客服中心
告诉驱逐舰您的需求,我们将为您提供量身定制方案及产品服务
客服邮箱:
support@vccn.com.cn
(24小时回复)
销售热线:
购买咨询、订单查询、帮助
400-700-4180
售后服务:
安装、使用问题咨询
400-700-4180
保密电子电话号码簿
新闻中心
当前位置:行业动态

2012黑帽大会召开

日期:2012-07-30 14:38:12 点击次数:34110
       上周三,一年一度的美国黑帽安全大会及Defcon大会在拉斯维加斯召开。黑帽大会一直被公认为是信息安全领域的顶级盛会,在预测与描述未来信息安全形势的能力方面,它的权威性更是独一无二的。本届黑帽大会依旧没有让参与者与围观者失望,它再次汇聚了来自世界各地的企业、政府、学术界及“地下”信息安全组织的思想领袖。在这个专业与技术水平极高的平台上,黑客们正在向人们展示操控世界的技术。

       研究人员为大家轮番展示了其最为得意的、涵盖从浏览器到车载设备领域的各类新式攻击手 段。他们在回避安保机制方面所付出的辛勤汗水及迸发的灵感火花令人叹为观止。

              通过电话网络劫持车辆

       在黑帽大会上,我们看到了一项惊人的展示,研究人员仅仅利用手机对车内的无线设备发送文字信息,就使一辆斯巴鲁傲虎汽车的防盗器被破解、门锁被 打开,引擎也正常发动起来。利用此类作法同样可以轻松地控制供电及供水装置,Don Bailey说道,他是一位来自iSec的安全顾问,这项展示也正是出自他的手笔。在这一案例中,最严重的是汽车报警器与那些部署于关键性基础设施网络中 的设备一样,都在防护措施非常薄弱的情况下被接入了公共电话网络。这一项目引发了国土安全部的极大关注,他们要求研究人员提供整个实施流程的简报。

       嵌入式Web服务的威胁

       在复印机、打印机及扫描仪这类设备上,往往具备嵌入式Web服务以方便使用者操作,但同时这也意味着更多安全风险。Zscaler实验室的安全 研究副总裁Michael Sutton向黑帽大会反映,事实上我们能够从保持开机状态的此类设备处轻松获取到最近扫描或复印的文件内容。他说他可以利用自己编写的脚本对大块的IP 地址进行扫描,并识别出Web数据头残留的蛛丝马迹,进而找到对应的Web服务器。值得强调的是,"整个过程都不涉及侵入行为,"Sutton说道。

       此次苹果安全部门的经理达拉斯·阿特里代表苹果官方在拉斯维加斯举行的黑帽安全会议上发表演讲。没有想到的是,阿特里代表苹果参加黑帽大会令其他与会者兴奋不已,但这次苹果的演讲却反响平平,可以用失望形容。

  这次演讲标志苹果的一个重大改变。此前苹果都是不参加安全问题的讨论会议,据报道2008年苹果雇员计划参加黑帽大会却被公司市场部取消。这次虽然参加了大会,从演讲内容和与会态度来看,与公众讨论自家的软件安全问题依然是苹果封闭文化忌讳的部分。但无论如何,参加会议本身就已经是苹果迈出的一大步了。


上一篇: 互联网出现一种新的变种“木马下载器”
下一篇:七月计算机病毒疫情情况综述
商务合作
商务合作
技术服务
技术服务
关闭官方微信二维码