View
3
Download
0
Category
Preview:
Citation preview
邱銘彰阿碼科技 X-Solve Lab首席研究員
Armorize Technologies
http://www.armorize.com
新科技:雲端運算!
雲端的概念 雲端科技 利用虛擬化,分散式以及自動化等
技術來創造和普及電腦中的各種運算資源。
雲端服務 不論服務的類型,或者是執行服務
的資訊架構,凡是透過網路提供應用服務,不需要了解伺服器在哪裡,內部如何運作,都被稱為雲端運算的服務
Cloud
無止境的無聲戰爭 網路科技越是發達,安全問題越是重要
駭客攻擊活動正深刻地影響資安產業的發展
科技不斷進步,你的威脅也在進步
面對威脅,你了解多少!?
網路資安產業鏈
武器賣給罪犯
駭客開發武器:1. 軟體漏洞 (Exploit)2. 間諜軟體3. 自動化攻擊平台
攻擊並獲取利
參加資安研討會
邀請駭客現身
駭客開發武器 (1/2) 攻擊力量的來源 --- Exploit
Zero-Day IE Exploit
2010年1月 CVE-2010-0249, Aurora, IE6,IE7,IE8, Windows 2000, Windows XP, Windows Vista, Windows 7
2010年3月 CVE-2010-0806 (IE6,IE7)
Zero-Day PDF Exploit
2010年1月 CVE-2010-0188 (Adobe Reader and
Acrobat 8.x before 8.2.1 and 9.x before 9.3.1)
駭客開發武器 (2/2)
駭客建立大型犯罪網路 美國前三大Cybercrime Botnet No. 1: Zeus
Bots: 3.6 million
The Zeus Trojan uses key-logging techniques to steal sensitive data such as user names, passwords, account numbers and credit card numbers
No. 2: Koobface
Bots: 2.9 million
No. 3: TidServ
Bots:1.5 million
Zeus Bot 新版特色
支援Windows 7
密碼蒐集
可以 sniff IPv6 封包
更多新功能等您來探索..
訂價: $700 USD
Zeus Botnet Zeus Botnet以分散的方式存在,由多個C&C Server控
制了3百萬台的PC。 ZeuS C&C servers tracked: 1302
ZeuS C&C servers online: 681
Average binary Antivirus detection rate: 46.3%
ZeuS Tracker統計日期2010-03-29
Zeus Botnet的台灣堂口
Botnet and DDoS Attack
DDoS Cloud(Botnet)
交易
DDoS攻擊
指揮Bots
黑社會也公司化! 網絡犯罪集團Innovative Marketing Ukraine(簡稱IMU)
Panda Security估計 ,每月約有35萬台個人電腦,全球百分之3.5的所有電腦,感染了這些惡意程序,每年將超過4億美元到網絡罪犯手中。
重點整理 駭客活動是具組織分工,從供應商到中下游是完整的
黑色產業鍊,牽扯龐大的利益。
攻擊的武器早已經是自動化,且架構已經是雲端化。
我們應該建立Botnet活動監控系統,自動化分析與誘捕Bot。
了解我們的對手,跟上黑暗科技的腳步,才能作出正確的防禦與研究。
Recommended