Posts for: #Security

安全公司:Bluebox

#Security 

公司简介

Bluebox成立于2012年,目标是做移动BYOD安全。CEO Caleb Sima,曾任职于Armorize和HP,联合创始人Adam Ely曾任Salesforce的CISO,还领导建立TheWaltDisney的Web安全系统。

成立至今,产品还没有发布,目前能得到一点模糊信息的,就是Bluebox的官方博客

Bluebox号称想解决的问题有:

  • APP安全,员工下载APP的时候可能危害企业数据安全;
  • 确保公司数据只能由已知权限的人访问,并对数据的使用进行跟踪;
  • 使用公共Wifi时也不会泄密。

先记录一笔,后续有更新时再记录。

融资情况

  • 2012年6月20日,A轮950万美元;
  • 2014年1月21日,B轮1800万美元。

投资人:Andreessen Horowitz、Tenaya Capital、SV Angel。

安全公司:CipherCloud

#Security 

简介

CipherCloud成立于2010年,CipherCloud提供的是云网关,在客户数据被发送到云端前对其进行实时加密,数据在客户本地进行,然后才被传到云端。而密钥由客户管理,所以云供应商无法看到用户数据。

截至2012年底,CipherCloud已经累计了120万个用户和40个客户,其中包含了两个世界顶级银行。截至2014年初,在CipherCloud首页上看到的用户数为242万。

CipherCloud的创始人兼CEO Kothari还是ArcSight的联合创始人。

产品

CipherCloud的产品主要有针对Salesforce、Office365、Box、Gmail、Amazon、数据库甚至任意web app(可能需要适当定制)。

CipherCloud for Salesforce

图是从Complete Cloud Security Solution截下来的,可以看到地址栏的地址不同,走了CipherCloud的反向代理:

CipherCloud for Database

无需修改代码、数据库结构即可加密数据库中的关键字段,听起来还是很诱人的,不是么?

CipherCloud for Gmail

CipherCloud for Gmail其实我没太想明白,既然是邮件,就是要发给别人的,如果服务器上都是密文,别人难道也要注册CipherCloud才能使用?从介绍里没看出端倪,如果您知道,请指点。

贴一些图:

关键技术

  • 反向代理
  • 可检索的加密(SEARCHABLE STRONG ENCRYPTION)

融资情况

投资人包括Andreessen Horowitz、Index Ventures、T-Systems。

  • 2010年:种子投资140 万美元;
  • 2012年12月:3000万美元。

其他

看到一则Protegrity控告CipherCloud的知识产权纠纷,涉及专利为:

  • 公开号US6321201 B1:Data security system for a database having multiple encryption levels applicable on a data element value level
  • 公开号US8402281 B2:Data Security System for a Database

安全公司:Bromium

#Security 

Bromium成立于2010年,使用虚拟化技术保护终端用户的安全。

简介

Bromium支持各种基于Intel CPU,可以运行在32/64位的Windows 7、苹果OSX上。能保护web、电子邮件(Outlook、Web-Mail及Lotus Notes)、USB、即时通信以及第三方或定制消息应用。

其创新技术有:

  • Micro-virtualization(微虚拟机):每个终端上的每个任务都成为一个微虚拟机,一旦发现该任务可能有风险,就保存微虚拟机供分析;
  • Task Introspection(任务回溯和训练):在可视化平台上自动分析保存的微虚拟机;

其应用场景有:

  • Zero-Days & APTs
  • Safely Use Java Apps
  • Threat Intelligence
  • Mobile/Roaming Users
  • Safely Access the Internet
  • Automatic Remediation
  • Unpatched Endpoints
  • High Value Targets
  • Safely Enable SaaS Apps
  • Protect VDI Deployments

产品

  • vSentry:微虚拟机终端产品

  • Live Attack Visualization and Analysis (LAVA):实时分析与呈现攻击

融资情况

投资商为Meritech Capital Partners、Andreessen Horowitz、Ignition Partners、Highland Capital Partners、Intel Capital等。

  • 2011年6月24,920万美元首轮融资;
  • 2012年6月21日,2650万美元B轮投资;
  • 2013年10月24日,4000万美元C轮投资。

莫伸手,伸手必被捉

#Security 

观点

  • 刻意隐瞒真实身份的『骇客』一样会被挖出真实身份,更何况没有安全意识的老百姓;
  • 对『安全专家』而言,莫伸手,伸手必被捉(可能暂时没事,但人生路长,习惯了这种伸手方式,总会跌进某个坑里)。

新闻重放

  • 『丝路』(Silk Road)是著名的比特币交易网站,也是最大的地下毒品交易市场;
  • 2013年10月3日,丝路被查抄,管理员Ross Ulbricht(网名『恐怖海盗罗伯茨』,Dread Pirate Roberts,简称DPR)被捕;
  • 查抄者是由FBI、DEA、IRS和国土安全局组成的网络犯罪小组纽约办公室;
  • 截至2013年7月23日的网站完整数据被收集,包括用户账户和交易信息;
  • 八卦:据说2013年3月,丝路用户「FriendlyChemist」威胁并敲诈DRP 50万美金,另一位丝路用户「redandwhite」接受悬赏1670比特币,干掉了「FriendlyChemist」;
  • 受此影响,比特币价格从9月底的145美元降为123美元。

Ross Ulbricht(DRP)是怎么被抓的

  • 2011.1,id为altoid的人开始推广丝路,2011.10,altoid使用Gmail帐号rossulbricht@gmail.com发布文章《a venture backed Bitcoin startup company》,该邮箱是关键信息,通过该邮箱,altoid、DPR、Ulbricht迅速被关联起来:
  • Ulbricht的Google+和YouTube账户指向了Mises学院,DPR的文章中提到的经济学信息也指向Mises学院;
  • 丝路服务器日志中可以看出,登录IP、时间有时与Ulbricht所在地一致;
  • 一些使用假身份传递的包裹在发给Ulbricht时被拦截,里面有Ulbricht的照片,当然使用的不是他的真名。同期,DPR在使用这些假身份购买服务器;
  • 其中一个假ID被指认Ulbricht用于租房;
  • 在StackOverflow上发布《How can I connect to a Tor hidden service using curl in php》时用了真名,虽然迅速改名为frosty,但还是留下了痕迹。

总结DPR犯的错误

  • 使用真实姓名的gmail帐号为网站做宣传;
  • 在社交网站透露的信息能够推断出他的专业领域、院校的信息;
  • 登录服务器时偶尔没有使用代理、VPN、TOR;
  • 订购东西是寄到家里,而不是寄到某个代收点;
  • 在技术网站发求助帖时使用了真实身份。

丝路网站数据

创立于2011年2月,从2011年2月6日到2013年7月23日:

  • 拥有957,079名注册用户,30%的用户来自美国;
  • 交易了9,519,664比特币,614,305比特币佣金,一共有1,229,465笔交易;
  • 截止2013年5月,网站上有一万个产品被交易,70%是毒品类。

题外

  • 一本叫《掘金黑客》的书,讲一个金融骇客的犯罪历程,信息安全专业人士可以看看;
  • 最近很火的《绝命毒师》,感觉和丝路的DPR有点像;
  • 八卦一下,我怎么觉得tombkeeper有绝命毒师的几分神韵,有没有人有同感?

链接

关于Ulbricht,需自备翻墙梯

中文参考链接

英文参考链接