中国领先的IT技术网站
|
|

一周安全要闻:攻击无处不在 黑客探索无限可能

黑客在安全的世界里探索着无限可能,攻击着一切可以攻击的事物,寻找着攻击目标漏洞。本周安全要闻,让我们看看,加油站、滑板以及洗衣机等目标如何落入黑客之手;哪些安全技术已经落后,面临淘汰;哪些安全工具,你值得拥有!

作者:杜美洁来源:5CTO.com|2015-08-24 09:43

沙龙活动 | 去哪儿、陌陌、ThoughtWorks在自动化运维中的实践!10.28不见不散!


黑客在安全的世界里探索着无限可能,攻击着一切可以攻击的事物,寻找着攻击目标漏洞。本周安全要闻,让我们看看,加油站、滑板以及洗衣机等目标如何落入黑客之手;哪些安全技术已经落后,面临淘汰;哪些安全工具,你值得拥有!

如果攻击者能够让加油站的油罐溢出,或者防止泄露警报响起,可能会导致毁灭性的后果,特别是当他们同时攻击同地区的多个加油泵时。TrendMicro公司的凯尔·威尔霍伊特(Kyle Wilhoit)和史蒂芬·希尔特(Stephen Hilt)决定证明这个威胁真实可信。他们建立了一个“油罐”(GasPot,由模拟的油泵监控系统组成的蜜罐)来吸引黑客并观察其行动。

黑客可同时攻击多个加油站导致毁灭性后果

黑客已经鼓捣出让滑板轮以最大功率反转的方法,为了避免板毁人亡,刷街爱好者们要注意给滑板固件打补丁了。Boosted公司出品的电动滑板前后端都装有传感器,可以控制滑板运动,它还附带额外的蓝牙控制器。正是这个控制器给了黑客机会。

连滑板也不放过!黑客让你的滑板轮超高速反转

在8月21日举办的HackPWN安全极客狂欢节上,中国年轻的黑客L.N.就在现场为大家演示了“如何优雅的破解智能洗衣机”,震惊了现场评委传奇黑客SamyKamkar,不断为其点赞。L.N.在现场破解这款智能洗衣机前介绍,这台洗衣机能够直接通过手机操作洗衣、甩干等过程,可实现远程遥控。但是在L.N.眼中,手机信号在发送到服务器并转送至洗衣机的过程中,存在着很多可以“下手”的机会

中国少年优雅破解洗衣机 传奇黑客SamyKamkar

职业黑客Samy Kamkar成功入侵汽车巨头通用汽车的RemoteLink移动应用,造成汽车解锁并发动。他说,能够成功攻破的关键是薄弱的无线电安全和缺乏基本防御。入侵所使用的工具不过是一台Mattel GirlTech IM-ME文本游戏机上的部件经过改装而成。IM-ME游戏机上有几样东西是像Kamkar这样的黑客所钟爱的,特别是其中的得州芯片组和千兆赫收发器,以及允许该设备重组成非常有效盗窃工具的电路板插针。

儿童玩具+芯片破解车库和汽车

也许没有什么东西,能够像计算机技术一样变化如此迅速。随着科技前进步步前进,保护它的责任也越变越重。如果你在计算机安全的世界里混迹已久,可能已经见识过很多安全技术的诞生和消亡。

十大注定要被淘汰的安全技术

技术解析:

提到XSS auditor我们更多想到的便是绕过。XSS auditor实在可恶,不知让我们死了多少脑细胞,。那么,歪果仁究竟是怎样利用Chrome的XSS auditor实现盗取token的呢?

利用Chrome XSS auditor盗取tokens

基于DHCP的攻击理解起来很简单,首先伪造Mac地址耗竭正常的DHCP服务器的IP地址,然后黑客用自己的主机伪造一个DHCP服务器,那么新连上内网的主机只能使用流氓DHCP服务器分配的IP,这样黑客的主机就变成了内网网关,可以借此控制内网中其他主机的网络流量。

流氓DHCP服务器内网攻击测试

安全工具

安全即服务可以笼统地描述为“软件即服务”安全工具,不需要任何内部部署的硬件或软件发行版。不像老式的安全工具,比如需要安装到网络上每一台计算机上的反病毒软件,这类工具几乎即插即用――你点击一下按钮(可能要填入一些信用卡信息),主要的安全资源突然之间触手可及。

轻松保护网络 十大基于云的安全工具

得益于IDA pro十分开放的架构,Gergely Erdelyi和Ero Carrera在2004年基于IDA pro发布了IDAPython,逆向工程师能够以Python脚本的形式访问IDC脚本引擎核心、完整的IDA插件API,以及所有与Python捆绑在一起的常见模块。IDAPython无论是在商业产品中(例如Zynamics的BinNavi),还是在一些开源项目中(例如Paimei和PyEmu)均有所应用。

逆向分析神器BinNavi开源了

无线网络的攻与防一直是比较热门的话题,由于无线信号可以被一定范围内的任何人接收到(包括死黑阔),这样就给WIFI带来了安全隐患;路由器生产厂商和网络服务供应商(ISPs)的配置大多是默认开启了WPS,这种环境下,无线网络往往是安全渗透测试里边的重要突破口。

Kali Linux中前十名的Wifi攻击工具

其他:

酷派官方升级竟然带病毒,是黑客所为还是官方失误?

我们应当从最近四次安全事故中吸取哪些经验教训

思科自曝ROMMON镜像安全问题,但CVE拒绝给予编号

骗子植入手机木马的10大招术:看完你将会“百毒不侵”

【编辑推荐】

  1. 一周安全要闻:盘点宕机事件 回顾因安全事件离职高管
  2. 一周安全要闻:青云遭DDos攻击 美UCLA医院被入侵
  3. 一周安全要闻:安卓滴血 傻瓜狙击步枪曝漏洞
  4. 一周安全要闻:黑客齐聚赌城 Mac平台病毒曝光
  5. 一周安全要闻:谁在卖0day漏洞?谁在耍流氓?
【责任编辑:蓝雨泪 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Cisco CCNA 640-802题库

Cisco 640-802 Cisco Certified Network Associate (CCNA) Testinside CCNA 640-802 V14 最新题库与Testinside CCNA 640-802 Q&A 192 ...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× Python最火的编程语言