就五眼联盟发布Log4j漏洞联合公告的一点联想
51CTO社区编辑加盟指南,欢迎关注!
众所周知,以美国为首集合英国、澳大利亚、加拿大、新西兰组建的情报共享联盟,也就是我们常说的“五眼联盟”。上周三,五眼联盟的网络安全机构发布了一份联合公告,目的是共同应对恶意对手广泛利用 Apache Log4j 软件库中的多个漏洞。
在这里,阴谋论一下。曾经美国的情报机构被维基解密公布了大量的网络武器,在一段时间内我一直关注着维基解密这个网站,其中对美国CIA开发存储的Vault 7系列网络武器进行了报道。所以,在网络武器研发与保有量上,我们有理由相信,五眼联盟的成员国每一个都是大户,在其共享的基础上,我们更有理由相信,他们组成了最大的黑客合法“黑帮”。
有时,五眼联盟个别成员还时不时的拉上以色列,玩不完的猫腻。其中大家耳熟能详的“震网”蠕虫病毒,就是美以杰作。
回到Log4j漏洞,在最近工信部对阿里的处罚中,我们看到其实这次阿里某种意义上,为国外的情报机构递了把刀,让国外的情报机构整整在中国的网络中肆无忌惮半个月。西方情报组织是否早就掌握这个漏洞未尝可知,毕竟高端的网络武器,西方情报机构是不轻易示人的,如永恒之蓝、Vault 7、Vault 8,都是存在很长一段时间了。只是阿里把这事给西方情报机构捅出来了,所以网上说阿里两头不落好,从这个角度看,是极有可能的,美国不见得乐意接收阿里的一片“忠诚”。
退一步讲,就算西方情报机构未掌握这个漏洞,但在阿里上报给阿帕奇基金会,而阿帕奇基金会则第一时间上报给美国情报机构,否则欧美各国政府不可能先于中国政府发出警告,而这个时间差既是厂家抓紧时间修复漏洞的最佳时机,也是情报机构研制黑客工具的最佳时机,因为在这个时间段它某种意义上还是“0Day”,其破坏性是毋庸置疑的。这也从侧面说明,美国的组织在遵循其国家有关漏洞相关要求时,是非常积极配合的。
阿里此次“失误”,要么是阿里不尊重国家相关法律法规,故意为之;要么是内部管理混乱,出现这种低级错误。所以,我们该怀疑其居心还是怀疑其内部管理混乱呢?套用一句时髦的话大家“联想”吧!
本文转载自微信公众号「祺印说信安」,作者何威风。转载本文请联系祺印说信安公众号。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
美国国土安全部对众测白帽子的要求
51CTO社区编辑加盟指南,欢迎关注! WOT全球技术创新大会2022,门票6折抢购中!购票立减2320元!--> 美国国土安全部(DHS)邀请安全研究人员寻找漏洞并侵入其系统,以期加强自身面对恶意攻击的防御能力。 美国国土安全部启动“黑掉国土安全部”(Hack DHS)漏洞赏金计划,意图“发现国土安全部某些系统中的潜在网络安全漏洞,提升部门的网络安全弹性。” 美国国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)在彭博技术峰会上宣布了该计划,称“黑掉国土安全部”将分为三个阶段: 黑客对国土安全部某些外部系统进行线上虚拟评估。 黑客亲身参与现场攻击活动。 国土安全部识别和审查暴露出来的问题,规划未来的漏洞赏金。 美国国土安全部部长马约卡斯表示,将根据漏洞的严重程度,为所发现的每个漏洞支付500~5000美元的赏金。想要获得奖励,安全研究人员必须向国土安全部披露漏洞的全部细节,包括漏洞利用方式,以及恶意黑客会怎么利用此漏洞来窃取信息。 当然,漏洞赏金也不是什么近些年才出现的新鲜事物。许多私营部门公司开展漏洞赏金计划推动负责任的漏洞披露,近年来,美国陆军和国防部等机...
- 下一篇
最受关注的 Cilium Service Mesh 到底怎么玩? - 上手实践
大家好,我是张晋涛。 Cilium 是一个基于 eBPF 技术,用于为容器工作负载间提供安全且具备可观测性的网络连接的开源软件。 如果你对 Cilium 还不太了解,可以参考我之前的两篇文章: K8S生态周报| Google 选择 Cilium 作为 GKE 下一代数据面 Cilium 上手实践 最近 Cilium v1.11.0 正式发布了,增加 Open Telemetry 的支持以及其他一些增强特性。同时,也宣布了 Cilium Service Mesh 的计划。当前 Cilium Service Mesh 正处于测试阶段,预期在 2022 年会合并到 Cilium v1.12 版本中。 Cilium Service Mesh 也带来了一个全新的模式。 Cilium 直接通过 eBPF 技术实现的 Service Mesh 相比我们常规的 Istio/Linkerd 等方案,最显著的特点就是将 Sidecar proxy 模型替换成了 Kernel 模型, 如下图: img 不再需要每个应用程序旁边都放置一个 Sidecar 了,直接在每台 Node 上提供支持。 img 我在几...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- 设置Eclipse缩进为4个空格,增强代码规范
- Windows10,CentOS7,CentOS8安装Nodejs环境
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库