tombkeeper
2012-07-09 20:09
对软件升级包进行签名绝对必要。利用国内网络的某些特点,投入并不算太大的成本就可以实现相当于“广域网ARP攻击”的效果。内幕很可怕,不细说[呵呵] //@王红阳: //@benjurry: 08年遭遇过DNS 毒药攻击,之后腾讯的客户端软件自升级的时候都要求进行签名检查等措施//@余弦: 你哪里点了?// @aullik5 :
goodwell-龚蔚
2012-07-09 15:05
适当的提醒一下终端软件的巨人们,如果恰巧有后台版本自动更新,更新服务器又分布的很多,而有些服务器又放在安全措施不是太好的机房,要注意不要被人机房ARP了,一旦发生所有通过这台发布的更新将被植入大量的后门程序,用户很可能在不知情的后台更新就被植入了木马程序。具体那几个软件就不点名了。
tombkeeper
2012-07-09 20:04
关于中国法律,最精确的说法是“rwsr-xr--”。
tombkeeper
2012-07-09 17:14
粗看了一遍,感觉讲课的人明显同时也是高水平的一线研究者,所授内容绝非泛泛之谈。他们能搞出Stuxnet真是一点不奇怪。如果学生都这么教,至少一年能培养出一个能搞Stuxnet的团队。