从“武器化”iPhone到被黑的玩具,和外泄cookies,出席上周末ToorCon安全会议的研究人员,全都不吝示范他们高超的技巧。
一名研究人员示范如何用一个已知且已修补的Safari漏洞,控制iPhone手机。iPhone设有一种可处理信用卡号的软件,当中的资料有可能因此被窃。
另外两名研究人员将一个简单的粉红塑胶玩具,变身成可随意开关车库门,和复制RFID标签的无线工具。这种小玩具原本只是设计在私人网络上发送短信。
安全研究人员Eric Butler和Ian Gallagher的示范显示,许多受欢迎的网站,如Facebook、Twitter、Hotmail和Flickr,只采取有限的加密保护,导致使用者的cookie资讯很容易在传输过程中被拦截,进而被盗用身分。
Leviathan Security Group安全顾问主任Daveid Kane-Parry表示,开发者需要注意他们创造的软件可能造成的隐私风险。他特别指出,主打定位概念的移动软件,如Google Maps,资料在消费者设备与应用软件服务器间的传输都没有加密,可能造成隐私外泄问题。举例来说,上传到Facebook等网站的移动照片,都能用地理标签找到拍摄地点,照相者甚至完全不知情。
去年抓到DNS安全漏洞而成名的研究人员Dan Kaminsky则呼吁,网络业需要采用DNSSEC(域名系统安全扩展)。DNSSEC布署一直很慢,原因是过程麻烦。对此,Kaminsky已开发出一项软件,可在既有基础设施上,直接升级DNSSEC,不必“大规模地更改既有程序”。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号

TechTarget
官方微博

TechTarget中国
相关推荐
-
年关近,iOS10漏洞又出新花样
近期,网上曝出iOS10一个新的漏洞,当收到某些特殊字符组成的短信时,iPhone会立刻崩溃。
-
如何恰当地限制特权账户?
无论是为了经济利益、报复或意外事故,受信任的雇员或内部人员都拥有访问权限、知识、机会、时间来进行攻击……
-
金雅拓发布2014外泄水平指数报告:外泄事故增加49%
2014年,数据外泄事故数量增加了49%,影响波及10亿数据,其中以身份窃取为目的网络犯罪是最常见的犯罪类型
-
SafeNet2014年Q3外泄水平报告:数据泄露影响用户达1.83亿人次
SafeNet近日发布了2014年第三季度SafeNet外泄水平指数报告,报告显示黑客们对金融和零售企业,以及消费者网络账号的多次大规模入侵让人们在2014年第三季度陷入信息外泄的威胁之中。