搜狐首页-新闻-体育-娱乐-财经-IT-汽车-房产-家居-女人-TV-ChinaRen-邮件-博客-BBS-搜狗 

数码天下 > 软件·安全·信息化 > 病毒与安全 > 业界·产品
全美黑帽安全大会召开 女黑客当众羞辱微软
时间:2006年08月09日10:13 我来说两句  

 
来源:中国青年报】 【作者:滕兴才

25亿像素的大照片
P2P视频下载60%为情色
两大浏览器龙虎争霸
最佳创意产品NuLOOQ
迅雷存在严重DDOS漏洞
Windows的环保卫士
Vista和XP响应速度相近 用注册表砌安全墙
插件让IE向Maxthon看齐 把摄像头变3D扫描器
搜狐数字艺术博客大赛 低端显卡Aero亦流畅
搜狗拼音输入法 | 暴风影音 | WinRAR | FlashGet | 瑞星卡卡 | Firefox | Picasa
搜狗工具条 | ACDSee | Maxthon | Internet Explorer | Windows Live Messenger



  在8月1日~8月4日美国拉斯韦加斯召开的全美黑帽安全大会(Blackcap)上,电脑黑客们用行动证明:没有攻不破的山头。

  “看看那些无知的消费者,为一个所谓的新技术就能够那么兴奋,然后欣然地为之买单。”但是,在约翰·埃克和他的同行的眼里,那些都是“小菜一碟”。约翰·埃克平常的身份是美国加利福尼亚州蒙特里海军研究生学校的一名学生,而在这次全美黑帽安全大会上,他是一位刚刚入行的优秀黑客。

  全美黑帽安全大会一贯以披露软件中的安全缺陷和共享黑客工具为主要议题。在黑客们的心目中,一年一度的大会是同行们切磋技艺的节日,来自世界各地的电脑高手纷纷奉献自己的发现,并从中获得乐趣。

  对于电脑软件厂商们来说,这个节日却是他们的“世界末日”,总有许多知名软件或者程序被黑客们认定为“不安全的”。今年也不例外。

  无线网络有漏洞

  在某互联网公司任安全系统工程师的大卫·马伊诺是约翰·埃克的好朋友,也是“好伙伴”。8月3日,两人在黑帽安全大会上做了利用无线网漏洞入侵计算机的演示。演示证明,他们发现了一种利用无线系统设备驱动程序中的漏洞来获取笔记本电脑控制权的方法。即使电脑没有连在网络上,上网密码、银行账户的详细资料和其他敏感信息也可能被盗走。

  他们使用的是一个名为“LORCON”(多点连接)的黑客工具软件,其方法是将超大量的无线信息包发送到不同的无线网卡上,并仅用了大约1分钟的时间就完全控制了苹果(美国著名电脑制造商)的MacBook电脑,这种电脑安装有被认为安全性能更好的苹果操作系统。马伊诺说,装有Windows和Linux操作系统的电脑同样难以幸免。

  马伊诺能够在这台电脑上创建、读取和删除文件。更可怕的是,当笔记本电脑断开网络连接以后,马伊诺还可以做同样的事情。

  另外,马伊诺说,这种信息包是一个几乎无法被发现的程序,犯罪分子可用它盗取登录密码,获取敏感信息。

  马伊诺表示,设备驱动程序破解是一项技术难题,但这项领域已变得越来越吸引人,因为困难程度正在逐步降低。“这要部分归功于新的工具软件,比如知名的像脚本工具软件等,它使得黑客所需要的专业知识更少,而实现目的也更容易。”

  互联网2.0时代更便于黑客“发挥”

  互联网在经过多年发展之后,现在被认为正在进入Web2.0时代,网站更具互动性是Web2.0的主要特色,使用者可以像布置自己的电脑桌面一样布置经常浏览的网站。Ajax技术是实现这些新应用的重要技术之一。在使用者和服务器之间引入的Ajax引擎,能带给网络使用者更多的自由空间,并能提高访问速度。

  但是,在美国黑客霍夫曼看来,Ajax技术的“功能”不只是把网页变得更互动而已,它也提供黑客整垮Web服务器、攻击使用者的渠道。

  8月4日,霍夫曼在黑帽安全大会上播放了自己通过Ajax技术实现攻击计算机的视频录像。他说:“传统网站好比一幢没有窗子、只有一扇门的房子,而Ajax网站则是一个有数不清窗子和旋转门的房子,尽管你在前后大门上加了最安全的锁,但我还是可以从窗口钻进去。”

   “以这种新技术开发的网站可攻击面积更大,因为它和浏览器有更多互动,而且可以在用户端PC上执行JavaScript。”霍夫曼笑称。JavaScript是常见的描述性语言。

  Ajax也增加了跨网站指令码(Cross-SiteScripting)的可能性,如果网站源代码撰写不留意就可能发生。专家指出,攻击者可以利用这项弱点盗取使用者账号、诈骗私人信息,或甚至把恶意源代码下载到使用者电脑中。一些知名公司像微软、eBay、雅虎与Google等网站都曾出现跨网站指令码的漏洞。


[1][2][下一页]

(责任编辑:韩建光)



共找到 414,684 个相关新闻.

我来说两句 全部跟贴 精华区 辩论区

用户:  匿名发表:  隐藏地址:
*用搜狗拼音输入法发帖子,体验更流畅的中文输入>>

设为辩论话题      


精彩图片新闻


激情四溢沙滩宝贝


数码公社专栏

相关链接





搜狐短信 小灵通 性感丽人 言语传情
三星图铃专区
[周杰伦] 千里之外
[誓 言] 求佛
[王力宏] 大城小爱
[王心凌] 花的嫁纱
精品专题推荐
短信企业通秀百变功能
浪漫情怀一起漫步音乐
同城约会今夜告别寂寞
敢来挑战你的球技吗?
 精彩生活 

星座运势 每日财运
花边新闻 魔鬼辞典
情感测试 生活笑话


今日运程如何?财运、事业运、桃花运,给你详细道来!!!





菊花台
迷迭香
青青河边草
丁香花
原来你也在这里
爱如空气
不要再来伤害我

公社热图


·北美惊现若干神秘UFO/图
·范冰冰真空写真露点[图]
·传说中国内第一美女车模


频道精彩推荐

·纪念唐山大地震30周年
·车臣匪首巴萨耶夫被击毙
·问题药品欣弗危害数省
·2008奥运会 NBA 科比 F1
·男篮世锦赛 姚明 王治郅
·2006年世界杯 刘翔 篮球
·女足亚洲杯 体育彩票
·mpv suv 跑车 微型车
·2006广州车展
·国美收购永乐 奇瑞V5






不怕不怕
吉祥三宝
桃花朵朵开
千里之外
大城小爱
梁祝
迷糊娃娃可爱粉红卡通
四季美眉给你最想要的

news
搜狐分类 ·搜狐招商


创意就是这么简单
女星豪乳尺码大曝光
·现场抓拍明星着透视装
·芙蓉二代横空出世
·央视女主持辞职拍艳照
·徐若瑄15岁全裸写真曝光
·拍摄:娱乐圈性交易过程
·抓拍模特海滩宽衣解带
·外国女生流行拍的艺术照
·台湾十大波霸照片大比拼
·网络美女全裸人体摄影
·范冰冰终于还是脱了

推荐企业
2006年世界电信展 诺基亚 瑞星 联想 摩托罗拉 三星 清华紫光 金山 索尼爱立信 索尼
给编辑写信



设置首页 - 搜狗输入法 - 支付中心 - 搜狐招聘 - 广告服务 - 客服中心 - 联系方式 - 保护隐私权 - About SOHU - 公司介绍 - 全部新闻 - 全部博文
Copyright © 2018 Sohu.com Inc. All Rights Reserved. 搜狐公司 版权所有
搜狐不良信息举报邮箱:jubao@contact.sohu.com