攻击Google的极光行动最新报告曝光
- 红叶据DarkReading网站报道,HBGary公司的创始人和CEO,也是著名安全专家(《Rootkits》一书作者)Greg Hoglund正在与其他安全专家调查攻击Google、Adobe等公司的极光行动。近日,他发布了一个报告,透露了一些目前调查的进展。
报告中称,攻击中使用的CRC算法来自中国,而且许多攻击都来自中国常州一个叫3322.org的网站,这个网站的主人是中国人Peng Yong,他可能具有编写这种算法的背景。他的动态DNS服务托管了超过100万个域名。过去一年,HBGary已经分析到与3322.org通信的数以千计额的不同恶意程序样本。虽然Peng Yong显然容忍了通过其网络服务实施的网络犯罪,但并不能说明他直接与极光攻击有关。
此外,他还对媒体透露,已经发现极光代码中开发者留下的蛛丝马迹,可以找到编译这个恶意程序的人。HBGary公司使用自己最新的分析工具,已经找到了有关极光代码及其来源的注册表键码、IP地址、可疑的运行时行为和其他数据。但是这些信息没有在报告中公开,因为不想打草惊蛇。对攻击者的追踪刚刚开始。
计算机取证企业Mandiant的CEO Kevin Mandia也说他们公司的调查人员已经非常接近发现恶意代码的创造者,可以具体到人。Mandia透露,他们发现极光行动实际上攻击的公司有数百个之多,其中一次就攻击了200家。偷取的知识产权通常都被送到一个在中国的IP地址。攻击的目标有一个有意思的共同特点,就是往往在中国有并购行为。
HBGary公司还提供了工具给用户检查是否受到极光代码的攻击,可以在这里免费下载。
经查,3322.org就是域名服务提供商希网网络,成立于1999年11月,由常州市亚科技术有限公司独立运作。 - 孙艺珍超出我的知识范畴了
- 舟易行某个网站的广告帖?
- 泰勒德顿彭泳 男,博士,副教授。1995年考入北邮计算机系计算机通信专业, 2004年6月获通信与信息系统博士学位,2006年获评副教授。参与完成多项国家级和省部级重大科研项目,包括国家973项目、国家自然科学基金重点项目、国家发改委CNGI项目等。获中国通信学会二等奖一次。在国内外著名期刊杂志会议发表30多篇文章(包括IEEE Communication Society旗舰级会议ICC,Globecom,Infocom),其中SCI/EI检索19篇。
承担课题 2005年国家自然科学基金委资助重点项目,项目名称:“智能移动业务平台的基础性研究”,项目号60432010。
2005年国家发改委CNGI通用业务平台项目,项目号CNGI-04-14-1T。
2006年国家973项目,项目名称: “普适服务的基础理论、模型与关键技术”。项目号2007CB307100;课题名称:“普适服务的基础理论、模型与关键技术”,课题号2007CB307103。
2005年北京市教育委员会共建计划产学研合作项目,项目名称“智能综合业务平台”。项目号zh100130525。
获奖和成果 2004年12月因参与国家自然科学基金项目“新一代互联网服务质量控制工程学”并做出突出贡献获中国通信学会二等奖。
发表论文 在国内外著名期刊杂志会议发表30多篇文章(包括IEEE Communication Society旗舰级会议ICC,Globecom,Infocom),其中SCI/EI检索19篇。 - 逆寒冰冷雨加油
搞死这帮人 - copper641的马甲看来像是3322的广告贴
- alexaccCRC算法是秘密吗?还要编写?一大堆啊
- 路過的人攻擊中使用的CRC算法來自中國...?
不如說電腦來自美國
數字系統來自古印度吧
怎樣看都是惡意抹黑別人公司的帖子 - wefan[posted by wap]
内涵广告贴? - 流浪的枪骑兵3322对我来说是动态域名提供商啊,他的免费域名功能算好的
- bashanzhua1995年考入北邮计算机系计算机通信专业, 2004年6月获通信与信息系统博士学位,2006年获评副教授
2~3年博士,2年副教授!这个人就算说不上天才,也相当厉害了,很有能力啊! - quakeguobiao不要黑3322阿,我的路由用的还是它的ddns呢,比啥花生壳好死了!不带这么黑的阿,就要我们没免费好东西使才甘心么?
- iorilumb我也在用啊, 公司ssh操作wd盒子就靠这个啊
- f1king人才啊