本周即将打破坏事。今天我们讨论:瘦,平均腐烂,,,,网络钓鱼的幻影:接受@NullCookies的采访以及我们有趣的新游戏,两个真相和谎言。
以下是我们讨论的每篇文章中的一些亮点:
瘦,平均腐烂
- 一些来自英特尔和AMD的微处理器很容易受到新发现的投机执行攻击的攻击,该执行攻击可能会掩盖密码数据和其他敏感材料,这两个芯片制造商再次争先恐后地努力,以包含证明是顽固的持久性脆弱性的东西
- 为了获得处理器必须做的工作,船上有逻辑,可以猜测下一个需要执行什么任务(或很快),并且它开始执行它们,而不是等到明确调用
- 这是一项很好的优化技术,但是当我们考虑如果我们可以让处理器执行其他内容而不是应该执行的任务时,问题就会发挥作用
- 推测执行攻击通过欺骗处理器执行指令,该指令访问内存中的敏感数据,该指令通常是限制的低私密应用程序
- 因此,我们侵犯了最少特权
- Retpoline是Google开发的防御,以防止投机执行攻击(哦,具有讽刺意味!)
- 值得引用他们在文章中所说的部分内容的一部分:“ retpoline”这个名字是“返回”和“蹦床”的港口。
- 这是一种使用返回操作构建的蹦床构造
- 苏黎世Eth,Johannes Wikner和Kaveh Razavi的研究人员写道:“作为Spectre-BTI缓解措施,Retpoline未能将返回指示视为攻击向量。”
- (BTI代表分支目标注入,是投机执行的特定术语,ETH是一所技术和科学大学。)
- 他们的关注已被证明是准确的
- 他们将其详细介绍为:
- “ Spectre variant 2 [听众会记得,几年前发布新闻的前两个投机性执行漏洞被称为Spectre and Meltdown]被利用的间接分支以获得内核中的任意投机性执行。间接分支通过使用Retpoline来转换为返回,以减轻Specter的变体2。返回指令不幸地在某些条件下泄漏了类似于间接分支的指令。这些条件在某些英特尔和AMD平台上很常见。这意味着,雷特龙是一种减轻起来的不足。
- 通过使用代码基本上毒害分支预测单元来进行猜测,因此所谓的分支预测单元将对攻击者可以控制的错误预测,因此又有毒品的作品。
- 投机执行攻击的缓解措施都有一个共同点:您必须放弃投机执行提供的优化,因此净结果是您的处理器放慢了
- 但这是细节。首先,让我们介绍哪些处理器家庭受到影响:
- 对于英特尔来说,它是Skylake及其衍生物
- 并将其进一步缩小,对于英特尔而言,它是针对那些没有称为“增强间接分支限制投机”或到位的东西的人
- 英特尔已经使用了一段时间了这些软件缓解。他们还指出,Windows没有受到影响,因为它已经有了IBR。新的缓解适用于Linux用户
- 对于AMD,是Zen,Zen+和Zen2
- AMD also has ab IBRS that’s been available for a while, and they also recommend that software use a something called a RAP stuffing sequence (where RAP is Return Address Predictor” and/or Supervisor Mode Execution Protection (SMEP) to ensure that the memory addresses in the RAP are safe for speculation
- 对于英特尔来说,它是Skylake及其衍生物
- 回到我们提到的有关这些缓解方式如何导致性能降解的内容:测量结果看起来像在12%至28%的范围内的计算开销范围内
- 那不是微不足道的。当我们看到Spectre和Meltdown几年前出来时,我们都想知道我们是否会继续看到更多这些,不幸的是,答案是肯定的。
- 但这是细节。首先,让我们介绍哪些处理器家庭受到影响:
网络钓鱼的幻影:接受@NullCookies的采访
- 关于网络钓鱼段的最明显的预测:它不会去任何地方(至少很快就没有)
- 让我们首先承认网络钓鱼有效
- 纪律严明的网络钓鱼演员在正确的诱饵和不错的发送基础设施中很有可能成功(尤其是在网络钓鱼更为有针对性的情况下,例如长矛phish)
- Assuming a phishing actor has enough time to be patient in the first place, they’ll eventually find a lure and kit that works and when they do, you may see them try to pivot to a new target with that winning formula, hoping to capitalize on that past success
- @NullCookies认为,网络钓鱼演员总体上必须被视为理性,聪明和更加自我意识,而不是人们对他们的荣誉
- 他们从错误中学习
- 过去成功的改善
- 他们与直接网络犯罪界之外的其他人讨论
- 他们实验并迭代
- 简而言之,它们变得更好,我们也需要变得更好
- 垃圾邮件战争现在是一场流失战,它充满了创造力
- 让我们首先承认网络钓鱼有效
- 这就提出了一个问题:我们面临什么?
- 在网络钓鱼活动方面有两个不同的世界
- 如果这是统计数据,@NullCookies会将网络钓鱼质量描述为双峰分布
- 第一个也是最大的群体是一台低质量网络钓鱼诱饵的水液洪水,这些诱饵被发送给所有人和所有人。无论您从未在该银行拥有帐户,您都会收到有关欺诈限制帐户的通知
- 就是这样:“你得到一个网络钓鱼!而且你会得到一个网络钓鱼!你在那边,你也得到了一个网络钓鱼!”
- T便宜,大量的量,但是认为这不起作用是不明智的,因为它确实如此
- 但是有多种方法可以使他们的成本/利益歪曲
- 作为一个行业,我们在那里看到进展
- @NullCookies认为,由于通过不同级别的电子邮件过滤和检测,威胁参与者的这种方法将变得更加困难
- 希望将来,这将继续改善
- 如果这是统计数据,@NullCookies会将网络钓鱼质量描述为双峰分布
- 但这是坏消息:
- 我们将看到Smishing和垂钓的兴起
- @NullCookies不能说我们现在在Smishing空间中取得了很好的进步 - 我们只是在这里开始
- 网络钓鱼的smishing,Vishing和混合形式(例如一次性密码截距)正在成为军团
- 欺诈性呼叫中心被用作一项相当复杂的社会工程运动,以欺骗目标,以在各种usise下安装恶意软件
- 我们将看到Smishing和垂钓的兴起
- WMC Global在该领域进行相当有影响力的研究的团队
- 没有很多人听说过这家公司,但是他们对smishing的研究很大程度上开头,结果乐动体育官网下载应该让我们停下来
- 与我们在垃圾邮件/电子邮件空间中所取得的成就相比,现在过滤是无效的 - 需要做很多工作
- 该空间已经成熟,可以剥削,还值得庆幸的是,辩护人方面的创新
- 在网络钓鱼活动方面有两个不同的世界
- 另一个基于网络钓鱼者愿意从一个运动到另一个运动的迭代和枢轴的预测:
- 这种旋转不一定只是要保持同一目标
- 他们将在类似的目标上使用获胜公式,希望利用过去的成功
- @NullCookies怀疑下降市场的目标将开始发生
- 您通常认为网络钓鱼活动针对这些大型,著名的品牌
- 在大多数情况下,这肯定是真的
- 但是,当我们考虑网络钓鱼生态系统以及努力可以创造最大利润的地方时,他们会说下降市场将更加频繁
- 我们有一个金融机构成为欺诈损失的头条新闻,这是两家较小银行之间合并的结果
- 以及将两个反欺诈团队合并在一起的困难使得一个真正有效的目标
- 我们需要了解,这些欺诈行为者会谈论并分享笔记,这是更加合作的,也许以前相信
- 网络钓鱼作为服务将成为常态
- 在网络钓鱼方面,进行网络钓鱼运动在技术上不是很高的标准
- 找到一个网络钓鱼套件是微不足道的。要获得基本的基础设施来发送网络钓鱼诱饵是微不足道的
- 如果更容易发送比特币并使用具有相对精心设计的套件,然后从单个玻璃窗格进行网络钓鱼活动,这听起来像是一个不好的演员,这听起来像是一个很好的机会
- 当网络钓鱼套件和基础设施变得更加同质时,检测变得更加容易
- 受害者的坏消息是服务经常从自己的客户那里偷偷摸
- 如果我将网络钓鱼用作服务,并且使用他们的套件,并且我拥有他们的基础架构,我可以通过登录此访问面板来看到我的结果,不幸的是,这些凭据很有可能被操作它的人偷偷摸摸
- 如果您向这些企业的管理人员询问有关此的管理员,他们会强烈否认它
- 结果是您基本上有两个网络犯罪演员同时卸载这些凭据,因此危害可能会至少增加一倍
- 有很多理由关注smishing和垂钓,但是政府中有很多公司和演员认真对待这一点
- 我们希望我们可以通过合作来引导这艘船,并以我们自己的小方法使世界变得更美好
- 勒索软件有很多头条新闻,但是网络钓鱼的损失却不多,尽管损失更高
- 捕获整个网络钓鱼空间很难
- 勒索软件引起了很多关注,因为从研究的角度来看,它令人着迷
- 在那个空间中发生了聪明的事情,损害很容易显而易见
- 损害网络钓鱼原因更多是缓慢的滴滴,新闻报道可能会更少,这又可能造成更多的伤害,因为人们将其视为较小的威胁
- 除了网络钓鱼之外,BEC空间还造成了最大的财务损失
- 损失令人震惊
- 数十亿美元的损失数十亿,因为某人能够模仿公司的某人并说服他们汇款在某个地方乐动体育官网下载
- 我们正在与人类的创造力作斗争,并看到人类的脆弱性如何被利用
- 最终要点:
- 在定位方面查看宏观趋势
- 他们的理论是,这种下降的市场趋势将继续下去,如果客户拥有符合访问网站的顾客,则每个公司都会面临网络钓鱼威胁乐动体育官网下载
- 整个网络钓鱼演员都有超级目标
- 他们不是主要的球员 - 他们专注于深奥的网络钓鱼
- 最终目标是什么是什么。发生了很多事情,令人着迷,我们还没有看到结束
两个真理和一个谎言
介绍我们有关破坏坏处的最新部分。我们将玩一个游戏,您都可能熟悉称为两个真相和谎言,并带有有趣的转折。每周,我们都准备好三个文章标题,其中两个是真实的,一个是一个谎言。
您必须收听才能找出答案!
当前记分牌
本周的连帽衫/糖果秤
瘦,平均腐烂
[nullcookies]:7/10连帽衫
[蒂姆]:6/10帽衫
网络钓鱼的幻影:接受@NullCookies的采访
[nullcookies]:8.5/10连帽衫
[蒂姆]:9/10帽衫
这就是我们本周所拥有的一切,您可以在Twitter上找到我们@Domaintools,我们播客中提到的所有文章将始终包含在我们的播客回顾中。当我们发布下一个播客和博客时,太平洋时间上午9点在星期三赶上我们。
*特别感谢约翰·罗德里克(John Roderick)令人难以置信的播客音乐!
