預(yù)計(jì)本周將在內(nèi)華達(dá)州舉行的2011年黑帽安全大會(huì)的溫度會(huì)達(dá)到100攝氏度，但真正的熱度將集中在軟件公司和負(fù)責(zé)確保其產(chǎn)品安全的人員上。

　　安全研究人員將展示新的黑客技術(shù)，該技術(shù)探測(cè)網(wǎng)絡(luò)設(shè)備，利用常見(jiàn)數(shù)據(jù)庫(kù)管理系統(tǒng)的漏洞，并以各種操作系統(tǒng)的內(nèi)部深層漏洞為目標(biāo)。其他專(zhuān)家將揭示關(guān)于新破壞力，更復(fù)雜惡意軟件（它們滲透目標(biāo)系統(tǒng)很長(zhǎng)時(shí)間后也幾乎檢測(cè)不到）的研究。

　　隨著黑帽報(bào)告越來(lái)越受到關(guān)注，幾乎所有的安全研究人員都希望他們的工作將有助于找到鎖定系統(tǒng)的新方法，并開(kāi)發(fā)新的威脅檢測(cè)能力。

　　安全研究人員Don Bailey將說(shuō)明如何遠(yuǎn)程劫持一輛汽車(chē)的報(bào)警系統(tǒng)，以及通過(guò)簡(jiǎn)單地發(fā)送一個(gè)消息啟動(dòng)車(chē)輛。Bailey是安全咨詢機(jī)構(gòu)iSec Partners的安全顧問(wèn)，他對(duì)GSM無(wú)線電話網(wǎng)絡(luò)的弱點(diǎn)進(jìn)行了廣泛的研究。Bailey認(rèn)為這種攻擊可能性很大，因?yàn)榇蠖鄶?shù)汽車(chē)警報(bào)器使用公共接口和GSM無(wú)線網(wǎng)絡(luò)來(lái)接收命令。這種攻擊的攻擊范圍很大，因?yàn)樗�可以在交通控制系統(tǒng)和GPS設(shè)備上工作。

　　Bailey計(jì)劃推出工具，以幫助研究人員確定連接的設(shè)備和在在蜂窩網(wǎng)絡(luò)上保持閑置的設(shè)備。該軟件將允許移動(dòng)的研究人員開(kāi)發(fā)他們自己的設(shè)備配置文件，以及與設(shè)備進(jìn)行交互的方法。其目的是在設(shè)備上建立了一套新的安全控制。

　　與此同時(shí)，本周另一個(gè)關(guān)注焦點(diǎn)將是Rustock spambot，一個(gè)臭名昭著的僵尸網(wǎng)絡(luò)，它應(yīng)該對(duì)全球60%的垃圾郵件負(fù)責(zé)。安全廠商FireEye公司的兩個(gè)安全研究人員看，計(jì)劃展示他們?cè)谀孟略摻┦�網(wǎng)絡(luò)過(guò)程中所做的貢獻(xiàn)。FireEye公司惡意軟件只能實(shí)驗(yàn)室的Julia Wolf和Alex Lanstein表示，在Operation b107中使用的技術(shù)，微軟針對(duì)僵尸網(wǎng)絡(luò)的法律和技術(shù)協(xié)調(diào)行動(dòng)，也可同樣用于清除其他僵尸網(wǎng)絡(luò)。該行動(dòng)使微軟抓住了Rustock背后的服務(wù)器控制，同時(shí)允許研究人員分析這些內(nèi)容。

　　“法律的實(shí)施經(jīng)歷了艱難的過(guò)程，不能用金錢(qián)來(lái)衡量哪個(gè)案例更重要（Law enforcement has a hard time prioritizing cases where you can’t attach a dollar figure in damages to it）”Lanstein在接受SearchSecurity.com的采訪中說(shuō)道。“微軟和Pfizer能夠證明Waledeck和Rustock對(duì)他們的品牌有害，這有助于我們獲得過(guò)去我們從沒(méi)有過(guò)的對(duì)服務(wù)器的完全訪問(wèn)。”

　　Dasient公司的CTO Neil Daswani將展示一個(gè)針對(duì)Android智能手機(jī)的攻擊，該攻擊利用了Webkit瀏覽器引擎中的一個(gè)漏洞，以及Skype中的一個(gè)編碼錯(cuò)誤（可以繞過(guò)Android的沙箱隔離安全功能）。Daswani表示，針對(duì)智能手機(jī)的惡意軟件需要找到解決大多數(shù)手機(jī)操作系統(tǒng)的安全限制的方式。

　　“移動(dòng)惡意軟件的數(shù)量一直在增加，”Daswani說(shuō)道，“現(xiàn)在還不是設(shè)置五個(gè)無(wú)聲警報(bào)的時(shí)候，但如果我們要確保移動(dòng)電子商務(wù)的前途光明， 我們需要確保威脅得到解決。”

　　當(dāng)白帽安全公司（WhiteHat Security Inc.）威脅研究中心的兩個(gè)成員Matt Johansen和Kyle Osborn做演講時(shí)，重點(diǎn)就將轉(zhuǎn)移到云架構(gòu)中的弱點(diǎn)了。他們將展示谷歌Chromebooks中的嚴(yán)重漏洞，以及運(yùn)行谷歌Chrome操作系統(tǒng)的筆記本電腦中的漏洞。這些新設(shè)備的用戶主要是使用Chrome瀏覽器的來(lái)操縱操作系統(tǒng)，在Web上訪問(wèn)電子郵件，文件及其他文件。

　　上個(gè)月的黑帽網(wǎng)絡(luò)研討會(huì)中，Johansen說(shuō)道，Chromebook平臺(tái)對(duì)Web瀏覽器攻擊技術(shù)是開(kāi)放的。它采用了瀏覽器擴(kuò)展的信任模型，Johansen解釋道，這些擴(kuò)展就像Web應(yīng)用程序，只需使用網(wǎng)絡(luò)犯罪分子已經(jīng)使用了多年的技術(shù)就可以使它受到攻擊。

　　“漏洞看起來(lái)可能有些不同，目標(biāo)不是你的硬盤(pán)驅(qū)動(dòng)器或CPU電源，我們只是想要你的信息，”Johansen說(shuō)道，“我們可以竊取你的聯(lián)系人和你的會(huì)議，我們還可以做很多更酷的事情，我們將在黑帽大會(huì)上演示。”

原文鏈接：http://www.searchsecurity.com.cn/showcontent_51276.htm

標(biāo)簽： 安全 電子商務(wù) 電子郵件 服務(wù)器 谷歌 漏洞 數(shù)據(jù)庫(kù) 網(wǎng)絡(luò) 移動(dòng)電子商務(wù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。