《绝命毒师》将于本周播出。 今天我们讨论:精益,刻薄,网络钓鱼的未来:采访@nullcookies,以及我们有趣的新游戏,两个真理和一个谎言。
以下是我们讨论过的每篇文章中的一些亮点:
精益,刻薄
- 英特尔(Intel)和AMD的一些微处理器容易受到一种新发现的推测性执行攻击的攻击,这种攻击可以秘密泄露密码数据和其他敏感材料,这让两家芯片制造商再次手忙手乱,试图遏制一个被证明顽固存在的漏洞
- 为了加快处理器必须完成的工作,处理器上有一种逻辑,对下一步(或很快)需要执行的任务进行某种有根据的猜测,然后开始执行这些任务,而不是等待显式调用
- 这是一种很好的优化技术,但当我们考虑如果让处理器执行其他任务(而不是它应该执行的任务)会发生什么时,问题就出现了
- 推测性执行攻击通过欺骗处理器执行一条指令来访问内存中的敏感数据,而这些数据通常对低特权应用程序是禁止的
- 这违反了最小特权
- Retpoline是谷歌开发的一种防御,用于防止投机执行攻击(哦,讽刺!)
- 有必要引用他们在关于retpoline的文章中所说的话:“‘retpoline’这个名字是‘return’(回归)和‘trampoline(蹦床)’的合成词。
- 这是一个使用返回操作构建的蹦床结构,也形象地确保任何相关的投机执行将无休止地“反弹”
- 苏黎世联邦理工学院的研究人员Johannes Wikner和Kaveh Razavi写道:“Retpoline作为一种Spectre-BTI缓解方法,没有将返回指令视为攻击向量。”
- (BTI代表分支目标注入,投机执行的具体术语,ETH是一所科技大学。)
- 事实证明,他们的担忧是正确的
- 以下是他们的详细描述:
- “Spectre变体2(听众们会记得前两年新闻报道的两个投机执行漏洞分别是Spectre和Meltdown)利用间接分支在内核中获得任意投机执行。间接分支被转换为使用retpoline的回报,以减轻Spectre变体2。Retbleed显示返回指令在某些类似间接分支的条件下不幸泄漏。这些情况在某些Intel和AMD平台上很常见。这意味着从一开始就不能充分缓解"
- Retbleed的工作原理是使用代码来毒害cpu进行猜测所依赖的分支预测单元,因此所谓的分支预测单元会做出攻击者可以控制的错误预测
- 对推测性执行攻击的缓解都有一个共同点:必须放弃推测性执行提供的优化,因此最终结果是处理器变慢
- 但下面是细节。首先,让我们看看哪些处理器系列受到影响:
- 对英特尔来说,是Skylake及其衍生产品
- 进一步缩小范围,对英特尔来说,它是针对那些没有所谓的“增强间接分支限制投机”或eIBRS的公司
- 英特尔已经有一段时间可以使用这些软件缓解措施了;他们还指出,Windows不会受到影响,因为它已经有了IBRS;新的缓解措施是针对Linux用户的
- 对于AMD来说,是Zen、Zen+和Zen2
- AMD也有一段时间可用的ab IBRS,他们还建议软件使用一种称为RAP填充序列的东西(其中RAP是返回地址预测器”和/或管理模式执行保护(SMEP),以确保RAP中的内存地址是安全的
- 回到我们提到的这些缓解措施是如何导致性能下降的:测量结果看起来是计算开销增加了12%到28%
- 这不是小事。当我们几年前看到《幽灵党》和《熔解》上映时,我们都想知道我们是否会继续看到更多这样的作品,不幸的是,答案是肯定的。
网络钓鱼的未来:采访@nullcookies
- 对网络钓鱼未来最明显的预测是:它不会消失(至少短期内不会)
- 让我们首先承认网络钓鱼是有效的
- 一个训练有素的网络钓鱼者有很大的成功机会,有正确的诱饵和体面的发送基础设施(特别是在网络钓鱼更有针对性的情况下,如鱼叉式网络钓鱼)
- 假设一个网络钓鱼的演员有足够的时间耐心,他们最终会找到一个诱饵和工具包,当他们这样做的时候,你可能会看到他们试图转向一个新的目标,希望利用过去的成功
- @Nullcookies认为,作为一个整体,网络钓鱼演员需要被视为理性、聪明,并且比人们认为的更有自知之明
- 他们从错误中学习
- 对过去成功的改进
- 他们会和网络犯罪圈子之外的人讨论
- 他们进行试验和迭代
- 简而言之,他们会变得更好,而我们也需要变得更好
- 现在的垃圾邮件战争是一场消耗战,它是用创造力来战斗的
- 这就引出了一个问题:我们面对的是什么?
- 谈到网络钓鱼活动,有两个不同的世界
- 如果这是统计数据,@nullcookies会将网络钓鱼质量描述为双峰分布
- 第一个也是最大的一个群体是一个低质量的网络钓鱼诱饵的水栓洪水,被发送给任何人和每个人。如果你从未在那家银行有过账户,也没关系,你会收到一个通知,说你的账户因欺诈而受到限制
- 它是这样的:“你得到了一个网络钓鱼!然后你就会收到一个网络钓鱼!而你在那边,你也会受到网络钓鱼!”
- T价格便宜,产量大,但认为这在规模上行不通是不明智的,因为它确实有效
- 但有很多方法可以扭曲他们的成本/收益
- 作为一个行业,我们看到了进步
- @nullcookies认为,由于改进了电子邮件过滤和不同级别的检测,这种方法对威胁行动者来说将变得更加困难
- 希望在未来,这将继续改善
- 但坏消息是:
- 我们将看到smishing和vishing的优势
- @nullcookies不能说我们现在在smishing领域取得了很好的进展——我们才刚刚开始
- Smishing、vishing和混合形式的网络钓鱼(比如一次性密码拦截)正变得越来越多
- 欺诈性呼叫中心被用作一种相当复杂的社会工程活动,诱骗目标以各种形式安装恶意软件
- WMC Global是一个在该领域进行相当有影响力研究的团队
- 没有多少人听说过这家公司,但他们对smishing的研究让我们大开眼界,研究结乐动体育官网下载果应该让我们停下来
- 与我们在垃圾邮件/电子邮件领域所取得的成就相比,现在的过滤是无效的——还有很多工作需要做
- 这个领域的开发时机已经成熟,但幸运的是,防守方也有了创新
- 另一个基于网络钓鱼者愿意迭代并从一个活动转向另一个活动的预测是:
- 这种转向并不一定只是停留在同一个目标上
- 他们会在类似的目标上使用制胜公式,希望利用过去的成功
- @nullcookies怀疑下行市场定位将开始发生
- 你通常认为网络钓鱼活动的目标是这些大型知名品牌
- 在很大程度上,这仍然是正确的
- 但当我们想到网络钓鱼生态系统,以及在哪里努力可以创造最大的利润时,他们会说市场下跌将更加频繁
- 我们有一家金融机构因为欺诈损失上了头条,这是两家小银行合并的结果
- 而将两个反欺诈团队合并在一起的困难使得目标变得非常有效
- 我们需要明白,这些欺诈行为者会相互交谈,分享笔记,这比以前认为的要合作得多
- 网络钓鱼即服务将成为常态
- 说到网络钓鱼,进行网络钓鱼活动在技术上并不是一个很高的门槛
- 找到一个钓鱼工具是件小事。用基本的基础设施发送网络钓鱼诱饵是很简单的
- 如果发送比特币变得更容易,并通过设计相对良好的工具包进入管理面板,然后从一层玻璃中进行网络钓鱼活动,这对坏人来说听起来是一个很好的机会
- 当网络钓鱼工具包和基础设施变得更加同质化时,检测就变得更容易了
- 对受害者来说,坏消息是这些服务经常从他们自己的客户那里窃取证书
- 如果我使用网络钓鱼作为一种服务,我使用他们的工具包,我有他们的基础设施,我可以通过登录这个访问面板看到我的结果,不幸的是,这些证书很有可能被操作它的人窃取
- 如果你问这些企业的管理者,他们会极力否认
- 结果是,你基本上有两个网络犯罪分子同时卸载这些凭证,所以危害可能会在最低限度上翻倍
- 人们有很多理由担心打砸抢的问题,但也有很多公司和政府部门的官员认真对待这一问题
- 我们希望通过合作来驾驭这艘船,并尝试以我们自己的方式让世界变得更美好
- 勒索软件占据了很多头条新闻,但网络钓鱼却没有那么多,尽管损失更高
- 捕获整个网络钓鱼空间非常困难,因为它太大了
- 勒索软件之所以受到如此多的关注,是因为从研究的角度来看,它很吸引人
- 在这个空间里发生了一些聪明的事情,损害是如此明显
- 网络钓鱼造成的损害更像是一种缓慢的滴漏,新闻报道可能更少,这反过来又会造成更大的损害,因为人们认为它的威胁较小
- 除了网络钓鱼,BEC领域造成的经济损失最大
- 损失令人震惊
- 数十亿美元的损失正在发生,因为有人能够冒充公司的某个人,并说服他们把钱送到某个地方乐动体育官网下载
- 我们正在与人类的创造力作斗争,看看人类的弱点是如何被利用的
- 最后的结论:
- 当涉及到目标时,看看宏观趋势
- 他们的理论是,这种下降的市场趋势将继续下去,每个公司都将面临网络钓鱼威胁,如果他们的客户有资格访问一个网站乐动体育官网下载
- 有一整个子集的网络钓鱼演员是超针对性的
- 他们不是主要玩家——他们专注于深奥的网络钓鱼
- 人们往往不清楚最终目标是什么。有很多事情正在发生,这很吸引人,我们还没有看到结束
两个真理和一个谎言
介绍最新一期《绝命毒师》我们要玩一个你们可能都很熟悉的游戏,叫做两个真相和一个谎言,有一个有趣的转折。每周,我们都会准备三篇文章标题,其中两篇是真实的,一篇是,你猜对了,一个谎言。
你将会找到答案!
当前的记分板
本周帽衫/糖果量表
精益,刻薄[Nullcookies]:7/10的连帽衫
(Tim):6/10的连帽衫
网络钓鱼的未来:采访@nullcookies[Nullcookies]:8.5/10的连帽衫
(Tim):9/10的连帽衫
这就是我们本周的全部内容,你可以在推特上找到我们@domaintools,我们播客中提到的所有文章都会出现在我们的播客综述中。太平洋时间周三上午9点,我们将发布下一期播客和博客。
*特别感谢John Roderick为我们提供了令人难以置信的播客音乐!