Black Hat USA 2013 - Evading deep inspection for fun and shell
"För allmänheten att fokusera på Conficker - det är hotet som de är oroliga för - jag tror att det verkligen är ett problem för oss som ett samhälle, säger Shawn Henry, biträdande chef för FBI: s Cyber Division, som talar vid RSAs säkerhetskonferens i San Francisco torsdag. "Det finns dussintals Conficker-liknande hot och sårbarheter där ute … medan medieberättningarna bidrog till att öka medvetenheten tror jag att fokusera människor på den specifika aspekten, kanske tog bort sin uppmärksamhet från det övergripande hotet, som är lika stort eller större än Conficker själv. "
Även om ingen känner till masksnätets exakta storlek, är säkerhetsforskare överens om att Conficker är en ovanligt stor" botnet "av hackade datorer, som kanske numrerar så många som 4 miljoner maskiner.
[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]Det finns emellertid många andra hot på Internet, inklusive andra, mindre publicerade botnätverk, falsk antivirusprogram och riktade angreppsfiske-attacker.
"Offentlig medvetenheten är underbar, "sade Henry," men jag skulle vilja se täckningen av hela hot-vektorn. "
Conficker sprider sig delvis genom att utnyttja en tidigare patched bugg i Microsoft Windows. Så om alla Conficker-hype hjälpte folk att lappa sina datorer och få aktuell antivirusprogramvara, gjorde det bra, säger Paul Ferguson en forskare med Trend Micro. Men han tillade: "Det är helt löjligt att fokusera bara på Conficker - det är bara ett symptom på ett mycket större problem," sa han via snabbmeddelande.
Conficker fick en ovanlig uppmärksamhet eftersom den var den största masken infektion på sex år, och eftersom det hade förprogrammerats för att ändra hur det letade efter instruktioner på Internet på flera förutbestämda datum.
Det var den 1 april uppdateringen som var den som fick allas uppmärksamhet, eftersom ormen började använda väldigt knepig uppdatering tekniker på det datumet, fäller spekulationer om att nätverket på något sätt kan komma till liv och bli förödande för den uppdateringen.
Några dagar före den 1 april tog CBS-nyhetsprogrammet "60 Minutes" upp på historien, och Conficker blev ett vanligt fenomen.
När 1 april kom och gick utan någon form av Internet-smältning, som kanske har skapat en falsk känsla av säkerhet bland konsumenterna, sade Henry. Han sammanfattade en typisk reaktion på hype på det här sättet: "Jag såg på nyheterna igår och det skulle hända idag och det gjorde det inte. Därför nästa gång kommer något ut och det är en rådgivning jag är verkligen kommer inte att uppmärksamma eftersom det inte är så viktigt. "
Men datasäkerhet är viktig. Och om folk skulle få en falsk känsla av säkerhet eftersom Conficker misslyckades med att förstöra Internet, kan det vara en dålig sak. "
" Jag vill inte att allmänheten ska tro att det finns ett sådant hot och vi gjorde inte riktigt se något så vi är säkra, sade Henry.
Det finns ett gammalt ordspråk att bygga en ny dator eller uppgradera en gammal: "Använd rätt verktyg för rätt jobb." Visst kan du använda ett smör kniv för att lossa en skruv eller ett tang för att dra åt ett moderkort, men det gör inte jobbet något jämnare, och man kan satsa på att det kan göra någon skada. Att använda rätt verktyg för ett visst jobb gör jobbet enklare och det förbättrar vanligtvis den slutliga kvaliteten på den färdiga produkten.
Varje systembyggare behöver ett antal verktyg för att slutföra alla PC-byggnader eller uppgradera med effektiviteten och precisionen hos en kirurg. Några av verktygen kommer att vara uppenbara, andra mindre.
Om du har problem med att följa med e-post, händelser och flera sociala nätverk, kan överväga en allt-i-ett-lösning. Gratis och enkla alternativ som MultiMi eller Fanmix gör dina sociala nätverk till en stor inkorg, men om du har ett företag, har ett lag att hantera, eller helt enkelt gillar att se alla dina aktiviteter på ett ställe, ge Nimble ($ 15 per månad per användare, funktionsbegränsad fri version för personlig användning) ett försök.
Nimble är mer än bara en social media-instrumentbräda: Det är ett komplett CRM-system. Den kopplar dina Google-konton (inklusive Google+), Facebook, Facebook Sidor, Twitter, LinkedIn och Foursquare-konton under ett tak. Du kan också lägga till din Google Kalender och importera Outlook CSV-filer eller andra kontakt-CSV-er. Till skillnad från vanliga sociala kunder som TweetDeck eller HootSuite, lägger Nimble betoning på interaktion och individer, och inte på dina sociala flöden.
ÄVen om ditt jobb inte har något att göra med grafisk design, är chansen att du fortfarande måste producera enstaka diagram. Om du är uppmanad att skapa ett nätverksschema, ett flödesschema, ett gränssnittsmockup eller ett org-diagram, är Gliffy ett onlineverktyg som försöker göra processen så enkelt som möjligt. Det är inte specialiserat på någon typ av diagram, men det rika biblioteket med glyphs och ett brett urval av startmallar gör det enkelt att skapa nästan alla tvådimensionella diagram.
Gliffy låter dig komma till affärer utan att öppna ett konto . Skapa ditt diagram först, oroa dig för att spara det senare. Det första du ser när du börjar arbeta i Flash-gränssnittet är en stor dialogruta som bjuder in dig att välja en mall. Dessa är indelade i nio kategorier, som spänner mellan spalten från webbdesign och Venn-diagram till flödesschema och UML (Universal Modeling Language, som används i programmering).