黑帽歐洲2013會議:10個有趣的安全簡報
還有什么比一群黑客在本周蹲在阿姆斯特丹召開黑帽歐洲2013 會議更讓人關注的呢?我們不敢猜測,但正面的消息是他們為我們準備了一份禮物——關于10個有趣的安全簡報。與會者將討論Android 和Windows 8的漏洞,并提供與會者關于如何保護這些和其他平臺的建議。下面是這10個簡報的內容:
*超越犯罪攻擊:時間攻擊: 一對Imperva理工學院的研究人員將引入定時信息泄漏(時間)攻擊,簡化了犯罪攻擊,可以用來虐待SSL/TLS數據壓縮HTTP會話劫持。利用HTTP請求,時間攻擊追求HTTP響應。別擔心,這些家伙還在討論時間攻擊的緩解措施。
*保護醫療設備:來自InGuardians 的杰伊·拉德克利夫的主題是解決醫療設備安全的粘性和恐怖。他說,這個話題是很混亂的,主要是理清思路。這樣的設備分為三類,并從不同安全角度上進行討論。
*云存儲服務與您的防火墻——沒有比賽: CRSgroup的杰克·威廉姆斯將揭示如何存儲同步服務,如Dropbox,通常安裝在流氓時尚企業網絡上,創建一個數據丟失保護的挑戰以及對惡意軟件的方式滲透到組織。
*移動設備保護器有多安全?:研究者從Vulnex分享發現來自智能手機、平板電腦和筆記本電腦的一些威脅安裝的程序,如 GPS 跟蹤器和遠程數據刪除。
*一個公路交通噩夢的考慮:類似谷歌導航和Waze工具可以幫助司機在駕車中避免迷路,但如果黑客侵入這些系統并決定每個人都頭朝同一個方向,又該如何?漢堡科技大學博士生Jeske Tobias將為你解釋這個過程。
*連電器都不安全:設備安全:你的網絡、電子郵件可能會有一些硬件或者軟件的防火墻,但是電器如何呢?來自 NCC 集團的本?威廉姆斯為你講解。
*視頻會議系統:安全顧問莫里茨Jodeit 演示了寶利通視頻會議系統的 H.323 中半雙工的高端通過漏洞——以及如何使用 rootkit 進行監測。
*一個真的蜜罐:諾基亞研究員將描述一個積極的概念,一個蜜罐不只是誘惑和陷阱入侵者,還提供持續攻擊從而控制系統。
*應用程序沙箱安全:研究人員在這個簡報將解釋缺乏沙盒標準可能使這些所謂的安全系統不太安全。
*Dock 怎么了?: NCC集團的安迪·戴維斯說,靈活性使得筆記本電腦變得脆弱性可攻擊, 他支持通過檢測受損 Dock 設備來降低風險。
