还有什么比一群黑客在本周蹲在阿姆斯特丹召开黑帽欧洲2013 会议更让人关注的呢?我们不敢猜测,但正面的消息是他们为我们准备了一份礼物——关于10个有趣的安全简报。与会者将讨论Android 和Windows 8的漏洞,并提供与会者关于如何保护这些和其他平台的建议。下面是这10个简报的内容:
*超越犯罪攻击:时间攻击: 一对Imperva理工学院的研究人员将引入定时信息泄漏(时间)攻击,简化了犯罪攻击,可以用来虐待SSL/TLS数据压缩HTTP会话劫持。利用HTTP请求,时间攻击追求HTTP响应。别担心,这些家伙还在讨论时间攻击的缓解措施。
*保护医疗设备:来自InGuardians 的杰伊·拉德克利夫的主题是解决医疗设备安全的粘性和恐怖。他说,这个话题是很混乱的,主要是理清思路。这样的设备分为三类,并从不同安全角度上进行讨论。
*云存储服务与您的防火墙——没有比赛: CRSgroup的杰克·威廉姆斯将揭示如何存储同步服务,如Dropbox,通常安装在流氓时尚企业网络上,创建一个数据丢失保护的挑战以及对恶意软件的方式渗透到组织。
*移动设备保护器有多安全?:研究者从Vulnex分享发现来自智能手机、平板电脑和笔记本电脑的一些威胁安装的程序,如 GPS 跟踪器和远程数据删除。
*一个公路交通噩梦的考虑:类似谷歌导航和Waze工具可以帮助司机在驾车中避免迷路,但如果黑客侵入这些系统并决定每个人都头朝同一个方向,又该如何?汉堡科技大学博士生Jeske Tobias将为你解释这个过程。
*连电器都不安全:设备安全:你的网络、电子邮件可能会有一些硬件或者软件的防火墙,但是电器如何呢?来自 NCC 集团的本?威廉姆斯为你讲解。
*视频会议系统:安全顾问莫里茨Jodeit 演示了宝利通视频会议系统的 H.323 中半双工的高端通过漏洞——以及如何使用 rootkit 进行监测。
*一个真的蜜罐:诺基亚研究员将描述一个积极的概念,一个蜜罐不只是诱惑和陷阱入侵者,还提供持续攻击从而控制系统。
*应用程序沙箱安全:研究人员在这个简报将解释缺乏沙盒标准可能使这些所谓的安全系统不太安全。
*Dock 怎么了?: NCC集团的安迪·戴维斯说,灵活性使得笔记本电脑变得脆弱性可攻击, 他支持通过检测受损 Dock 设备来降低风险。