/
手机拍照:通过人脸照片窃取私人信息
在日前举行的黑帽安全大会上,研究员向大家展示:很快,在用智能手机给他人拍照后的几分钟以内,人们就可以迅速获得其社会保险号、个人兴趣、性取向、信用评价等大量私人数据。
偷车贼的最爱:“战争短信”偷走你的车
iSec Partners的计算机安全研究员称:一些软件允许司机通过移动电话打开车门甚至发动汽车,这会给偷车贼带来可趁之机。
Dan Kaminsky披露自己最新网络安全研究课题
依靠披露新的身份验证缺陷以及让各大厂商采用DNSSEC协议而成为安全界的超级明星之后,研究者Dan Kaminsky把这些研究事项搁置了一年,并在前几天的2011年Black Hat大会的黑色行动(Black Op)年度报告上,以一种让人头昏目眩的方式把主题转回到了网络安全本质方面。
空中的威胁:黑客展示破解Wi-Fi和间谍飞机
黑帽安全技术大会是世界上最好的能够了解未来安全趋势的信息峰会。 专业的黑客、极客,安全防范公司研究人员,政府部门的代表,IT新闻记者,几乎每个到场的人会不由自主的把自己当成一名专业的黑客。
工业的安全性:网络搜索暴露大量SCADA设备
在一个黑帽大会讲习班中,有安全人员警告,Google搜索结果中包含大量SCADA系统的入口,这是一个非常危险的现象,因为类似Stuxnet这样的利用工控系统SCADA的漏洞攻击基础设施和生产力设备的事件已经屡见不鲜
安全软件的危险:Sophos软件存在漏洞
在上周的黑帽大会中,谷歌研究员Tavis Ormandy批评了Sophos杀毒软件一些领域的欠缺导致其易受攻击或被病毒避开。其他杀毒软件厂商的产品也可能有此问题,只是目前还没发现。
无线威胁:黑客攻击医疗设备可致病人死亡
黑帽大会上有安全研究人员Jay Radcliffe表示,他找出了一些来自医疗设备的生命威胁,一个具有强大发射天线的攻击者甚至可以在半英里的距离之外通过远程操控自动注射装置杀死患者。他以一个胰岛素注射泵和血糖监测仪来演示了这种状况
网络安全性:使用OSPF协议的路由器易受攻击
黑帽大会的研究员曝光了大多数企业所用路由器协议都存在的一个漏洞,该漏洞可将网络置于受攻击的危险中。攻击主要集中于泄漏数据流,伪造网络拓扑,创建有害的路由器环路。
系统的秘密:Windows密码存储机制存在漏洞
拉斯维加斯Defcon黑客大会上,安全人员公布了Windows操作系统安全性的一些问题,黑客发现保存在Web浏览器和IM等网络工具中的“云密码”可以轻易地被一些计算机取证工具获取,这些数据包括Facebook、GMail账户等。
黑帽大会:十大最具威胁的黑客攻击方式
在日前于拉斯维加斯举行的黑帽大会及Defcon大会当中,研究人员为大家轮番展示了其最为得意的、涵盖从浏览器到车载设备领域的各类新式攻击手段。他们在回避安保机制方面所付出的辛勤汗水及迸发的灵感火花令人叹为观止。
2011黑帽大会:由黑客操控的世界(图)
2011年7月30日至8月4日,一年一度的黑帽大会在拉斯维加斯召开。黑帽大会一直被公认为是信息安全领域的顶级盛会,在预测与描述未来信息安全形势的能力方面,它的权威性更是独一无二的。本届黑帽大会依旧没有让参与者与围观者失望,它再次汇聚了来自世界各地的企业、政府、学术界及“地下”信息安全组织的思想领袖。在这个专业与技术水平极高的平台上,黑客们正在向人们展示操控世界的技术。
谨防数据库成为黑客入侵通道 防黑墙拦截
2011年8月19日,金山毒霸防黑墙日志显示,拦截到大量针对1433端口(SQL Server数据库服务使用的端口)的攻击。分析这些攻击数据后发现,黑客使用批量抓鸡工具随机扫描安装了SQL数据库的计算机,攻击成功会导致安装SQL Server的计算机被远程控制。
窃听风云再起 专家称手机窃听木马超60款
如果说默多克“窃听门”风波让人意识到,窃听并非遥不可及的“科技幻想”,而是真真切切的存在;那么今日起公映的《窃听风云2》,再度以近乎完美的窃听手段,让观众震惊于现代人的隐私危机有多么严峻。
网上求职找工作 谨防网页恶意挂马威胁
昨日,江民反病毒中心获悉,中国最大的大学生求职门户hiall.com.cn被恶意挂马。截止至发稿时,由于及时发现,被挂马的网页已经被及时的撤下,避免了更多网友遭到网页挂马的威胁。
御外攘内 数据泄露防护重在管理
Websense中国区技术经理陈纲曾多次指出数据安全已经是现代企业最亟需重视的信息安全问题,因为黑客和企业都明白获取数据是一条通往利益的捷径。现在的黑客不再以让用户的电脑蓝屏为乐趣,他们更重视攻击可形成的收益。
专家称iPhone被窃听遭夸大 果粉不必过分担忧
近来有新闻称,iPhone及Android系统智能手机都可能会受到一种“空白短信”木马的侵害,收到空白短信重启后,手机就会被窃听。加上之前闹得沸沸扬扬的默多克“窃听门”事件,一时间许多智能手机用户人心惶惶。《
“便宜机票”暗藏风险 网上订票安全建议
考取南昌某大学的女生小王,最近在网上搜索机票时误入钓鱼网站,一共被骗6000余元。随着大学开学临近,假机票钓鱼网站的数量也开始急剧增加。
黑客组织Anonymous宣布将攻击Facebook
Facebook作为全球最大的社交网站, 是一个真正神奇的网站。从2004年创建至今,坐拥几亿用户,马克.扎克伯格成为《福布斯》评选的最年轻亿万富翁,美国总统奥巴马也曾光顾Facebook与网友就医疗信息技术等问题进行讨论,就连刚刚发生的伦敦骚乱也爆出消息是通过Facebook传递的。
高考招生诈骗肆虐网络 安全网址查真高校
近日,高考招生诈骗事件时有发生。例如,搜索“山东医科专修学院”字条,竟然出现了两个“官方网站”,www.sdsmsc.com和www.sdykc.com,一个称学校在济南,而另一个称学校在青岛。瑞星安全专家表示,进入8月份以来,以假冒高校招生的钓鱼诈骗出现上升之势。
新浪微博遭仿冒 黑客热衷新型钓鱼欺诈
“最近网上出现大量假冒新浪微博的网站!”近日,瑞星云安全系统的数据显示,黑客利用网民对微博的关注热度,以巨额奖金作为“诱饵”,设立钓鱼骗局,用户一旦轻信,便会上当。轻者导致微博账号、密码被盗,严重者将被骗钱财。
京公网安备 11010802021500号
