用级 AES 加密技术,使得443端口的流量非常难以检查。许多公司借助防火墙和其它网络安全设备将入侵者的443数字证书替换成自己的证书,然后再检查443端口的流量。但如果数据使用 AES 进一步加密,那么这种方法就失效了。


  15. 攻击者隐匿踪迹

  16. 攻击者使用命令行、脚本命令等不容易产生事件日志的技术,或者在攻击完成后删除日志。部分更有经验的攻击者会使用 rootkit 程序修改操作系统,让它跳过恶意工具的任何执行实例。


  17. 攻击者已经在受害人的环境里潜伏多年

  18. 职业犯罪组织在受害人公司潜伏的时间通常要以月或年计。威瑞森数据泄露调查报告显示,大多数内部漏洞都是由外部组织发现的。在多数情况下,那是因为这些组织多年来也存在信息泄露,他们在调查取证的过程中发现,攻击者以其为跳板侵入了其它公司。


  19. 攻击者不害怕被抓到

  20. 攻击者通常在国外,超出了受害人所在国的法定管辖区。即使确定了发起攻击的公司,找到了相应的黑客,那也可能没什么用。当然,攻击者不愿意被发现,但即使被发现了,他们也不会离开,而是公开地继续黑客行为,同受害人玩猫和老鼠的游戏。而在开始的时候,受害人并不知道攻击者采用多少种入侵方式。


Roger 建议,为了免于钓鱼攻击,公司要就钓鱼攻击的现状对员工进行培训。员工在点击链接或运行可执行文件时要通过电话或即时通讯工具进行确认。如果不小心运行了可疑程序,要及时报告。


2
Flutter:高性能跨平台框架
由Google开发,支持iOS和Android平台


Google工程师开发了一款针对iOS和Android的高性能跨平台框架——Flutter。它主要使用Dart语言编写,使用自有的渲染引擎来绘制控件,性能上专注于低延迟输入和高帧率,旨在帮助开发者开发高新能的跨平台2D移动应用。需要特别指出的是,在2013年,Google曾发布了一个手势识别的项目也叫Flutter,这两个项目并无任何关联。


Flutter是开源项目,但目前还不是Google官方项目。在GitHub Page页面可以看到,它还处于非常早期的阶段,目前仅支持iOS和Android平台。另外,许多核心功能例如辅助功能、文本输入、本地化等等还处于缺失的状态中。


在Flutter.io中可以看到这么一段介绍:“Flutter和其它跨平台移动应用开发框架非常不同,因为Flutter不使用WebView,也不使用设备中的OEM控件。取而代之的是,Flutter使用自己的高性能渲染引擎来绘制控件。”


Flutter的早期项目代号为Sky,这个项目包括一个支持文字的移动2D渲染引擎;一个functional-reactive框架;一组符合Material Design的控件、库和工具;一个Atom编辑器插件。当然,开发者仍然可以自定义控件。


Flutter由C、C++和Dart语言编写,也包含了Skia 2D渲染引擎和Blink的文本渲染系统。在GitHub中可以看到,开发人员在最近才由Python切换到了Dart。Dart语言是Google的JavaScript竞争对手,它被选来作为编写Flutter是因为它支持简单的脚本、扩展到全功能的应用和有一定的语言熟悉感。


对于Android平台来说,C/C++代码由Android NDK(Native Development Kit)编译,这个框架和应用代码主要运行在Dart 虚拟机中,此虚拟机将会在设备中生成JIT编译优化的本地代码;在iOS平台中,C/C++代码由LLVM编译,Dart代码将由AOT编译成为本地代码。应用将使用一个本地指令集。Flutter将不会有Web版本,目前也没有支持的可用的依赖注入框架。


3
向企业市场进军
MongoDB3.2版本即将发布


MongoDB最近宣布了其数据库产品NoSQL的最新版本。在3.0版本所介绍的新特性的基础上,3.2版本扩展巩固了MongoDB在业界的效益。


WiredTiger是现在MongoDB的默认存储引擎。WiredTiger可以提供7-10倍性能提升以及75%的磁盘压缩增益。与此同时,加密的存储引擎可以处理敏感的有效负载,内存存储引擎可满足需要更好的吞吐量和更少的延迟时间的应用程序,以避免其在高可靠性上的牺牲。Percona公司在今年早些时候收购了TokuTek,所以存储引擎使用MongoDB的机会就更多了。


文档验证现在可以在数据库层面运行而并不需要应用程序层面的逻辑。文档验证遵循MongoDB相同的指令风格,也可以使用正则表达式。Config servers现在被部署为副本集,允许多达其中的五十个被部署。副本集的故障转移也更快了,仅需小于2秒即可检测并修复。


MongoDB的CEO说明道,MongoDB现在也支持左外连接,这个特性以前仅在MongoDB Enterprise Edition中可以使用。左外连接通过一个聚合框架中的新关键词“$lookup”来实现。


有了MongoDB Compass的帮助,对于查询的可视化和规划也变快了。Explain()不需要在进行查询的时候再分析,对于运行缓慢的查询来说很有用。Partial indexes可以用来均衡查询性能和磁盘上的资源紧张问题。


对于阿拉伯语、波斯语、中文和一些有口音语言的支持已经得到了改进。新的数组运算符,数学运算符和随机文档聚合指令的样本也实现了。开发者可以下载最新的RC3版本试用。


  • 版权归属InfoQ,禁止商业用途抄袭转载



荐文



自荐


『 InfoQ原创作者招募第一期 』

如果你自信是技术人才,有领域专长,有从业经验,有职业态度,有观点灼见,来InfoQ原创专家作者团,写你感兴趣的文章,分享你独到的观点,给有共鸣的人看……

怎么加入?

联系微信[muyu4444]

添加请注明原创作者

 
InfoQ 更多文章 Facebook如何实现PB级别数据库自动化备份 学术派Google软件工程师Matt Welsh谈移动开发趋势 Spotify为什么要使用一些“无聊”的技术? 妹纸们放假了,汉纸们做啥? 大多数重构可以避免
猜您喜欢 图片滚动特效 Hadoop启动报Error: JAVA_HOME is not set and could not be found解决办法 【大宝】用一些小技巧,提升你的设计本领。 求职季,设计师如何快速找到满意的工作? 销售员和程序员