2009年11月的文章

从被动到主动

最近一直比较忙,公司的事情比较繁琐,事情太多了。

这两天去参加了OWASP(china)2009&ISF2009 峰会。感谢 Frank 提供的门票,哈哈。这次见到了很多朋友,也认识了不少的新朋友。议题涉及到的领域也比较广,有取证、web安全、漏洞挖掘、恶意软件分析等等。这次会议不像 xcon 一样有那么多精彩的插曲,哈哈,但或多或少有些收获。自己总结下。

现在做安全防护,已经逐步的在往主动的趋势去发展了。传统的防御方法主要是基于特征码识别技术,它在很多方面具有明显的滞后性。可以说已经有很多的互联网公司已经在很多方面取得了主导地位,而不是以前的被动防御了,就像在站点已经遭受到DDOS了,我们才去很被动的去防御,去上ANTI-DDOS的安全设备、做流量牵引等等。对于任何的攻击方式我们应该处于主导地位,才能把风险降低到我们的可控范围之内,这样也就达到了我们进行安全防护的目的。

不过,主动防御的实现也是建立在被动防御基础之上的,那么怎么来确定一个平衡点才是关键,也是我们需要去思考的问题。

说说这病毒

话说最近luoq.net被google认为有可能会危害您的电脑。
说说这病毒也挺冤啊。本来我们可以认为是一个好东西,但是因为用他做坏事的人多了和不明真相的群众也多了,所以他就成了病毒了。

事情的起因是因为现在站点放在国外主机上面。在国内访问有时间比较慢,就添加了cdn,有个节点的服务器最近被arp了,插入了http://cnzz13.008.net/01/01.htm这个地址(还有很多地址,不过都是008.net的,又一个3322出来了哦。建议大家先把这个域名封杀掉吧),这样就被google扫描到了luoq.net中含有恶意软件。搞得昨天有好几个朋友用异样的口气和我说话,我这郁闷得不行。

这008和3322更是冤,本来也是个很好的想法,谁想到正常用户没几个,被作为非法用途已经成为了他们的主要客源。看来这好心办坏事或不明真相的人们还真是蛮多。
杯具啊……

角度决定成败

» 阅读全文