Defcon黑客會議:甲骨文等大企業(yè)員工安全意識差

8月8日消息，據(jù)國外媒體報道，周末在拉斯維加斯舉行的全球最大規(guī)模的Defcon黑客會議上一項競賽顯示了為什么大公司容易成為網(wǎng)絡(luò)犯罪分子的受害者的一個原因：員工在安全方面的訓練很糟糕。

從索尼到國際貨幣基金組織等大型機構(gòu)遭到一系列引人矚目的網(wǎng)絡(luò)攻擊之后，人們認為許多大公司最近會特別關(guān)注安全。參加周五和周六Defcon黑客會議競賽的黑客發(fā)現(xiàn)他們很容易欺騙美國大公司的員工泄露一些信息。黑客可以利用這些信息制定攻擊這些公司的計劃。

參加Defcon黑客會議競賽的黑客還讓公司員工利用自己的公司計算機訪問黑客推薦的網(wǎng)站。如果參賽的黑客是犯罪黑客，這些網(wǎng)站就可能把惡意軟件安裝到PC中。在一個案例中，一位參賽黑客假冒一家公司IT部門的員工并且說服一家大企業(yè)的員工向他提供其PC配置。這個數(shù)據(jù)能夠幫助黑客決定在攻擊中使用什么類型的惡意軟件。

Defcon黑客會議是一些仁義黑客組織的會議，部分目的是推動有關(guān)安全漏洞的研究，促使企業(yè)修復這些漏洞。由所謂白帽黑客組織的這個競賽向企業(yè)展示他們的安全是多么薄弱，并且推動企業(yè)更好地教育員工有關(guān)黑客的風險。

在這次競賽中，員工提交信息最多的公司是甲骨文。這次競賽攻擊的其它目標還包括蘋果、AT&T、ConAgra Foods、達美航空公司、賽門鐵克、Sysco、聯(lián)合航空公司和Verizon通訊等。

Defcon黑客會議:Windows密碼存儲機制存在漏洞

拉斯維加斯Defcon黑客會議上，安全人員公布了Windows操作系統(tǒng)安全性的一些問題，黑客發(fā)現(xiàn)保存在Web瀏覽器和IM等網(wǎng)絡(luò)工具中的“云密碼”可以輕易地被一些計算機取證工具獲取，這些數(shù)據(jù)包括Facebook、GMail賬戶等。這意味著如果您的Windows筆記本電腦被盜，那么您應(yīng)當考慮更換所有的密碼。

黑客解釋稱問題主要發(fā)生在Windows提供的內(nèi)置數(shù)據(jù)加密API--DPAPI上，它允許應(yīng)用程序調(diào)用編程接口即可實現(xiàn)散亂數(shù)據(jù)加密，不過黑客小組們提供的開源工具OWADE可以輕松在Ubuntu、Debian上實現(xiàn)對Web瀏覽器和即時消息客戶端密碼信息的提取。微軟的一名代表表示，該公司將會公開回應(yīng)這個問題。

黑客們還發(fā)現(xiàn)Wi-Fi網(wǎng)絡(luò)密碼的保存也相當脆弱，F(xiàn)irefox的脫機安全性也較為糟糕，而在IM軟件中Skype的密碼安全性足夠強，難以被獲取，一些第三方的IM軟件例如9talk、Pidgin等的問題較為明顯。如何解決這一問題？只需要利用Windows的磁盤加密技術(shù)就可以避免賬戶受到損害，不過很少會有人這么做。