DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

香港高防cdn_珲春高铁到防川风景区_超稳定

06-11 CC防护

香港高防cdn_珲春高铁到防川风景区_超稳定

来自希拉里·克林顿竞选活动的电子邮件已经在互联网上公布。其他企图破坏州选民数据库的消息也成为了新闻。在这些袭击事件发生后,人们对选举的廉洁性有了合理的关注。本博客分析了这些事件,揭示了可能被用来操纵选举的潜在攻击媒介,并探讨了如何防止此类攻击攻击。那个克林顿黑客克林顿的竞选活动受到了一个典型的社会工程伎俩的攻击。攻击者模仿了一个假的谷歌认证页面,就像她的竞选团队在访问他们的电子邮件账户时通常看到的页面一样。然后,攻击者精心制作了一封貌似来自谷歌的网络钓鱼邮件,DDos防御方案包括,其中有一个指向虚假登录页面的链接。那些点击这些链接并输入密码的人一点也不明智,因为他们只是把自己的登录凭证交给了对手,这些对手继续使用他们窃取的数据来给竞选活动和其他政治活动带来尴尬理由。辩护对付这种类型的攻击有其挑战性。终端用户教育起着重要作用,因为他们需要知道需要注意什么。SecureWorks进行了分析(SecureWorks对抗威胁单元™ 威胁情报,2016),建议教育用户关于:危险网络钓鱼中的电子邮件将军,cc代理攻击防御,怎么了扩展缩短的URL以显示其真正的目的地;对于Bitly(本次攻击中用于混淆恶意链接的缩短服务),将URL粘贴到浏览器的地址栏中,并在末尾加一个加号将揭示目的地。正在对登录页面保持警惕,并确保它们在输入凭据之前处于合法状态。在本例中,确保生成的URL实际上谷歌应该足够提高用户怀疑。安在这种情况下应该使用的额外的防御措施是Google双因素身份验证解决方案(2FA)。google2fa会提示用户输入一个由免费的googleauthenticator应用程序生成的一次性密码,此外还需要输入正常的密码凭证。这额外的一步会让攻击者更加困难,但即使是这额外的一步也不是一颗灵丹妙药。即便如此,攻击者也需要找到一个重要的方法来克服这个障碍。启用这一特性绝对值得付出额外的努力,但教育最终用户了解这些类型的攻击仍然是最重要的步骤。黑客攻击投票克林顿阵营的黑客攻击并不是最近唯一一个与选举有关的妥协。亚利桑那州和伊利诺伊州的选民登记系统也可能遭到黑客攻击的消息引发了人们对美国大选安全性的担忧。这是有效的关心。给予我们的选举现在大多是通过电子投票机制表,选民信息存储在电子数据库中,黑客真的能操纵选举吗?这个问题的答案比看起来要复杂得多。黑客攻击克林顿的竞选电子邮件对攻击者来说相当简单。黑客攻击选举需要更多的协调,但并非不可能。窃听全国大选大大增加了这种复杂性,需要更多的协调。首先要明白的是,简单地把选票从一个候选人转到另一个候选人,就会给选举当局和密切关注这些事情的政党带来危险信号。例如,如果一个特定的选区通常会给一个政党的候选人投70%的票,但突然间又把100%的票投给了另一个政党的候选人,选举当局,尤其是那些失去这些选票的政党,就会发出危险信号。根据当地的选举规则,可以触发一个审计程序来手动审查该选区的选票,以确定违规的原因。然而,妥协选举所面临的挑战甚至超出了这种不便。在美国,cc攻击防御哪家好,是各州有权决定如何处理选举,并就选举实施州际具体规则。这意味着不同类型的投票机、不同的投票程序以及不同的选民登记流程。国家投票法仍然需要在所有州得到维护,但具体的细微差别可能在每个州之间有所不同。真正想影响全国大选结果的攻击者需要破坏多个选民数据库,考虑各州不同的规则,了解不同类型的投票机如何运作,以及围绕哪些选区和如何妥协的具体考虑。尽管情况复杂,但美国全国大选的妥协还是有可能的。考虑一下用总统选举作为示例:某些状态是为某些人准备的。如果黑客避开这些州,他们就不太可能提高怀疑。瞄准特别指出,传奇服务器cc防御,从理论上讲,两位候选人中的任何一位都是他们的最佳选择。选择这些州中最少的州来确保被选中的候选人获胜可以减少工作量必需。攻击者不需要改变这些州的所有选票——只有一部分。仔细分析特定地区的投票偏好,攻击者只会操纵特定选区的选票,并以一定比例将整个州的选票转向他们选择的候选人。这可以减少甚至消除对做错事。甚至通过将范围缩小到特定州的特定选区,ddos防御教学,这可能仍然需要在不同的投票管辖区内对数千个投票地点进行妥协/在这些特定地区记录欺诈性选票可以通过几种方式实现。最直接但也最具挑战性的是在投票机上对程序进行妥协。这需要知道目标区域中使用的特定机器,为这些机器编写恶意代码,并找出如何在足够多的机器上安装代码以获得所需的结果。鉴于选举前更新机器的程序因地区而异,而且往往涉及许多安全防范措施,这项任务不小。此外,为了秘密地进行这项工作,机器必须显示选民选择的选票,但记录的内容有所不同。这将类似于Stuxnet如何操纵工作站,在幕后摧毁离心机的同时,显示一切正常(Langner,2013)。即使这样做也可能被抓住。测试机器的方法通常是让官员进行数百次投票,然后验证机器的结果是否与输入的结果相匹配。对于攻击者来说,这是一个难以逾越的障碍。此外,在选举开始之前,机器都被锁起来并密封起来,以防止被篡改。第二种有可能改变选举的方法是破坏选民名册,添加虚假的选民信息,或者利用已登记但不投票的选民(例如死亡选民)。提交邮件选票,这些欺诈选民特别是在目标地区,可以帮助确保黑客的候选人的胜利。这正是今天选举舞弊的运作方式,而不需要"黑客攻击"。破坏选民数据库只是达到同一目的的另一种手段。从理论上讲,黑客攻击选举是可能的,但选举当局可以采取一些行动来帮助防止此类攻击。其中许多建议可能已经(而且应该已经)提出了地点。地点小心保护投票机更新程序。执行更新后进行投票测试,以验证投票机是否正确功能。投票审计应该可以完全独立于投票机。这意味着,如果投票机需要计算某种纸质选票(或等效物)妥协。保护使用2个因子访问投票数据库和投票机的帐户身份验证。访问日志,系统日志,网络日志应被捕获并与威胁情报进行比较以进行检测违反行政法规只有在完全必要的软件应保持更新的情况下才允许访问-第三天政党测试所有与选举有关的系统,以确保安全漏洞被公布地址。维护选举的完整性是关键采取措施保护我们的民主和选举当局非常重视的事情。了解对我们选举制度的威胁有助于我们更好地了解如何保护选举的完整性。一些谨慎的措施可以帮助确保每一张选票都算数并得到处理准确。行得通引用Langner,R.(2013年11月1日)。朗纳集团。2016年10月27日检索自Langner.com网站: 离心机.pdfSecureWorks反威胁部队™ 威胁情报。(2016年6月16日)。4127威胁组织针对希拉里·克林顿总统竞选活动。2016年10月27日检索自SecureWorks Research:https://www.secureworks.com/research/threat-group-4127-targets-hillary-clinton-presidential-campaign关于作者ravis FarralTravis Farral是Anomali的安全策略主管。凭借超过20年的安全行业经验,他在威胁情报、事件响应和工业控制系统安全方面有着深厚的背景。此前,特拉维斯曾在埃克森美孚(ExxonMobil)管理网络安全情报与战略服务团队,并在诺基亚(Nokia)和XTO Energy等公司任职数年。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/60049.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8032163访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X