网络安全 – 第2页电视电影小迷妹 TVco.cn

黑客电影：好莱坞应该如何制作它们

近年来，好莱坞一直在尝试通过大量电影来重塑黑客体验。也许他们一直在努力尝试，甚至根本没有尝试。我为什么要这样说呢？大多数骇客电影都没钱！行为不检，铸造不当（您必须聘请可以通过黑客的人）以及最糟糕的伪造不切实际的命令。有时我会看屏幕上的代码和命令，然后像这样：在这堆废话和无用的电影中，您偶尔会遇到一两本很好的黑客电影。我们在一部优秀的黑客电影中正在寻找什么？好莱坞应该意识到的一件事是，在我们所说的地球这个圆球的某个地方，有一个黑客会看那部电影。他们知道所有的琴弦，您至少必须设法使他们相信您所卖的东西。您想知道当您观看一部糟糕的糟糕的骇客电影时的感觉吗？就像那时候您正在观看色情片，而那个送披萨的家伙就这样被安放了，甚至什么都没说！这在现实生活中不会发生！我曾经是送货员，可以确认。当您观看所知道的东西完全是胡扯时，就是这种感觉。梦想的黑客电影在这些黑客电影中，我们需要更现实的场景，我需要查看您正在执行的命令，而不仅仅是让我想像一下。我需要看到看起来像是在进行骇客入侵的演员，而不仅仅是您从体育馆挑选的某个人，因为他被撕了，您希望女孩们看电影。…

“ Mo数据，Mo问题！” —臭名昭著的SIEM

从写作开始，我花了短短的时间（12个月；）。他专注于解决一组企业客户的单个用例。随着来自非常满意的客户的订单即将来临，我认为现在是时候分享我们在过去两年中构建内部网络安全软件Promithius所学到的知识了。首先，我要说明一个显而易见的事实-企业SOC（安全运营中心）喜欢SIEM提供的集中化和自定义报告功能。但是SIEM旨在解决“哑数据”问题。处理NetFlow，来自网络内部源（交换机/路由器）的日志，这些源在智能识别行为和威胁方面的能力有限。因此，SIEM必须通过处理各种源（端点，内部网络设备，边缘设备等）中的数据来完成所有工作，并且已成为内部（东西方）安全威胁跟踪的首选解决方案和发病反应。但是，SOC用户对他们的SIEM并不完全满意，我们经常听到的最大抱怨是：莫数据，莫问题！（这里是颂扬双关语的颂歌，RIP是臭名昭著的BIG）。 SIEM非常昂贵= Mo Capex！当企业喜欢其报告和数据处理功能时，SIEM正在处理日志，NetFlow信息，这是尽力而为和多余的，因为多个内部设备报告了相同的数据包。 SIEM处理一千兆字节数据的成本在500-900美元之间，因此，当您拥有更多数据源时，成本将显着增加。我们与之合作的客户每周都在10GB的流量之上运行-便宜！ 2. SIEM令人痛苦= Mo…

好莱坞与网络安全

Chika Wonah最初将此博客发布在他的网站ChikaWonah.com上肯定好像每隔两周左右，另一部电视连续剧，剧本或电影就会遭到黑客入侵和泄露，这令制片人和投资者感到沮丧，他们以悬念和惊奇的方式让观众每周回头。好莱坞面临着巨大的网络安全问题，如果要继续盈利，就必须尽早解决这个问题。始于注定失败的喜剧《 2014年访谈》，好莱坞的阿喀琉斯之el已被公之于众。喜剧的情节是在两名脱口秀主持人渗透到朝鲜采访金正恩之后发生的。出于政治讽刺和一般的闹剧，朝鲜政府威胁说，如果电影以原始形式发行，从网络恐怖到剧院炸弹，应有尽有。公众认为朝鲜的威胁总体上是空的，但是一群黑客很快在索尼的服务器以及尚未发行的电影中窃听并传播了机密电子邮件，其中包括备受期待的影片，如安妮和《在怀里写爱》。索尼退后一步，将电影直接发送到DVD /流媒体，并进行了一些有限的影院放映。朝鲜政府是否与黑客入侵有任何关系，很明显，索尼及其财产远没有最初想象的那么安全。如今，电视节目经常遭到黑客入侵，并索取赎金，他们要求数千美元作为交换，因为他们没有将该集发布到互联网上。《权力的游戏》和《橘子是新来的黑人》都曾是寻求赎金的黑客的受害者，而且黑客往往要求以比特币的货币付款，因此这是完全无法追踪的。 TV…

在线观看Oscars 2019

第91届奥斯卡颁奖典礼即将来临，我迫不及待想看看今年谁会像钻石一样闪闪发光。颁奖典礼将在ABC Go上为美国电视网络兼容订阅的观众现场直播，但是我们其他人呢？显然，即使是在奥斯卡之夜，也没有人准备在一夜之间购买有线电视。但对我们来说幸运的是，有一种简单（免费）的方式观看节目，您所需要的只是VPN订阅。澳大利亚第9频道将在其在线流媒体平台9NOW上免费直播Oscar 。一种技巧是将内容固定在地理区域内，仅适用于澳大利亚人。这就是VPN节省夜晚的方式！像NordVPN （$ 2.99 /月）或ExpressVPN （$ 8.32 /月）这样的高质量VPN服务将达到目的。此外，VPN也将加密您的互联网流量…

剧透警报：黑客闯入娱乐圈

对HBO的网络攻击提醒人们，黑客在好莱坞日益流行。这是网络和工作室可以阻止它们的方式。 7月31日，HBO确认他们被黑客入侵。同时，罪魁祸首（吹嘘自己窃取了1.5 TB的数据）确实向许多媒体发出了喜怒无常的音符。它显示为：大家好网络空间时代最大的泄漏正在发生。它叫什么名字？哦，我忘了告诉。它的HBO和权力游戏……！！！您很幸运成为第一个见证和下载此漏洞的先驱。享受它并传播言语。谁传播得好，我们都会接受他的采访。 HBO正在下跌。在随后的几周中，黑客泄露了《权力的游戏》脚本大纲，执行电子邮件，演员电子邮件地址和营销材料。据《洛杉矶时报…

网络战比您想像的时间长

WikiLeaks公布的绝密文件详细介绍了CIA的网络战活动，使我想起了我多年前为国防部拍摄的照片。我当时在南加州大学电影学院修完硕士学位，而国防部则与该校签订了制作内部视频的合同，主要目的是确保获得国会拨款用于各种节目。有趣的是，派拉蒙影业（Paramount Pictures）是视频中的“中间人”或“工作室”。特别是对于这个项目，我被录用为视频摄影师，记录了计算机模拟技术的DOD程序。我们飞回华盛顿特区，第一站是运行大规模虚拟仿真的高科技计算中心。现在让我说，这是在我们拥有可以处理逼真的游戏图形的iPhone之前。还是任何图形，因为iPhone再过7年都不会发明。他们有一整个房间的Silicon Graphics工作站，这些工作站可能具有当今MacBook Pro的处理能力。但是他们是国防部，因此他们有预算购买当时最先进的技术。无论如何，他们继续展示了华盛顿市中心的完全真实感的模拟。这是惊人的。我的意思是，他们已经模拟了一切 ……一直到购物中心的草地上，游客来往的道路都呈褐色。我们敬畏地看着技术人员放大和缩小城市的各个细节。他们甚至可以模拟该地区许多政府建筑物的内部，这意味着您可以沿着购物中心走，过马路，然后实际上走入建筑物内……沿着走廊，上楼梯进入各种房间。…

Supervillain Hacker TheDarkOverlord负责Darksiders 3泄漏

在黑客TheDarkOverlord威胁威胁之后，《暗黑血统：黑暗是新常客》第3版的盗版截图已在线发布，好吧……如果THQ Nordic拒绝支付赎金，则将其在线发布。虽然已经发布了预告片来确认游戏，但是《寂静的主角》绝不支持这种黑客行为，并且为了公开发布这些信息，我们将以滑稽的猫图片对待您，以示抗议。这些图像显然是在去年下半年对一家后期制作公司的袭击中被盗的。在被黑客入侵时，动画还没有完成，因此只有静态图像可用-此静态图像已提供给Amazon。作为回应，THQ Nordic已经确认了该游戏的存在并为其发布了预告片，但是他们不确定是否会因黑客入侵而提高游戏的发行版，或者预告片是否足够。 THQ Nordic联合创始人兼首席执行官Lars Wingefors仅需说以下几点：我们已花费时间来确保下一个Darksiders将成为动作冒险游戏玩家，尤其是Darksiders忠诚主义者可以梦想的一切。关于黑客攻击，这家未具名的生产公司有以下说法：我们知道这种情况。几家主要电视演播室和次要游戏演播室所使用的生产供应商的安全性受到了损害，并且涉及到适当的执法部门。沉默主角报告说联邦调查局介入其中，将很少提供信息来证实这一点。曾经谦虚的TheDarkOverlord决定吹嘘这次泄漏，并恳求其他工作室注意他们的警告并支付赎金： THQ…

男子因试图改善其在线游戏地位而入狱

亚当·穆德（Adam Mudd）被判入狱两年，这归功于他年轻的少年，他创建了Titanium Stresser程序，该程序在Xbox Live， Minecraft ， Runescape和TeamSpeak等网站上发动了多次DDoS攻击（其中很大一部分：约170万次）。 Mudd认罪，Michael Topolski QC宣判了这一判决，拒绝中止判决，因为他指出Mudd“充分了解并完全理解这不是一个有趣的游戏。” 尽管Topolski认为Mudd确实知道黑客不是娱乐游戏，但他的努力却以娱乐游戏为目标。在“沉默主角”看来，这是一个容易犯的错误-游戏就是游戏，而游戏很有趣。虽然Mudd设法赚取了相当于500,000美元的美元和比特币，但检察官Jonathan Polnay和辩护律师Ben Cooper认为，钱不是动机。相反，穆德（Mudd）试图提高自己在游戏界的地位。托波斯基说：这是一个住在家里的年轻人。…

如何构建安全的游戏来保护玩家和开发者

作者：PubNub建筑师Jay Oster 在“神奇宝贝GO”，“超级马里奥奔跑”和“皇家大逃亡”等大获成功的推动下，移动游戏在2016年实现了惊人的增长。移动行业产生了约410亿美元的收入，仅略低于游戏市场91美元的一半。过去一年的收入达数十亿美元。这个市场利润丰厚的扩张对开发人员而言是令人振奋的消息，但同时也将游戏应用程序变成了黑客的主要目标。网络犯罪分子利用了在苹果设备上围绕“超级马里奥奔跑”的嗡嗡声，并发布了针对包含恶意软件的Android操作系统的假版游戏。在此之前的几个月，黑客通过分布式拒绝服务（DDoS）攻击关闭了“PokémonGO”服务器。 DDoS攻击使玩家无法使用游戏应用程序，在用户中产生挫败感，同时直接损失了开发人员的收入。它们很容易演变成勒索软件式的攻击，在这种攻击中，黑客将服务扣为人质，直到开发人员支付高额费用。联邦调查局（FBI）估计，2016年人们支付了大约10亿美元的勒索软件，远远超过了2015年支付的2400万美元。游戏结束科技行业已经制定了有效地偏转和防御DDoS和勒索软件攻击的策略，但是安全并不是每个游戏开发人员的主要重点。大多数小型工作室缺乏将安全性和连续性作为主要重点所必需的技术资源和内部人员。 DDoS部署最普遍的缓解策略是拥有足够的服务器端计算能力和带宽来消耗流量。考虑到僵尸网络的规模与10月下旬攻击Dyn的僵尸网络的规模相同，生产规模的服务器集群不太可能能够跟上僵局-此时DDoS会成功。通过依靠完善的缓解策略，游戏开发人员无需增加新功能的大量投资即可增加其威胁防护。实施负载平衡以及专用的数据包筛选器和服务质量规则可以对清除恶意机器人起到很大作用。更具体地说，依靠诸如请求验证，威胁隔离和高级过滤协议之类的技术的数据流网络在保护访问方面大有帮助。建立针对DDoS的堡垒是最紧迫的任务，但这只是开发人员必须采取的加强其创作安全性的第一步。…

谨防！ Fortnite Cheat劫持Avid游戏玩家的PC拦截HTTPS网站访问者

谨防！ Fortnite Cheat劫持Avid游戏玩家的PC拦截HTTPS网站访问者如果您正在寻找Fortnite v-bucks生成器，aimbot或其他娱乐作弊工具-请当心-您可能会发现自己在PC中放入了恶意软件！基于Internet的游戏流媒体平台Rainway报告说，数以千计的Fortnite游戏玩家无意中感染了一些恶意软件，这些恶意软件劫持了其加密的HTTPS Internet时期，从而将欺诈性广告注入他们访问的每个网站。根据 Rainway首席执行官安德鲁·桑普森（Andrew Sampson）透露的博客，该公司上周开始从其服务器日志中收到大量1000多个错误案例，在进行调查后，员工发现他们的客户程序一直在尝试附加程序具有各种广告平台。由于Rainway系统仅允许列入白名单的域加载内容材料，因此所有与广告相关的购买请求均被拒绝，从而导致每次客户程序尝试加入第三方服务器时都会触发错误。看来，攻击Rainway客户的恶意广告软件具有广泛的影响因素-所有这些人都已经参与了Fortnite。调查显示，受影响的客户购买了由YouTube电影推销的Fortnite仿制黑客工具，据称该工具允许游戏玩家生成免费的V-Bucks以及基本的瞄准机器人。但是，通过Web可以访问的Fortnite补丁不是什么恶意软件，其设计旨在在受污染的笔记本电脑上放置根证书，从而允许攻击者利用中间人攻击来切换所有社区站点访问者，即使在线会话已加密。在这一明确的恶意营销活动中，攻击者一直在利用Fortnite娱乐活动的认知来展开广告软件，该广告软件会更改在线请求的页面以投放其个人广告。…