在上周于拉斯维加斯举行的黑帽大会及Defcon大会当中,研究人员为大家轮番展示了其最为得意的、涵盖从浏览器到车载设备领域的各类新式攻击手段。他们在回避安保机制方面所付出的辛勤汗水及迸发的灵感火花令人叹为观止。从这里开始,我们将选择其中最为精彩的案例推介给大家。 [了解详细]
黑帽安全技术大会是世界上最好的能够了解未来安全趋势的信息峰会。 专业的黑客、极客,安全防范公司研究人员,政府部门的代表,IT新闻记者,几乎每个到场的人会不由自主的把自己当成一名专业的黑客。而每次的黑帽大会上,总是会爆出一些让人意想不到的新闻消息出来。
拉斯维加斯Defcon黑客大会上,安全人员公布了Windows操作系统安全性的一些问题,黑客发现保存在Web浏览器和IM等网络工具中的“云密码”可以轻易地被一些计算机取证工具获取,这些数据包括Facebook、GMail账户等。这意味着如果您的Windows笔记本电脑被盗,那么您应当考虑更换所有的密码。
同往常一样,将于本周在拉斯维加斯举行的年度黑帽大会无疑是重磅事件。会上,安全专家将会粉碎人们不切实际的幻想——他们会告诉大众高科技行业制造的东西,不会有任何安全可言。
研究者Dan Kaminsky依靠披露新的身份验证缺陷以及让各大厂商采用DNSSEC协议而成为安全界的超级明星,近日在黑帽大会2011上,他披露自己最新的网络安全研究课题。
在上周举行的黑帽大会中,研究员声称:尽管并不完美,苹果台式电脑,笔记本,手机所用的操作系统正在越来越安全。他们的结论是苹果干得很不错,但是还是微软赢了。
据国外媒体报道,周末在拉斯维加斯举行的全球最大规模的黑客会议上一项竞赛显示了为什么大公司容易成为网络犯罪分子的受害者的一个原因:员工在安全方面的训练很糟糕。
黑帽大会的研究员曝光了大多数企业所用路由器协议都存在的一个漏洞,该漏洞可将网络置于受攻击的危险中。攻击主要集中于泄漏数据流,伪造网络拓扑,创建有害的路由器环路。
为了为软件开发过程建立安全保证,企业进行了长期的努力,就在2011年黑帽大会上,一个专家小组也表示,解决复杂的应用程序开发安全问题不容易。其中资金是一个重要的问题。
在拉斯维加斯举行的黑帽大会主题演讲中,黑客与骇客们收到了一份爱国呼吁。在演说中,他们被描述为潜在英雄。因为恐怖主义已经从身体暴力转变为网络攻击,而网络攻击一样会导致物理破坏。
总部设在西雅图的安全公司IOActive的安全测试总监Barnaby Jack在黑帽大会上为全神贯注的听众们做了如下的演示,该演示充分证明了被认为是在做白日梦的黑客其实是无处不在的:他只是按下了一个按钮,现场一个ATM提款机就喷涌而出现金,一直到一堆纸堆在了地上
本文介绍了黑帽大会上Qualys公司研究人员Ivan Ristic对SSL的研究结果,并分析了针对HTTPS浏览器会话的攻击。
上周五,在美国拉斯维加举行的“黑帽子”大会正式结束,范渊从会场出来,匆忙赶飞机去他的母校加州州立大学,他要拜会几位老朋友,一起聊聊黑客话题。2003年,范渊首次获邀参加世界黑客的顶级盛会“黑帽子”大会,他见到了曾经的偶像,“黑帽子”大会的创立者
这一漏洞据说IE的所有版本都有,而且不受补丁修复的影响。这个漏洞是阿根廷的一位安全咨询师Jorge Luis Alvarez Medina发现的,他在自己的演示中详细说明了这种攻击技巧。微软则告诫担忧这种类型攻击的任何人,最好在“保护模式”下启动IE。
NGS 咨询的研究员David Litchfield演示了黑客如何突破安全防御以特权接管甲骨文 11g的完全控制权限,并阐述了如何绕过甲骨文标签安全设置对信息的强制访问控制权。与此同时,Litchfield也宣布,这是他在NGS任职的最后一天,他正在考虑将自己的研究重心转向计
CNET科技资讯网7月31日国际报道 在黑帽(Black Hat)安全会议举行前夕,一群安全专家与组织的网站遭到黑客入侵,包括网站登入密码、电子邮件、即时通信(IM)聊天纪录等信息全被PO上网。
Moxie Marlinspike就是其中的一位研究员,这次在拉斯维加斯,他向人们展示的是SSL是怎样变成一推就倒的纸房子。你认为SSL是安全的吗?再想想吧。但是据Marlinspike说,这不是SSL本身的问题,这项用于保护Web(http)安全的协议本身是没问题的。
本周的信息安全威胁等级为中,目前互联网上针对各主要软件厂商产品漏洞发起的攻击行为仍较为频繁,用户应及时从厂商网站获取已安装软件的最新版本或安全更新,同时不要打开来源不明的文件。
    在今年的黑帽大会上所展示的技术中,你觉得哪一个最帅?
    针对西门子S7型计算机的攻击
    VoIP僵尸网络的操控
    在供电线缆上外接设备
    无人间谍机
    通过电话网络劫持车辆
    通过人脸照片或可窃取大量私人信息
    攻击医疗设备
    嵌入式Web服务的威胁
    伪造路由器表
    SAP漏洞
 
验证码: (点击刷新验证码) 匿名发表
 

51CTO旗下网站

领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院