影音先锋熟女少妇av资源,国产精品52页,2021精品国产自在现线看,亚洲高清中文字幕在线

物聯傳媒 旗下網站
登錄 注冊

ToorCon大會:研究人員用黑客玩具輕松破iPhone

作者:RFID世界網 收編
來源:CNET科技資訊網
日期:2010-10-28 11:00:02
摘要:從“武器化”iPhone到被黑的玩具,和外泄cookies,出席上周末ToorCon安全會議的研究人員,全都不吝示范他們高超的技巧。
       從“武器化”iPhone到被黑的玩具,和外泄cookies,出席上周末ToorCon安全會議的研究人員,全都不吝示范他們高超的技巧。 

       一名研究人員示范如何用一個已知且已修補的Safari漏洞,控制iPhone手機。iPhone設有一種可處理信用卡號的軟件,當中的資料有可能因此被竊。 


      另外兩名研究人員將一個簡單的粉紅塑膠玩具,變身成可隨意開關車庫門,和復制RFID標簽的無線工具。這種小玩具原本只是設計在私人網絡上發(fā)送短信。 

      安全研究人員Eric Butler和Ian Gallagher的示范顯示,許多受歡迎的網站,如Facebook、Twitter、Hotmail和Flickr,只采取有限的加密保護,導致使用者的cookie資訊,很容易在傳輸過程中被攔截,進而被盜用身分。 

      Leviathan Security Group安全顧問主任Daveid Kane-Parry表示,開發(fā)者需要注意他們創(chuàng)造的軟件,可能造成的隱私風險。他特別指出,主打定位概念的移動軟件,如Google Maps,資料在消費者設備與應用軟件服務器間的傳輸都沒有加密,可能造成隱私外泄問題。舉例來說,上傳到Facebook等網站的移動照片,都能用地理標簽找到拍攝地點,照相者甚至完全不知情。 

     去年抓到DNS安全漏洞而成名的研究人員Dan Kaminsky則呼吁,網絡業(yè)需要采用DNSSEC(域名系統(tǒng)安全擴展)。DNSSEC布署一直很慢,原因是過程麻煩。對此,Kaminsky已開發(fā)出一項軟件,可在既有基礎設施上,直接升級DNSSEC,不必“大規(guī)模地更改既有程序”。