NSA黑客工具泄露 这十大武器最危险！_网易新闻
NSA黑客工具泄露 这十大武器最危险！
用微信扫码二维码
分享至好友和朋友圈
（原标题：NSA黑客工具泄露 这十大武器最危险！）
近日，有报道称美国国家安全局（NSA）旗下的“方程式黑客组织”使用的部分网络武器被公开，其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。
其中，有十款工具最容易影响Windows个人用户，包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。不法分子无需任何操作，只要联网就可以入侵电脑，就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网。
情况紧迫，国内安全厂商也快速行动起来了。4月19日深夜，360安全卫士官方微博宣布推出“NSA武器库免疫工具”，可以一键检测修补漏洞；对于没有补丁的系统版本，也可以关闭NSA黑客武器攻击的高危服务，能够全面抵挡NSA武器库的攻击。
知己知彼，百战不殆。下面就跟着小编一起看看这些NSA武器库中那些对Windows个人用户影响最大武器吧。
SMB漏洞攻击工具
SMB是一个网络文件共享协议，它允许应用程序和终端用户从远端的文件服务器访问文件资源，用于在计算机之间共享文件、打印机、串口和邮槽等。
此次泄露的NSA武器库中，包含了EternalBlue（永恒之蓝）、EternalChampion（永恒王者）、EternalRomance（永恒浪漫）、EternalSynergy（永恒协作）、 EmeraldThread（翡翠纤维）、ErraticGopher（古怪地鼠）、EducatedScholar（文雅学者）等SMB漏洞攻击工具。
NSA武器攻击的SMB漏洞都已经被微软补丁修复，在支持期的系统打全补丁就可以了。但是像XP、2003这些微软已经不支持的系统，还是需要使用360的“NSA武器库免疫工具”把高危服务关掉，就可以避免被远程攻击了。
RDP 漏洞攻击工具
RDP远程桌面服务是远程显示协议。用户可以通过它映像远程操控会话指导其他用户使用软件和系统，也可以用来监视客户机运行情况。Windows用户只要开启3389远程登陆端口便可以通过RDP 远程桌面服务对实现这一功能。
此次泄露的NSA武器中，同样包含着RDP远程桌面服务漏洞攻击工具EsteemAudit(尊重审查）。
EsteemAudit是支持Windows XP和Windows 2003的RDP漏洞远程攻击工具。黑客们利用它可以实现对中招电脑的远程操控，包括监视中招电脑的使用行为。凡是开放了3389远程登陆端口的 Windows 机器，都有可能受到攻击。
由于EsteemAudit影响的系统已经失去微软的支持，没有补丁修复漏洞。Windows用户需要关闭3389远程桌面，如果是服务器系统一定要开启3389端口，至少也要关闭智能卡登录功能，并在防火墙上严格限制来源IP。个人用户可以使用“NSA武器库免疫工具”进行防御。
Kerberos（三头狗）域控漏洞利用工具
Kerberos 是Windows活动目录中使用的客户/服务器认证协议，为通信双方提供双向身份认证。Kerberos通过身份验证服务和票据授予服务对电脑数据进行管理，实现Windows用户同服务器的数据交换。
图：Kerberos安全认证原理
NSA武器库中的EskimoRoll（爱斯基摩卷） 就是Kerberos 的漏洞利用工具，它可以攻击 Windows 08/2008 R2 的域控制器。Windows用户可以从微软官网下载补丁MS14-068修复该漏洞，也可使用360安全卫士等第三方软件扫描修复漏洞。
(原标题：NSA黑客工具泄露 这十大武器最危险！)
本文来源：齐鲁壹点
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈360严防NSA武器库：一个免疫工具搞定十大黑客神器_网易新闻
360严防NSA武器库：一个免疫工具搞定十大黑客神器
用微信扫码二维码
分享至好友和朋友圈
（原标题：360严防NSA武器库：一个免疫工具搞定十大黑客神器）
最近，美国国家安全局(NSA)的黑客武器库在网上公开，这次曝光的黑客武器可以远程攻破全球约70%的Windows设备，任何人都可以使用NSA的黑客武器攻击别人电脑。这简直就是人手一套核武器的节奏。事态紧急，360安全卫士在4月19日深夜宣布推出“NSA武器库免疫工具”，号称可以一键检测修补漏洞;对于没有补丁的系统版本，也可以关闭NSA武器攻击的高危服务，能够全面抵挡NSA黑客武器的攻击。冲击波式黑客神器再现江湖NSA黑客武器的神奇之处在于，只要你电脑联网，不需要你做任何操作，它就能远程入侵你的系统，随意植入木马病毒。是不是想到了冲击波蠕虫?那时小编正在上学，还记得是刚刚重装的系统，开机联网还不出一两个小时，倒计时60秒关机的冲击波蠕虫就出现了，只能用shutdown
a的命令苟延残喘。在冲击波之后，联网就能攻击的蠕虫最著名的是震荡波蠕虫，2008年又出现了conficker蠕虫，之后这类黑客神器就绝迹于江湖。近年来虽然经常曝光各种漏洞，但都需要用户操作才会触发攻击，比如访问个网页、打开个文档、预览个图标，真正无需用户任何交互的漏洞攻击已经成为传说。但是!NSA武器库的公开又将人们对系统安全的信心重新打入冰窖。原来Windows的防线在NSA眼中竟形同虚设，仅仅公开曝光的影响Windows个人用户的黑客武器就有十款之多。NSA的攻击一定是低调和秘密的，不会像冲击波一样到处搞破坏弄得尽人皆知。但是NSA的武器公开后，一向嗅觉敏锐的木马黑产简直是捡到了宝，说不定正在通宵干活改造NSA的武器，普通网民也会成为这些黑客神器的攻击目标。NSA武器库免疫工具一招制敌在NSA武器库公开后，微软立刻发表了一份官方回应，宣布NSA武器库攻击的Windows系统漏洞已在近期补丁中完成修复。但坏消息是，Windows
XP、2003等已经失去微软支持的版本无法修复漏洞，仍处于“裸奔”状态。此外，由于漏洞影响全系列Windows版本，没有及时安装补丁的Win7、Win8甚至Win10用户也处于危险之中。在重大安全事件中一向反应神速的360安全卫士也没有闲着，4月19日深夜，360安全卫士官方微博宣布推出“NSA武器库免疫工具”，宣布可以全面防范NSA黑客武器的攻击。据小编了解，360的“NSA武器库免疫工具”的原理是，首先检测系统环境，判断当前系统版本，是否存在NSA黑客武器攻击的漏洞。如果是Win7、Win10等有补丁的系统，免疫工具会调用360安全卫士打好补丁;如果是XP、2003等没有补丁的系统，免疫工具会一键关闭NSA黑客武器攻击的高风险服务，从而使黑客武器无法实施攻击。想知道你的电脑会不会被NSA的黑客工具攻破，建议尽快使用免疫工具(下载：/nsa/nsatool.exe)检测一下，该打补丁打补丁，该关服务关服务。事实上，对个人电脑来说，NSA武器攻击的SMB(文件共享)、RDB(远程桌面)这些服务都是没必要向外网开启的，关闭后并不影响电脑的日常使用。
(原标题：360严防NSA武器库：一个免疫工具搞定十大黑客神器)
本文来源：楚北网
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈著名黑客称防攻击最好武器是人而不是技术_软件_科技时代_新浪网
著名黑客称防攻击最好武器是人而不是技术
.cn 日&10:13 驱动之家
　　作者：上方文Q
　　对于关注安全问题的朋友来说，凯文?米特尼克(Kevin Mitnick)的名字应该是大名鼎鼎的了。在今年的Citrix iForum上，这位世界头号黑客谈了他对于安全问题的一些看法，并提出了一些自己的建议。他认为，应付针对敏感信息的社会工程攻击的最好武器是训练有素的人，而不是技术。
　　米特尼克在疯狂地进行了两年的黑客活动后，在联邦监狱度过了五年的岁月，同时禁止上网八年。现在，他要给曾经攻击过的公司提建议了。
　　他说：“人们通常习惯于用技术来解决问题，但社会工程学(social engineering)绕过了所有技术，包括防火墙。技术很关键，但我们更应该看重人和方法。社会工程学是一种利用诱惑策略的攻击方式。它不单单是个技术性问题，更是关于人的问题。
　　“那么黑客们为什么要使用社会工程学方式？因为这比寻找技术漏洞更简单。互联网是如此宽广，而社会工程学无需花费或者花费很低，没什么风险，可以避开所有的防护系统，在任何操作系统上都能进行，不会留下犯罪痕迹，几乎百分之百有效，而且人们还没有普遍意识到这个问题。它可以很简单，也可以很复杂；可以只花几分钟时间，也可以花上好几年。
　　“苦心积虑的借口或者托辞是社会工程学的关键所在，因为人们需要有合理的理由才能去满足一个请求。
　　“为了达到目的，黑客们会给自己定义一个身份或者角色，带着和善的面孔去和人联系，慢慢诱惑对方步入自己的圈套。不过他们不会直接下狠手，总是会留下余地，免得一无所获。”
　　米特尼克还讲述了自己如何利用社会工程学从银行里提取数百万美元以及如何利用摩托罗拉研发部门的一个雇员盗取其手机源代码的经历。
　　不过，米特尼克表示自己也不能摆脱社会工程学的束缚：今年早些时候他就收到一封“钓鱼式”E-mail，让他泄漏了自己的PayPal帐户信息。
　　为了对抗社会工程攻击，米特尼克认为必须组建“由人组成的防火墙”，并且抛弃刀枪不入之类的幻想。他对公司的建议是：“建立雇员参与机制，制定简单的规则，确定什么是敏感信息，组建由人组成的防火墙，提高安全意识。”
　　最后，米特尼克表达了自己的一点期望：“攻击是真实的，威胁也是真实的，所以我希望每个人都行动起来，做点儿什么。”
【】【】【】【
】【】【】【】【】
　相关链接
( 10:08)( 09:35)( 07:09)( 13:36)( 11:19)( 18:30)( 16:06)( 13:09)
新 闻 查 询
　电话：010-8　　　欢迎批评指正 |
Copyright & 1996 - 2005 SINA Inc. All Rights Reserved　新浪网天极传媒：天极网全国分站
您现在的位置： >&
浅析黑客常用的五大重量级武器
电脑报 13:50
　　本栏目将不定期刊出常用的重量级武器，希望对读者朋友了解、学习技术有所指导。
　　No.1 人生中往往有很多奇妙有趣的巧合，凡是伟大的画家眼睛往往不太好，伟大的乐师耳朵往往不太灵。
　　武器名称：冰河
　　杀伤指数：★★★★★
　　独门绝技：由服务端自动搜索受感染的；拥有记录口令信息、远程关机、远程重启、锁定、锁定系统热键及远程任意删除移动夹、发送垃圾短消息等多项功能；虽已停止开发，但网友改编的版本仍如雨后春笋。号称第一，中者无数。
　　No.2 很多人都会把自己看得很高，所以当有的人发现自己真正价值的时候，总是会觉得若有所失。
　　武器名称：黑洞
　　杀伤指数：★★★★
　　独门绝技：感染方式很多，如邮件、捆绑等。感染者没有任何觉察，因为它所占用及资源均很少，而且非常隐秘。被感染者系统将完全开放，任由别人摆布，危害巨大。新版还有防杀的功能。2
　　No.3 你最好能令敌人低估你的力量，否则你就最好不要有敌人。
　　武器名称：密码使者-密码高手
　　杀伤指数：★★★
　　独门绝技：记录+监视+破解密码。可以捕获几乎所有窗口的登录密码，如：、、Outlook、上网账号、软件注册码、各种等等。
　　No.4 刹那前，他还是个君子，刹那后，忽然变成了个恶棍。永远觉得自己没有弱点，这就是他最大的弱点。
　　武器名称：网络神偷
　　杀伤指数：★★★★
　　独门绝技：运用了“反弹端口原理”与“HTTP 隧道技术”，更容易穿透。可对远程主机的进行几乎所有操作。尽管作者已经声明该软件用于正当用途，但更多的时候还是被用在黑客远程控制上。
　　No.5 一个人内心深处，往往会有些秘密是自己都不知道的，也许并不是真的不知道，只不过是不敢去把它暴露出来而已。
　　武器名称：Hacker Defender
　　杀伤指数：★★★★
　　独门绝技：内核级后门软件，用户可以通过该软件隐藏文件、进程、系统服务、系统驱动、打开的端口以及虚构可用磁盘空间。程序同时也可驻留在内存中并伪装它所做的改动。（作者：陶利慧责任编辑：原野）
天极新媒体&最酷科技资讯扫码赢大奖
类型：LED显示器，广视角显示器，曲面显示器
屏幕尺寸：27英寸
液晶面板：VA
屏幕类型：2K
最佳分辨率：
上市时间：2018年05月
* 网友发言均非本站立场，本站不在评论栏推荐任何网店、经销商，谨防上当受骗！
笔记本手机数码家电}