tombkeeper
2014-03-29 12:21
刚才偶然翻到10年前友情帮忙处理的一起攻击事件。那个攻击导致了上千万元的损失,最值得一提的是手法百分之百符合今天所说的APT的所有特征,甚至包含了一些和后来Stuxnet、Flame等相似的技巧。我把当时手工找出来的一套木马用Virustotal扫了一下,直到今天仍然没有一个杀毒软件能查出来。
tombkeeper
2014-03-28 23:06
刚才看了一下360的“XP盾甲”。如果打开其中的“关键程序隔离引擎”,即使漏洞利用成功,想读取文件也得设法突破Sandbox。而他们这个Sandbox的实现还是相当完善的,作为Sandbox该防的地方都考虑到了。要在这环境下完成挑战,那个价钱就不值了。
tombkeeper
2014-03-28 17:59
“自主”就能“可控”么?如果是自己开发,少量自用,不公开发行,也许是的。但别说打算公开发行,就算是自用的地方多了,流出的风险大了,自主比不自主的还不可控。
tombkeeper
2012-01-11 17:30
这些年一直强调重要信息系统要尽可能用国产软件,怕国外产品里留了猫腻。这个初衷当然没错。但考虑到国产软件安全性的现状,国外软件 VS 国产软件,实际上就是【未知数量的、可能的、故意留下的后门】VS 【大量的、几乎肯定的、无意留下的漏洞】。
tombkeeper
2014-03-28 17:11
我早就说中美争霸的背后其实是共济会和洪门……
tombkeeper
2014-03-28 16:51
我有个偏方:陈年钢丝球四个,网线三米(六类线尤佳),连柄皮搋子一个,水煎服。//@oztiger: 呵呵。 //@远离中医药:奇葩取象比类巫医药理,就因为丝瓜干枯后形成纤维交织网状,所以丝瓜络通经活络,解毒消肿,经脉拘挛,乳汁不通 ~~ 中医就是2000年不变的僵尸巫术。