黑帽安全大會流媒體視頻被破解
雖然黑帽安全大會組委會對現場的流媒體視頻直播收費為395美元,但Mozilla網絡安全專家邁克爾·科茲(Michael Coates)卻發現了一種方法,可以免費收看直播。科茲向提供視頻流的第三方企業告知了這一情況,并且在幾小時內修復了這一漏洞。科茲表示,這一事件表明,即使是最有安全意識的組織仍然會有紕漏,因此企業必須經常審查第三方服務提供商。
假冒手機基站
你的員工是否會利用手機來討論敏感問題?擔心黑客劫持電話似乎已經過時,但克里斯·佩吉特(Chris Paget)在Defcon大會上的演示卻表明,這種擔憂并不過分。佩吉特設計了一個假冒的手機基站,甚至連加密的電話也會被攔截。
谷歌充滿惡意軟件風險
在黑帽安全大會上,安全廠商Barracuda Networks發布的一份《年中安全報告》顯示,谷歌的鏈接中所包含的惡意軟件是必應、雅虎和Twitter總和的兩倍。
賽門鐵克上周也發布了類似的報告,并推出了一款名為Norton Safe Web Lite的免費工具,專門用于探測惡意搜索結果。
Barracuda和賽門鐵克的發現與NSS Labs的研究一致。該研究對IE、Chrome和火狐的惡意軟件探測率進行了對比,IE使用了微軟的惡意網站數據庫,Chrome和火狐則使用了谷歌的數據庫。
在Defcon大會上,secTheory CEO羅伯特·漢森(Robert Hansen)測試了多種通過第三方插件獲取iGoogle和Gmail信息的方法。
Android安全性不佳
在Defcon大會上,有安全專家發布了一個可以控制Android的rootkit工具。另外,安全公司Lookout也在黑帽安全大會上發現了Android Marketplace中一系列壁紙,可以將用戶的電話號碼、SIM卡信息甚至語音郵件密碼發送給開發者。雖然這位開發者否認存在惡意目的,但此事卻引發了對Android安全問題的擔憂。
更多安全漏洞
在黑帽安全大會上,羅伯特·漢森(Robert Hansen)和約什·索科爾(Josh Sokol)展示了如何利用未加密的瀏覽器標簽來獲取借助SSL技術加密的瀏覽器標簽中的流量。除此之外,還有研究人員發現DNS重新捆綁(DNS-rebinding)技術能夠讓黑客控制無線路由器,從而欺騙用戶訪問惡意網站。
在Defcon大會上,HolisticInfoSec.org的羅斯·馬克瑞(Russ McRee)和Skeptikal.org的麥克·貝利(Mike Bailey)演示了類似的技術,可以在Linksys和Netgear路由器上偽造跨站點請求。他們還發現,可以利用同樣的方法入侵網絡托管管理工具CPANEL。
在黑帽大會上,安全廠商發布了一份報告,列舉了企業網站的三大惡意軟件漏洞。在這兩個大會上,克里斯·蓋茨(Chris Gates)和馬里奧·塞巴羅斯(Mario Ceballos)都發布了可以入侵甲骨文數據庫的工具。
甚至有報道稱,Defcon的工程師競賽令美國聯邦調查局頗感不安。
但還有一些好消息,例如,Mozilla公布了增強瀏覽器安全性的具體計劃,Twitter的安全性也被證明好于外界預料。
全美安全狀況堪憂
美國計算機應急響應小組(United States Computer Emergency Readiness Team)的報告顯示,美國的一些關鍵的基礎設施都容易受到網絡攻擊,使得全美所有網民在使用無線網絡時都會面臨信用卡賬號和密碼被盜的風險。在Defcon大會上,安全專家查理·米勒(Charlie MIller)還對朝鮮如何對美國發動有效的僵尸網絡進攻進行了專門描述。
根據黑帽安全大會上披露的另外一條信息,惡意軟件工具在中國被公開兜售,使得黑客很容易破解存在問題的軟件。
美國網絡安全存在諸多擔憂,因此美國聯邦政府經常會在Defcon大會上積極招募研究人員。但是多數Defcon與會人士都不喜歡與政府合作,因此美國政府很難招到合適的人。
但Defcon上最令人震驚的消息并非安全漏洞,而是一家名為Project Vigilant的秘密私有網絡情報組織的主管切特·尤伯(Chet Uber)證實,號稱全球五大著名黑客之一的阿德里安·拉莫(Adrian Lamo)幫助美國政府尋找“維基解密”(Wikileaks)網站的視頻來源。
與TOR項目和維基解密關系密切的雅各布·阿皮爾巴姆(Jacob Appelbaum)在從荷蘭返回美國時被扣留。有消息稱,在參加Defcon大會時,美國聯邦調查局也曾接觸過他。
銀行安全
除此之外,這兩個安全大會上還公布了一些與銀行系統有關的安全漏洞。包括破解自動柜員機(ATM)的方法。
進入論壇>>(責任編輯:嫻子)聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
今年3月份Twitter發布的消息量剛沖破100億條大關,Twitter消息量達到100億條用了4年時間,這表明Twitter用戶越來越多,越來越受到用戶喜歡。 北京時間8月1日消息,據國外媒體報道,Twitter當地時間上周六沖過又一個里>>>詳細閱讀
地址:http://m.sdlzkt.com/a/01/20111231/238134.html
網友點評
精彩導讀
科技快報
品牌展示