預計本周將在內華達州舉行的2011年黑帽安全大會的溫度會達到100攝氏度，但真正的熱度將集中在軟件公司和負責確保其產(chǎn)品安全的人員上。

　　安全研究人員將展示新的黑客技術，該技術探測網(wǎng)絡設備，利用常見數(shù)據(jù)庫管理系統(tǒng)的漏洞，并以各種操作系統(tǒng)的內部深層漏洞為目標。其他專家將揭示關于新破壞力，更復雜惡意軟件（它們滲透目標系統(tǒng)很長時間后也幾乎檢測不到）的研究。

　　隨著黑帽報告越來越受到關注，幾乎所有的安全研究人員都希望他們的工作將有助于找到鎖定系統(tǒng)的新方法，并開發(fā)新的威脅檢測能力。

　　安全研究人員Don Bailey將說明如何遠程劫持一輛汽車的報警系統(tǒng)，以及通過簡單地發(fā)送一個消息啟動車輛。Bailey是安全咨詢機構iSec Partners的安全顧問，他對GSM無線電話網(wǎng)絡的弱點進行了廣泛的研究。Bailey認為這種攻擊可能性很大，因為大多數(shù)汽車警報器使用公共接口和GSM無線網(wǎng)絡來接收命令。這種攻擊的攻擊范圍很大，因為它可以在交通控制系統(tǒng)和GPS設備上工作。

　　Bailey計劃推出工具，以幫助研究人員確定連接的設備和在在蜂窩網(wǎng)絡上保持閑置的設備。該軟件將允許移動的研究人員開發(fā)他們自己的設備配置文件，以及與設備進行交互的方法。其目的是在設備上建立了一套新的安全控制。

　　與此同時，本周另一個關注焦點將是Rustock spambot，一個臭名昭著的僵尸網(wǎng)絡，它應該對全球60%的垃圾郵件負責。安全廠商FireEye公司的兩個安全研究人員看，計劃展示他們在拿下該僵尸網(wǎng)絡過程中所做的貢獻。FireEye公司惡意軟件只能實驗室的Julia Wolf和Alex Lanstein表示，在Operation b107中使用的技術，微軟針對僵尸網(wǎng)絡的法律和技術協(xié)調行動，也可同樣用于清除其他僵尸網(wǎng)絡。該行動使微軟抓住了Rustock背后的服務器控制，同時允許研究人員分析這些內容。

　　“法律的實施經(jīng)歷了艱難的過程，不能用金錢來衡量哪個案例更重要（Law enforcement has a hard time prioritizing cases where you can’t attach a dollar figure in damages to it）”Lanstein在接受SearchSecurity.com的采訪中說道。“微軟和Pfizer能夠證明Waledeck和Rustock對他們的品牌有害，這有助于我們獲得過去我們從沒有過的對服務器的完全訪問。”

　　Dasient公司的CTO Neil Daswani將展示一個針對Android智能手機的攻擊，該攻擊利用了Webkit瀏覽器引擎中的一個漏洞，以及Skype中的一個編碼錯誤（可以繞過Android的沙箱隔離安全功能）。Daswani表示，針對智能手機的惡意軟件需要找到解決大多數(shù)手機操作系統(tǒng)的安全限制的方式。

　　“移動惡意軟件的數(shù)量一直在增加，”Daswani說道，“現(xiàn)在還不是設置五個無聲警報的時候，但如果我們要確保移動電子商務的前途光明， 我們需要確保威脅得到解決。”

　　當白帽安全公司（WhiteHat Security Inc.）威脅研究中心的兩個成員Matt Johansen和Kyle Osborn做演講時，重點就將轉移到云架構中的弱點了。他們將展示谷歌Chromebooks中的嚴重漏洞，以及運行谷歌Chrome操作系統(tǒng)的筆記本電腦中的漏洞。這些新設備的用戶主要是使用Chrome瀏覽器的來操縱操作系統(tǒng)，在Web上訪問電子郵件，文件及其他文件。

　　上個月的黑帽網(wǎng)絡研討會中，Johansen說道，Chromebook平臺對Web瀏覽器攻擊技術是開放的。它采用了瀏覽器擴展的信任模型，Johansen解釋道，這些擴展就像Web應用程序，只需使用網(wǎng)絡犯罪分子已經(jīng)使用了多年的技術就可以使它受到攻擊。

　　“漏洞看起來可能有些不同，目標不是你的硬盤驅動器或CPU電源，我們只是想要你的信息，”Johansen說道，“我們可以竊取你的聯(lián)系人和你的會議，我們還可以做很多更酷的事情，我們將在黑帽大會上演示。”

原文鏈接：http://www.searchsecurity.com.cn/showcontent_51276.htm

標簽： 安全 電子商務 電子郵件 服務器 谷歌 漏洞 數(shù)據(jù)庫 網(wǎng)絡 移動電子商務

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。