在本周,在阿姆斯特丹的一堆黑客有一束黑客可能会出错黑色帽子欧洲2013年?我们害怕推测,但应该做到的是,他们准备在这一年度举行阵容安全看起来潜意和引人注目的事件。
演示者将讨论在技术中的漏洞利用和漏洞android.和视窗8,提供有关如何保护这些和其他平台的与会者的建议。以下是12次跳出给我们的简报:
*超越犯罪攻击:时间攻击:一对Imperva技术研究人员将推出时机信息泄漏简单(时间)攻击,这简化了犯罪袭击去年揭示了这可用于滥用SSL / TLS数据压缩到劫持HTTP会话。与利用HTTP请求的犯罪攻击不同,时间攻击在HTTP响应后进行。不要担心,这些家伙还计划讨论减缓时间措施的时间攻击。
[测验:黑帽子最臭名昭着的事件]
*保护医疗设备:Inguardians'Jay Radcliffe将解决粘性和可怕的话题医疗器械安全。他说,这个话题充满了混乱,目的是通过将这些设备分成三种类型来澄清目前的情况,并从安全的角度讨论FUD和各自的现实。雷德克里夫还将讨论监管机构和制造商应该做些什么来帮助提高医疗设备的安全性。
*云存储服务与您的防火墙 - 没有比赛:CrsGroup的Jake Williams将阐述新的光线,如Dropbox,通常安装在企业网络上的Rogue时尚,创建数据丢失保护挑战,以及恶意软件渗入组织的方法。
*移动设备保护器有多安全?:Vulnex的研究人员分享了关于智能手机/平板电脑/笔记本电脑窃贼破解GPS追踪器和远程数据雨刷等安全程序的难度。
*还有一个高速公路交通噩梦需要考虑:谷歌导航和Waze等工具可以帮助驾驶员在飞行中弄清楚如何避免僵局,但如果黑客在这些系统领先并决定让每个人都在同一方向上。汉堡理工大学博士。学生托比亚克杰克将解释一下。
*即使是设备也不安全:设备听起来很安全:您的硬件和软件已预先打包,准备向您的网络提供防火墙、电子邮件或其他服务。但是NCC集团的渗透测试员Ben Williams说,他“在过去的12个月里,已经发现并向不同的供应商提供了100多个概念验证的漏洞,其中大多数都与安全设备有关。”
*微笑,你是坦率的视频会议系统:安全顾问Moritz Jodeit审查了如何通过H.323堆栈中的漏洞破解Polycom HDX高端视频会议系统 - 以及如何将它们用作监视rootkits。
*一个真正甜蜜的蜜罐:诺基亚研究员将描述一个不仅仅是诱惑和陷阱的蜜罐的概念,而是通过去匿名的犯罪并控制他们。
*使用App Sandbox Security:Sandboxing是一种保护端点的方法,通过将他们的应用程序保持一下,但本简要介绍中的溴化物研究人员将解释如何缺乏沙箱标准可能使这些假设的安全系统毕竟不会那么安全。
*什么码头?:NCC Group的Andy Davis表示,随着热门桌面的灵活性,可以将笔记本电脑码头作为攻击目标的漏洞。他会指出检测受损的设备和减轻他们姿势的风险的方法。
鲍勃棕色跟踪他的网络研究阿尔法狗狗博客和Facebook Page.,也在推特和谷歌+。