一个问题是,今天的密码管理器可能会被欺骗,将不同的密码凭证提交给同一网站的不同部分。这就是黑客用MySpace攻击做的事情,在MySpace页面上发布一个伪造的密码输入表单。由于虚假登录表单和真实登录表单都位于myspace.com域中,因此Firefox等浏览器可能会被欺骗,从而自动将登录信息发送给欺诈者。 Firefox现在已修复了这个错误,但Chrome和Safari仍然容易受到类似攻击。
另一个问题是,浏览器将密码发送到另一个域 - 例如Myspace。 com - 没有警告用户,他说。这是因为浏览器制造商认为要求输入密码的页面应该是可信的,即使它将密码发送到另一个域名,他说。“Chapin说他使用Opera密码管理器,因为它更好地让他保存特定网页的密码。他发布了一个在线测试,用户可以测试自己的密码管理器的安全性。“Web安全咨询公司SecTheory的首席执行官Robert Hansen表示,安全社区已经知道多年来浏览器密码管理器是不安全的。这主要是因为浏览器本身容易受到这么多不同类型的攻击。 “一旦他们被集成到浏览器中,从安全角度来看,他们不是一个好主意,”他通过即时消息说。 “浏览器本身的设计目的并不是为了阻止大量的利用密码管理器的漏洞,如果没有这些利用漏洞,密码管理器黑客将无法工作。”研究员:Twitter漏洞给第三方应用程序未经授权访问私人消息
登录第三方Web的用户或使用其Twitter账户的移动应用程序可能会让这些应用程序在不知道它的情况下访问他们的Twitter私人“直接”消息,根据安全咨询公司IOActive的首席技术官Cesar Cerrudo的说法,
研究员:安全设备存在严重漏洞
大多数电子邮件和Web网关,防火墙,远程访问服务器,UTM(统一威胁管理)系统和其他安全设备存在严重漏洞,据分析多家供应商产品的安全研究人员称。大多数电子邮件和Web网关,防火墙,远程访问服务器,UTM(统一威胁管理)系统和其他安全设备根据分析多家供应商产品的安全研究人员指出,大多数安全设备都是维护不良的Linux系统,安装有不安全的Web应用程序,据NCC Group的渗透测试人员Ben Williams介绍,周四在阿姆斯特丹举行的黑帽欧洲2013安全会议上的发现。他的演讲题目是“安全产品的讽刺性开发”。
研究员:黑客可以通过操纵实时交通数据导致交通拥堵
黑客可以影响实时交通流量 - 黑客可以影响实时的交通流量分析系统,以避免交通堵塞,或者在很多人使用Google或Waze导航系统的地区保持道路畅通,一位德国研究人员在BlackHat Europe上展示