黑帽歐洲2013會(huì)議:10個(gè)有趣的安全簡(jiǎn)報(bào)
還有什么比一群黑客在本周蹲在阿姆斯特丹召開(kāi)黑帽歐洲2013 會(huì)議更讓人關(guān)注的呢?我們不敢猜測(cè),但正面的消息是他們?yōu)槲覀儨?zhǔn)備了一份禮物——關(guān)于10個(gè)有趣的安全簡(jiǎn)報(bào)。與會(huì)者將討論Android 和Windows 8的漏洞,并提供與會(huì)者關(guān)于如何保護(hù)這些和其他平臺(tái)的建議。下面是這10個(gè)簡(jiǎn)報(bào)的內(nèi)容:
*超越犯罪攻擊:時(shí)間攻擊: 一對(duì)Imperva理工學(xué)院的研究人員將引入定時(shí)信息泄漏(時(shí)間)攻擊,簡(jiǎn)化了犯罪攻擊,可以用來(lái)虐待SSL/TLS數(shù)據(jù)壓縮HTTP會(huì)話劫持。利用HTTP請(qǐng)求,時(shí)間攻擊追求HTTP響應(yīng)。別擔(dān)心,這些家伙還在討論時(shí)間攻擊的緩解措施。
*保護(hù)醫(yī)療設(shè)備:來(lái)自InGuardians 的杰伊·拉德克利夫的主題是解決醫(yī)療設(shè)備安全的粘性和恐怖。他說(shuō),這個(gè)話題是很混亂的,主要是理清思路。這樣的設(shè)備分為三類,并從不同安全角度上進(jìn)行討論。
*云存儲(chǔ)服務(wù)與您的防火墻——沒(méi)有比賽: CRSgroup的杰克·威廉姆斯將揭示如何存儲(chǔ)同步服務(wù),如Dropbox,通常安裝在流氓時(shí)尚企業(yè)網(wǎng)絡(luò)上,創(chuàng)建一個(gè)數(shù)據(jù)丟失保護(hù)的挑戰(zhàn)以及對(duì)惡意軟件的方式滲透到組織。
*移動(dòng)設(shè)備保護(hù)器有多安全?:研究者從Vulnex分享發(fā)現(xiàn)來(lái)自智能手機(jī)、平板電腦和筆記本電腦的一些威脅安裝的程序,如 GPS 跟蹤器和遠(yuǎn)程數(shù)據(jù)刪除。
*一個(gè)公路交通噩夢(mèng)的考慮:類似谷歌導(dǎo)航和Waze工具可以幫助司機(jī)在駕車中避免迷路,但如果黑客侵入這些系統(tǒng)并決定每個(gè)人都頭朝同一個(gè)方向,又該如何?漢堡科技大學(xué)博士生Jeske Tobias將為你解釋這個(gè)過(guò)程。
*連電器都不安全:設(shè)備安全:你的網(wǎng)絡(luò)、電子郵件可能會(huì)有一些硬件或者軟件的防火墻,但是電器如何呢?來(lái)自 NCC 集團(tuán)的本?威廉姆斯為你講解。
*視頻會(huì)議系統(tǒng):安全顧問(wèn)莫里茨Jodeit 演示了寶利通視頻會(huì)議系統(tǒng)的 H.323 中半雙工的高端通過(guò)漏洞——以及如何使用 rootkit 進(jìn)行監(jiān)測(cè)。
*一個(gè)真的蜜罐:諾基亞研究員將描述一個(gè)積極的概念,一個(gè)蜜罐不只是誘惑和陷阱入侵者,還提供持續(xù)攻擊從而控制系統(tǒng)。
*應(yīng)用程序沙箱安全:研究人員在這個(gè)簡(jiǎn)報(bào)將解釋缺乏沙盒標(biāo)準(zhǔn)可能使這些所謂的安全系統(tǒng)不太安全。
*Dock 怎么了?: NCC集團(tuán)的安迪·戴維斯說(shuō),靈活性使得筆記本電腦變得脆弱性可攻擊, 他支持通過(guò)檢測(cè)受損 Dock 設(shè)備來(lái)降低風(fēng)險(xiǎn)。
