暗网上一黑客被抓,Tor溯源要如何防范,揭秘三份中国发明专利,解读中国公安对暗网的追踪
移动设备周三在CanSecWest安全会议上引起轰动,但是这些浏览器错误引起了该节目热门黑客大赛的所有关注。
会议组织者邀请与会者展示针对浏览器中以前未知缺陷的攻击,或者移动设备在展会的年度Pwn2Own比赛中。到第一天结束时,尽管比赛的赞助商TippingPoint每个移动bug支付10,000美元,但Internet Explorer,Safari和Firefox都遭到黑客攻击,但没有人对这五款移动设备进行抢购,它是浏览器漏洞的两倍。
为了计算攻击,黑客必须使用这些漏洞获取代码才能在机器上运行。通过比赛发现的错误得到了TippingPoint的审查,然后交给相关软件供应商进行修补。
[进一步阅读:每个预算最好的Android手机。]第一个浏览器是运行在Macintosh上的Apple Safari浏览器。去年的比赛冠军查理·米勒利用他在准备去年的比赛中发现的一个bug,迅速入侵了苹果机。虽然米勒的苹果黑客已经给了他很多关注,但Safari是一个容易的目标,他在接受黑客攻击后接受采访时说。 “那里有很多错误。”
微软的IE浏览器并不好过。另一名黑客,只向尼尔斯表示自己的组织者,很快就攻击了Internet Explorer 8。然后,Nils通过释放Safari和Firefox的漏洞攻击了房间中的黑客。
Miller说他并不惊讶地发现手机不受攻击。首先,手机攻击的规则是严格的,要求攻击的工作几乎没有用户交互。在未来的日子里,这些限制将放松,给黑客更多的攻击途径。“Miller仍然表示,闯入像iPhone这样的移动设备比PC黑客”更难“。尽管像Miller这样的安全研究人员现在可能对智能手机感兴趣,但迄今为止还没有很多关于如何攻击移动平台的研究和文档。根据Core Security Technologies首席技术官Ivan Arce的说法,“他们对研究并不容易,”Miller说,“但是,这可能会改变。”
Pwn2Own竞赛正在进行中来自Arce公司的研究人员在另一个会议室发言,展示了他们写的一个程序,一旦他们设法攻击手机,攻击者就可以使用该程序。 Core的shellcode软件有趣的地方在于它可以在Apple iPhone和Google Android上运行,这表明罪犯理论上可以编写在两个平台上运行的一段代码。
最近几个月,对移动设备的研究Arce说:“有些因素会使手机成为具有吸引力的目标,Arce说。”目前,手机已经成为一个“引爆点”,Arce说,首先,他们正在开放,可以运行越来越多的第三方软件。传统上,电话公司已经严格控制了在其网络上运行的应用程序 - 一度AT&T最初认为第三方电话会打破其网络。今天,只需25美元和一个Gmail地址就可以开发适用于Android的应用程序。
在另一个开放日的移动安全演讲中,密歇根大学研究生Jon Oberheide展示了Android用户如何欺骗安装恶意应用程序攻击者利用所谓的中间人攻击手段
电话比个人电脑更强大,更广泛被采用并且更便宜,而且他们经常存放重要数据,使黑客有经济动机去追求他们。 ,Arce说,