YY,感觉那个比特币病毒是类似核电站病毒相似的,具有针对性的

2017-05-14 11:03:57 +08:00
 sgissb1
首先我觉得两类用户不太容易中毒,国内家庭和企业宽带用户。
一方面是运营商帮忙。

另一方面,这两类用户大部分都是用一个路由器把网络共享给其他终端设备。如果没有带毒的设备被接入网络,那么这个病毒很难攻击成功。

除非这个病毒还有一定的程度是针对路由器设备攻击的。。。(因为没多少人会特意把 445 映射到公网上,gre 网络除外哈。)

前段时间看过一个关于某过核试验相关的病毒攻击的纪录片,感觉这此的野蛮有针对性的。
6411 次点击
所在节点    程序员
51 条回复
qian19876025
2017-05-14 16:48:10 +08:00
@qiukong 关键是成本 你说升级到 linux 我去 linux 一个鸟样 你忘记了心脏流血了 以前 XP 上面写的什么专有驱动 使用的老设备 你去移植吧 那些写驱动的公司说不定早就挂了
qiukong
2017-05-14 16:58:00 +08:00
@XiaoFaye
@iango
确实很悲剧……
@tylerdurden
你这想法太奢侈了,我以前那公司安全运维都是一个人,还得顺便帮做企业网站,多一个都不舍得花钱……
yuhuan66666
2017-05-14 16:59:40 +08:00
@qiukong #15 他们会觉得 养技术人员没用,还是出问题。
qiukong
2017-05-14 16:59:45 +08:00
@qian19876025 成本是问题,可有些打着“科技”旗号的企业都不知道什么叫系统升级,找个外包公司装好系统(还是盗版)就算完事,出了问题再找人来擦屁股。
qiukong
2017-05-14 17:01:45 +08:00
@yuhuan66666 一点不错!还特别鄙视技术人员,胡乱提出无理要求,比如“帮我们建个直播网站,2000 一年够不够?”一类的
qian19876025
2017-05-14 17:06:57 +08:00
@qiukong 那倒是 做政府项目 医院项目 都他妈是近亲繁殖 生出来的自然大多体弱多病 能顶得住的也就军工类可能还好一点
sgissb1
2017-05-14 17:12:28 +08:00
@qiukong 首先体制内的安全其实蛮受重视的,这一点只是你不知道。但这个重视属于被迫的重视。
另一个关于运维相关的问题,主要还是吃皇粮的太多,外包项目多。

@XiaoFaye 其实最终还是纳税人买单。

@iango 从 xp 换 win7 或者更高版本,其实有几个问题。第一个改动太大,很多程序还是继续 xp 时代做出来的。换成 win7 后有些软件需要继续维护,这会带来很多麻烦。因为和 zf 打工的也不是什么省油的灯。

另外一个是我听说哈,据说是因为国内对 xp 的了解程度比 win7 (指有关部门),如果换成 win7 可能就失控了。
sgissb1
2017-05-14 17:14:22 +08:00
@qian19876025 给 zf 打工也是一个发财的入口啊,强者默默的强大,弱者还在徘徊在生死线上。

大家拼的不是技术,而是一些传统文化。
qian19876025
2017-05-14 17:25:13 +08:00
@sgissb1 以前干过一个什么政府的 OA 这类公司一般都是小公司 MD 钱全被回扣拿回去了 至于那个地区的不说了 全国国情都一样 当时经常听到维护的人在吐槽 说 客户系统太老了 近亲繁殖真是 唉 没法说
sgissb1
2017-05-14 17:34:43 +08:00
@qian19876025 小公司和 zf 谈钱,一般看出面谈的是什么人。大公司和 zf 谈钱一般是看有没有其他相识的同级和上级单位在用。

其实小公司很难在 zf 这个金矿里杀出一条血路的,因为小公司的老板们比较难找到靠山,真能做大的或者捞钱的公司,早就成中型规模或中型以上的了。

小公司做 zf 项目,不是去当炮灰,就是去当陪客,要么就是做陪衬以示公平。


我上一个公司就是老板脑残,非要做 zf 项目,自己又没多少资源;平时又小气抠门,以为养几个关系户就能解决问题,其实就是搞笑(关系户的工资都还没我们开发的高)。
结果做了不少赔了夫人又折兵的事情。有很多 zf 里面先前搞失败的事情,为了遮羞就会拿出来让下一个来招投标的单位做,这样一举两得。

老板为了拿下项目了,就接了不少这类吃力不讨好,也捞不到好处的事情。结果。。。。成本可想而知(尤其是人力成本)。而且还动不动就被甲方喷,简直是 6 的不行。
u5f20u98de
2017-05-14 17:53:45 +08:00
上个月这批漏洞利用工具刚出来的时候,改一改拿来搞内网那叫一个爽
结果被这帮写这个蠕虫的 SB 们一折腾,肯定关端口的关端口,打补丁的打补丁
以后估计内网渗透没法用漏洞这个玩了
不过也好变相推进信息安全建设,马上网络安全法也实行了,估计会有一堆企业来找安全厂商交保护费 233
sgissb1
2017-05-14 21:51:33 +08:00
@u5f20u98de 这不好吗?很好啊,安全相关的测试、攻防以及对底层的研究现在国内很少,打幌子招摇撞骗的多(就和现在炒得火热的一些概念 /技术点一样)。了解一些基础方面的技术,其实蛮好的有助于提高程序员整体素质,和国内技术氛围。

现在没看见随便遇到个什么大神就号称是专家、大神、精通之流的;泡沫都快被吹的灰飞烟灭了。
qiukong
2017-05-14 22:26:28 +08:00
@sgissb1
“ XXX,你不是懂技术吗,帮我们解决一下这个什么勒索病毒!”
“@¥……%¥……%@%#¥#¥……%¥%#”
“这玩意都解决不了?你干什么吃的!”
wevsty
2017-05-14 22:33:03 +08:00
@qiukong +1
运维表示内牛满面。
专业的安全人员就不会允许这种事情发生,但是做的好那都是应该的没人感激,万一出点纰漏,锅都是你的,也是内牛满面。
secondwtq
2017-05-14 22:51:22 +08:00
@sgissb1 我觉得一般人的思想是,不如自己的就是垃圾,比自己牛的就是大神。
peneazy
2017-05-14 23:05:28 +08:00
企业不重视技术人员,就像人们不重视健康一样,直到生病了,才知道健康的重要性,才想着去运动。本性如此,好难改。
u5f20u98de
2017-05-14 23:56:11 +08:00
@sgissb1 不知道到底好不好,反正肯定活要多了,至于年底是否多发奖金就不知道了
安全圈太乱,找个安心研究学习的小团体挺难的
jlian
2017-05-15 00:02:23 +08:00
简单点来说,是不是微软出卖了用户?
sgissb1
2017-05-15 00:14:43 +08:00
@qiukong 你为毛这么娴熟,请问你是甲方员工还是乙方员工?

@secondwtq 你说的 5-8 年前,现在不流行这个想法。现在流行莫名其妙的优越感。一般搞几个流行的框架或者炒作火热的几个点,尾巴都翘起来感觉整个天其实只有这么点高。详情参考本站部分言论,和讨论氛围。
sgissb1
2017-05-15 00:35:37 +08:00
@u5f20u98de 我以前在设备商做过一段时间安全产品相关的项目,当然也是好几年前。
可能观念是老的,这么和你说哈,安全相关的圈子一般两极分化:“搞纯技术的封闭厂商,靠炒作、逼格拨人眼球的厂商”。还是某些大财团过度渲染所谓的互联网思维导致的,不过也是好事,至少盘活了一些经济。接下来将是给泡沫重重一击的时候,感觉和一些国外的历史记录有点相似。从纯粹的技术上来看,安全圈子的技术可深可浅。因为所谓安全最终的目标是让某个特定的现象或者事件不发生,有时候找到发生的源头还是有很多办法可以解决的。

说下文之前,先介绍我们项目组的情况:我是在框架搭建好之后加入的,整个项目当时就定位在 ZF 和要害部门的抗攻击设备,当然也拿到了不少认证和许可(比如保密局之类),当时最成功的一个案例就是我们的防火墙+审计设备+统一接入网关,组成一个 sip 电话加密通道,这个项目被卖到国外的运营商和某石油国的皇阿玛那,主要帮他解决加密电话问题。

举个例子,当年我们项目组准备给某马姓公司推广防火墙时,被该公司的一个大头头电话里喷了起来,人家直接说看不上我们的垃圾设备,他们完全不需要,有自己的抗攻击设备。

后来该司的这位大头头还提起他们的抗攻击方案来,各种自豪。他们的抗攻击方案非常简单。购买大量带宽,然后用 lvs 集群做前端,再将流量在前端清洗好以后转发到后续真是的服务上。

不过听我同事说,他们这个方案大约坚持了 3 年左右之后就调整了,貌似引入了硬件设备。

所以安全就是这么回事,有简单的办法,也有复杂的办法。有时候也取节于具体相关人员的喜好。

我对安全的理解还是那样,属于基础技术的分支。不像做业务架构或者设计模式这样,他们体现的是一个逻辑、组织性,而不是和任何技术捆绑到一起的东西。既然是基础技术的分支,必然也有了解基础技术的重要。


我最近在看心理学来就很有感受了。心理学其实是一个大类,里面有着很多细小的分支,心理学实际上是哲学偏向于逻辑学的分支,我目前在看大学心理学基础课教程(老外的,整套教材应该算心理学原理),从文章一开头就能看到满满的哲学影子(大学时期我选秀过逻辑学,所以稍微知道一点点)。其中一本基础课(应该是专业基础课)看了大约 80%以后,就发现对心理和心理学有了比较全面的了解(因为还是有很多没看懂);例如书里面会从进化论的角度,统计学的角度,医学角度(其实偏向于生理构造),生物学角度,生物化学角度,社会历史演变角度去解释。

当然我也可以去选择读一些应用心理学,或者一些偏向于大众读物(乐嘉的书)或者娱乐读物。

但区别就在于了解信息的面不同,一个可能会全面些,另一个可能会极其的片面甚至误入歧途(例如一些把星座说的神魂颠倒的杂志)。这还在于个人选择。
同样在技术上,我也是这几年过来我才发现,书看对了,看得多了,解惑的事情就多了,稍微融会贯通一点时就发现计算机界的某些基础技术就是那几样东西,都只是变着花样玩而已。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/361203

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX