黑客正在积极利用一种新发现的针对Internet Explorer 10浏览器的零日漏洞。美国对外战争退伍军人(U.S. Veterans of Foreign Wars,缩写为VFW)网站遭到的水坑攻击(Water hole attack)用到此漏洞。
此次对VFW的攻击行动是FireEye公司的安全研究人员发现的,取名为“雪人行动”(Operation Snowman)。雪人行动的操作与DeputyDog和Operation Ephemeral Hydra类似,做法是利用零日漏洞提送远程访问木马,出击重要战略目标。
据FireEye的研究人员介绍,雪人行动用到的零日漏洞攻击(CVE-2014-0322)为一“经典偷渡式下载攻击”(Classic drive-by download attack),“经典偷渡式下载攻击”一词是指一种针对浏览器的攻击手段,做法是以欺骗的手法将网站访问者引向已经受到恶意软件感染的网站。安全公司FireEye称,攻击者在VFW的HTML码里加了一个iframe,用来在后台加载一个受感染的网页。该段代码在IE 10浏览器中加载后,会运行一个Flash对象,Flash对象然后下载、解码并执行一个经XOR编码过的远端
服务器
有效载荷。
“此漏洞被发现后,Malwarebytes公司的研究人员Jerome Segura对攻击进行了测试,成功地在Windows 7系统里的Internet Explorer 10中用Flash Player的最新版本复制了网页感染结果。如Segura指出的,此安全漏洞“利用‘释放后使用’(Use-after-free)的错误,让攻击者借助损坏的Adobe Flash文件直接访问任意地址的内存,得以绕过Address Space Layout Randomization(ASLR)和( DEP)”。
不过,如果用户的IE浏览器是其他的版本或是安装了微软的缓解体验工具包(Experience Mitigation Toolkit,缩写为EMET),这个漏洞就不会有影响。
“雪人攻击瞄着的可能目标是军事性部门,以窃取军事情报,”FireEye的研究人员说。“除了退役人员以外,现役军人也使用VFW网站。2月17日星期一是美国的假日,而且,由于严重冬季风暴许多美国国会大厦星期四关门,攻击的出现可能不是个巧合。”
FireEye and Microsoft are currently collaborating as part of an investigation in to the IE 10 flaw and subsequent exploit. The Redmond giant has confirmed the vulnerability, stating:FireEye正与微软合作研究IE 10的漏洞及相应的攻击。软件巨头微软承认存在此漏洞,发了如下的说明:
“微软注意到针对IE浏览器的攻击,目前的目标是那些使用Internet Explorer 10的客户。我们正在研究对策。我们将采取相应的措施保护客户利益。”
微软近日发布了一组针对Internet Explorer各版本的更新补丁后的第三天,有人披露了上述的安全问题。微软共发布了7个更新补丁,以修复32个漏洞,其中IE 10浏览器的一项更新修复15个漏洞。
美国工业区有哪几类?
东北部工业区南部工业区西部工业区分布范围落基山脉以东的北部地区落基山脉以东的南部地区落基山脉以西的地区自然条件阿巴拉契亚山脉的煤矿、五大湖西部的铁矿、大西洋沿岸的优良港口、五大湖便利的水运系统,内地肥沃广阔的平原密西西比河以西及墨西哥湾沿岸的石油、天然气资源科迪勒拉山系的金属矿、加利福尼亚南部的石油、西部的水能资源、森林资源丰富主要工业部门汽车制造、钢铁、化学以及军事工业石油、飞机、宇航、电子等工业宇航、电子、飞机制造、汽车、船只等主要工业城市纽约、芝加哥、底特律、匹兹堡休斯敦、达拉斯、亚特兰大洛杉矶、旧金山、西雅图
什么是GPS?GPS有何作用?GPS主要有哪些应用领域?
即全球定位系统(Global Positioning System)。 简单地说,这是一个由覆盖全球的24颗卫星组成的卫星系统。 这个系统可以保证在任意时刻,地球上任意一点都可以同时观测到4颗卫星,以保证卫星可以采集到该观测点的经纬度和高度,以便实现导航、定位、授时等功能。 这项技术可以用来引导飞机、船舶、车辆以及个人,安全、准确地沿着选定的路线,准时到达目的地。 全球定位系统(GPS)是20世纪70年代由美国陆海空三军联合研制的新一代空间卫星导航定位系统 。 其主要目的是为陆、海、空三大领域提供实时、 全天候和全球性的导航服务,并用于情报收集、核爆监测和应急通讯等一些军事目的,是美国独霸全球战略的重要组成。 经过20余年的研究实验,耗资300亿美元,到1994年3月,全球覆盖率高达98%的24颗GPS卫星星座己布设完成。 GPS全球卫星定位系统由三部分组成:空间部分———GPS星座;地面控制部分———地面监控系统;用户设备部分———GPS 信号接收机。 ◆GPS的前身GPS系统的前身为美军研制的一种子午仪卫星定位系统(Transit),1958年研制,64年正式投入使用。 该系统用5到6颗卫星组成的星网工作,每天最多绕过地球13次,并且无法给出高度信息,在定位精度方面也不尽如人意。 然而,子午仪系统使得研发部门对卫星定位取得了初步的经验,并验证了由卫星系统进行定位的可行性,为GPS系统的研制埋下了铺垫。 由于卫星定位显示出在导航方面的巨大优越性及子午仪系统存在对潜艇和舰船导航方面的巨大缺陷。 美国海陆空三军及民用部门都感到迫切需要一种新的卫星导航系统。 为此,美国海军研究实验室(NRL)提出了名为Tinmation的用12到18颗卫星组成km高度的全球定位网计划,并于67年、69年和74年各发射了一颗试验卫星,在这些卫星上初步试验了原子钟计时系统,这是GPS系统精确定位的基础。 而美国空军则提出了621-B的以每星群4到5颗卫星组成3至4个星群的计划,这些卫星中除1颗采用同步轨道外其余的都使用周期为24h的倾斜轨道 该计划以伪随机码(PRN)为基础传播卫星测距信号,其强大的功能,当信号密度低于环境噪声的1%时也能将其检测出来。 伪随机码的成功运用是GPS系统得以取得成功的一个重要基础。 海军的计划主要用于为舰船提供低动态的2维定位,空军的计划能供提供高动态服务,然而系统过于复杂。 由于同时研制两个系统会造成巨大的费用而且这里两个计划都是为了提供全球定位而设计的,所以1973年美国国防部将2者合二为一,并由国防部牵头的卫星导航定位联合计划局(JPO)领导,还将办事机构设立在洛杉矶的空军航天处。 该机构成员众多,包括美国陆军、海军、海军陆战队、交通部、国防制图局、北约和澳大利亚的代表。
什么是垂直领导的公司
垂直领导是一种模式, 被企业组织结构的一种形式——直线制所采用。 直线制是一种最早也是最简单的组织形式。 它的特点是企业各级行政单位从上到下实行垂直领导,下属部门只接受一个上级的指令,各级主管负责人对所属单位的一切问题负责。 厂部不另设职能机构(可设职能人员协助主管人工作),一切管理职能基本上都由行政主管自己执行。 直线制组织结构的优点是:结构比较简单,责任分明,命令统一。 缺点是:它要求行政负责人通晓多种知识和技能,亲自处理各种业务。 这在业务比较复杂、企业规模比较大的情况下,把所有管理职能都集中到最高主管一人身上,显然是难以胜任的。 因此,直线制只适用於规模较小,生产技术比较简单的企业,对生产技术和经营管理比较复杂的企业并不适宜。 希望对你有用
发表评论