我要錄取。上週我從未參加過 RSA 會議。儘管如此,對於 RSAC 2019,我還是很高興地給出了我的頭號介紹之一,12 種破解 2FA 的方法。該小組佔據了陳列室和溢出空間來聆聽它。我有點病了,但我認為一切都還好。
我也同樣著迷於參加完整的聚會和無數的會議。大多數討論是可以接受的。許多都很棒。兩個完整的賣家大廳,有部分可以看、做和學習書籍簽名、娛樂、有趣的練習和一堆酒吧聚會。如果您想收集會議戰利品,您將找不到更好的會議。我會立即再去。
我在會議上會見了許多組織,但是,有兩個組織堅持了下來。
媒體信任:網站所有者惡意廣告管理的敵人
很久以前,我一直認為服務於標準促銷的物質對從中受益的網站構成巨大威脅。麻煩製造者針對標準促銷組織和代碼,將有害代碼注入到通常真實網站的訪客所瀏覽的內容中——一種稱為惡意廣告的培訓。我在 2008 年闡述了“傳遞信任”,告訴網站所有者他們應該檢查(並信任)他們網站上運行的所有代碼,無論它來自哪裡。
直奔現在。我遇到了 The Media Trust 的首席執行官兼作家 Chris Olson,他說與他合作的普通網站有 30 到 1,000 多個來自世界各地的不同代碼段。如果您跟踪任何主流網站的複雜空間,您會驚訝於各種代碼和內容的數量構成了一個單獨的頁面。有時,nth-party 代碼是報復性的,要么被無意中洩露,要么被某些看起來真實的有害物質商人發送。
奧爾森沒有掩飾這個問題:“沒有一個重要的網站賣家會看到該網站發送給他們的客人的所有代碼。組織中沒有人知道。是來自外人的代碼和內容,是外人招募的第四次聚會和第n次聚會。大部分代碼並不是賣家需要在他們的網站上運行的。我敢肯定,如果一些 CEO 或 CMO 看到他們網站上真正運行的內容,他們會關閉它們。”
當網站使用 The Media Trust 時,它會篩選與該網站(或多功能應用程序)合作的大量第 n 個收集代碼商家,以搜索和阻止惡意軟件。這不是媒體信託需要堅持的事情。當我與奧爾森交談時,我看到媒體信託阻止了許多有害的努力。
奧爾森說,媒體信託會定期阻止有害內容。“我們比 VirusTotal 早了 72 小時。當 VirusTotal 得到一些東西時,它基本上已經死了。” 如果 Media Trust 識別出在客戶網站或多功能應用程序上運行的有害內容,它會很快給客戶留下印象,因此很可能會對其進行探索和阻止。通常不會進行計算機化補救,因為阻止一段代碼可能會破壞網站的管理效果。奧爾森說,他的很多客戶都信任警報,並迅速阻止了有罪的代碼。
也許我了解到的最令人震驚的現實是,不法分子利用類似的從屬廣告的手段,該廣告專注於真正的網站和管理機構用來發送指定促銷以針對您(或您的相關個人資料群)的惡意代碼。正如奧爾森所說,“網絡是一個主要的銷售階段。這就是它存在的原因。他們在促進鏈中尋找最脆弱的聯繫,闖入它,然後用它來針對個人的明確安排。” 例如,他們可以按性別或不管他們是否在配備的管理部門中針對傷亡人員。
我對 The Media Trust 所做的事情很感興趣。如果您有復雜的網站或依賴於外部人員的多功能應用程序,或者,正如 Olson 所說的,nth-party 代碼,那麼,此時請查看 The Media Trust。
DarkOwl:一個檢查管理的暗網
另一個讓我著迷的組織是 DarkOwl。我會見了 CEO Mark Turnage 和副總裁以及前 Tor 項目負責人 Andrew Lewman。瞬間,DarkOwl 會利用黑暗的網絡鏈接複製它找到的內容,然後為客戶記錄和緊急情況下與客戶相關的數據。這是一種快速發現暗網對您的組織及其員工的看法的不錯方法。黑客是否將您的信息皇家寶石轉移到暗網上的網站上?暗網是否有您員工的登錄名和密碼?黑貓頭鷹知道。
兩歲多一點,DarkOwl 騎著 Tor 和其他暗網。Peak 是最大和最受歡迎的暗網,DarkOwl 瀏覽其 29,000 個網站中的 26,000 個,以及另外 200 個 Pastebin 網絡目的地。他們將信息收集到客戶可以合作的主要數據集中。收集到的信息甚至被定位為從 0 到 16 的“Hackishness Score”,數字越高表明危險越大。在我看到的demo中,美國幾個軍政府的定位都很高。
最酷和最有用的亮點之一是 DarkOwl 與各種暗網聚會的關係。在旨在提高匿名性的地方,DarkOwl 有效地區分了中心參與者和交易所。DarkOwl 博客可以自由識別和分享這些數據。例如,他們將 Daniel of the Darknet 作為一個昏暗的帽子。
Daniel 是暗網的核心成員,他為其他一些暗網玩家提供了一個懸掛他們的木瓦的地方。丹尼爾始終堅稱,他從未與剝削或非法球員合作過。由於聲稱的信息庫滲透而對 Daniel 的基金會造成重大停電後,DarkOwl 可以選擇區分利用 Daniel 管理的非法和不道德的玩家,包括兒童濫用地區。
在另一次事件中,DarkOwl 向我展示了許多比特幣客戶的圖形指南。它顯示了即將到來的每一期(數以千計)和幾個收益中心,比特幣被轉移到這些收益中心,並可能被轉換為普通現金。真的很酷。
在演示期間,他們對我目前的全職業務 KnowBe4 以及我自己的電子郵件地址進行了數據查詢。他們找到了一些令人著迷的東西,儘管我沒有明確想過。部分數據無疑是細節。例如,有人正在利用經過惡意修改的真實廣告來虐待無知的客戶。幾個月前,我從 CEO 那裡聽到了這種攻擊的風聲,但看到這份惡意修改的報告完全包括報復性改變的確切位置,這很有趣。
DarkOwl 提供幫助的關鍵是對與您的組織、其資源及其親屬確定的可怕物質和事物進行早期警告。如果您無法阻止可怕的事情發生,那麼提前通知是以下最好的事情。DarkOwl 是我見過的其他早期通知框架中的佼佼者。
考慮到一切,我發現 RSA 會議、它的會議和它的賣家很重要。盡量不要關注那些說它不值得花時間或變得太大的人。我認為大多數人會覺得他們的現金得到了很大的激勵,就像我一樣。
更多信息:https ://dark-web-links.com