为什么说火眼牛掰

文章来源：JohnDoe爱学习

四个角度递进的谈谈为什么说火眼牛掰

1.政府关系牛掰.2.数据牛掰.3.员工牛掰.4.高管牛掰.

一: 政府关系牛掰

•与CIA的关系:2009年在火眼即将倒闭的前夕,美国中央情报局给它提供了一个续命订单:为前者研发一款邮件威胁检测产品.靠这个产品火眼成功续命.至今CIA还保有火眼1%的股份.•与DHS的关系:美国土安全局饬令全美企业:”只要你们购买火眼的安全产品,在发生黑客入侵,信息泄露事件的时候可以被免于起诉”.•与NSA的关系:美国国家安全局全美遴选了七家企业可以做安全事件的响应,火眼赫然在列.

第一层递进:为什么火眼政府关系牛掰?因为高管牛掰.

二:高管牛掰

•凯文·曼迪亚:历任:美空军特工、麦咖啡黑客学院负责人、美国防部第七通信部计算机安全官等职.围绕此人周围的是一大批美顶尖情报界人才.•*Dave DeWalt:前麦咖啡总裁,资本腾挪高手,在其主导下FF并购了mandiant、isight等业界翘楚公司.•弓峰敏:前火眼首席内容官,是硅谷网络安全圈的教父级人物,同时也是国内所有网络安全爱好者的楷模.弓峰敏是火眼反恶意软件产品线的奠基人.

第二层递进:为什么高管牛掰,因为他们招募来的员工牛掰

三:员工牛掰

•Raymond:美空军学院毕业,六年军旅生涯、履历遍及全美各个情报部门:FBI、国防部、赛博行动办公室等. APT41报告的共同执笔人.•Shen :台湾省人,淡江大学学士台湾清华大学硕士.HITCON女生联合创始人.icefogAPT攻击小组的热衷研究者.

下面的内容因为过于敏感又得以英语读书笔记的形式表述.(格式依然如前:第一段放原文,第二段放我翻译好的译文)

“They might not be able to track the IP addresses to the Datong Road high-rise itself,but they could actually look inside the room where the hacks originated” “Mandia’s investigators reached back through the network to activate the cameras on the hacker’s own laptops.They could see their keystrokes while actually watching them at their desks”

译文:火眼的入侵渗透小组顺着网络摸到了此APT团队的办公驻点,入侵了他们的电脑,开启了电脑上的摄像头.

“My previous mental images of rabbit officers was a bunch of stiff old generals sitting around in uniforms with epaulets,reminiscing about the glory days with Mao”

译文: 打开摄像头后,预期看到的景象是:身穿制服、肩扛勋章,沉浸在mao时代荣光的一群老军官.但是真实从摄像头传回来的画面却令所有人大跌眼镜.

“But these guys were wearing leather jackets or just undershirts and probably saw mao only if they visited his mausoleum in TAMEN Square”

“They were such bros”

“The hackers just about all of them mal and most in their midtwenties,carried on like a lot of yound guys around the world. They showed up at work about eight-thirty am.Shanghai time,checked a few sports scores,emailed their girlfriends and occasionally watched porn.Then when the clock struck nine,they started methodically breaking into computer systems around the world,banging on the keyboards until a lunch break gave them a moment to go back to the scores, the girlfrends,and the porn”

译文:

作者从小白楼办公室的摄像头中看到的画面是:

1.一群二十浪荡岁的小伙子,穿皮夹克、小背心.2.8:30到岗,先瞅瞅赛事比分,给女朋友发发邮件.闲着偶尔看看毛片.3.9:00一到,马上进入工作状态 — 黑遍全世界.

总结以课后练习题的名目给出:

1.通读全文,联想到最近的总参54所事件,你觉得他们之间的相同点有哪些?(附加题15分)2.火眼的入侵渗透团队(遍布美、日、加、德四国) + 火眼的isight情报分析师团队(由熟稔20国语言的专家组成)+快速定制化赛博武器的编程小组. 请问这个组合能够和RobJoyce的团队一较高下吗?

最后一层递进:为什么火眼的员工牛掰?因为他们能拿到的数据牛掰.

数据牛掰

数据牛掰只表一支就足够了:这个世界上任何一台运行了windows10的电脑都会将产生的遥测数据回传到Microsoft,Microsoft将这些数据与FF互通,官方表述: windows的defender产品会导入FF的威胁检测能力以帮助用户更好的应对网络安全威胁.

注: 用户可以选择手动关掉这个遥测功能.

后记:又是一篇临表涕零,不知所言的小破文. 把一件秘密的事在没有风险的前提下明明白白的写出来实在是一件困难的事,本文作者还在努力,各位看官暂时将就看看吧…

华盟君推荐一个公众号，平时看到好内容的公众号，都可以联系黑白之道，可以帮推，我们一个小兄弟的公众号，内容很专业。监控赛博空间内发生的对我攻击,形成actionable情报以供决策.掌握了我方的攻击力量，了解针对我方的统战，了针对我方的武器，制定了针对我方的政策。