打开别人的手机到音频/视频错误。检查。
使用Dropbox的一个后门进入企业网络。检查。
吸出的信息起搏器。检查。
在拉斯维加斯下周提供黑客工具黑帽大会召开,所有这些以及更多的。
测验:黑帽最臭名昭著的事件
为了提供良好的-家伙研究人员使用工具来测试网络和设备的安全,在会议上分发的免费工具也可以被坏人用来闯入网络,窃取数据和设计的坐板上防御揭露恶意软件和停止攻击。
在这两天的课程顾问从,大学和供应商白帽黑客将提交漏洞超过100分的情况介绍和利用他们发现,很多情况下释放的工具,将是黑客有用。
许多具体的利用他们在具体的商业产品已上报给供应商和被打的补丁,但其他的工具可以更广泛地应用暴露。
这里有一些承诺作为黑帽简报议程的一部分黑客技巧:
=所谓的违反工具将被释放,拉加密秘密从HTTPS数据流。在同一会议上,Salesforce.com和广场音箱将使用违反展示的攻击代码“的重大企业产品”检索会话标识符,CSRF令牌,电子邮件地址等在30秒内从HTTPS通道。
=攻击工具,它的作者说能打败商用产品,旨在减轻DDoS攻击将免费提供。证明它的作品将作为已知使用它们的Web站点来实现测试针对特定产品的结果提供。Bloodspear研究小组将提出一个新的DDoS防御,障碍BloodSpear自己的攻击工具。
= A工具来自动收集信息,可以用来做鱼叉式网络钓鱼邮件更是通过模仿个人如何与他人互动,与他们互动和词汇造句他们用令人信服。该研究人员在Trustwave的蜘蛛实验室工具抓取使用两种API和屏幕抓取公开可用的站点的数据。然后,它分析数据显示使用的动词,形容词和名词,平均句长,兴趣爱好,朋友网络和目标计划的个人旅行即将到来的频率。
= BLUEBOX将解释如何利用一个漏洞这招数Android手机操作系统为接受恶意程序隐藏合法,密码验证的应用程序的签名后面。虽然补丁已被写入来解决这一问题,部署它们在很大程度上取决于设备制造商和服务供应商,所以当,如果他们将被修补的空气了。
= Michael Shaulov and Daniel Brodie of Lacoon Mobile Security will show how to bypass mobile malware-detection and mobile device management features such as encryption to install surveillance tools that gather text messages, email location information as well as hijack the phone to record what’s being said in its vicinity.
=凯文·麦克纳米,在Kindsight研究总监,将呈现怎样的代码,轮流进入智能手机间谍传感器可注入任何电话应用程序。该手机可以被攻击和基于Web的命令和控制服务器操作和感染摘下电话,短信,电子邮件和联系人列表。这些攻击转折点,使对手机的摄像头和麦克风,而不被发现,把设备插入音频视频的错误。
=家庭为基础的连接到运营商手机网络可以劫持拦截语音,短信和数据流量运行在网络上的设备,说,来自动iSec Partners的团队。由CDMA服务提供免费,充当经由互联网连接的蜂窝基站连接到客户的蜂窝电话给供应商的网络分布,有时这些毫微微蜂窝设备。这些黑客Linux设备使攻击者可以摘下交通以及克隆连接的移动设备,而对他们的物理访问。
= iPhone手机容易受到恶意攻击的充电器,并从佐治亚理工学院团队将展示如何建立一个,并用它来在手机上安装软件。他们将展示如何隐藏这类应用同样的方式隐藏了苹果公司的标准应用它安装在手机上。充电装置,被称为蛛,可以轻松且廉价地建造。他们也有业主保护手机的建议和步骤,苹果可能需要做出这样的攻击很难带走。
=来自McAfee的三名研究将演示软件,可以绕过Windows 8的安全启动,这是为了阻止恶意软件从损坏操作系统下的运行环境。随着安全引导绕过,更容易为恶意软件自行安装和不被察觉的。
=谷歌将推出一个名为Bochspwn已经被用来发现在Windows内核和相关驱动程序50个漏洞的工具。许多漏洞已经被修补,但该工具可以用来找到更多。
= A队在Cyclance会放弃一个工具,计算出的伪随机数生成器的工作原理仅仅基于它们所产生的数字,使攻击者找出在过去生成的数字,并会在未来产生。其含义是,发现这些伪随机数可以帮助削弱它们被用来保护安全系统。
= It’s possible to set up an inexpensive sensor-based tracking system for keeping an eye on individuals or groups as they go about daily activities without sending any data to the targets of the surveillance, and law student/security researcher (Malice Afterthought) Brendon O’Connor will show how. His system, called CreepyDOL uses inexpensive sensors and open-source software to ID targets, track them and analyze the data gathered. “In other words, it takes you from hand-crafted, artisan skeeviness to big-box commodity creepiness, and enables government-level total awareness for about $500 of off-the-shelf hardware,” according to the Black Hat briefing description.
=攻击者可以为了掩饰他们潜在的恶意文件或使它们失效,将在由乔什·托马斯,在Accuvant实验室研究员会话探讨的情况操纵某些闪存存储设备。他将发布两款验证的概念工具,在展会上为Android - 一个在Android设备上和内喷射皮革文件和一个找到这些文件。他也将呈现怎样的设备等不同的智能手机和工业控制系统可以通过与他们的NAND闪存修修补补被禁用 - 他说一个漏洞不能现实地修补或修复。
=低能量蓝牙(蓝牙智能售)采用了密钥交换iSEC公司是合作伙伴的安全顾问麦克·瑞恩说是弱。他将展示如何嗅出那些键,以便通过这种设备发送解密流量,发布工具,做嗅探,并展示如何使用椭圆曲线Diffie-Hellman密钥交换,而不是来解决这个问题。
=巴纳比·杰克,在嵌入式IOActive的安全研究主任,就会发现,采用床头发射器来扫描和询问的医疗设备,如心脏起搏器被在人类患者植入的软件。他将指出安全的缺点,这些设备和方法来改善它。
=在线广告网络即可盛起的JavaScript显示广告,跟踪用户活动并全部通过浏览器产生点击。广告商支付这些网络产生的广告展示次数,但同样的机制可以用来传送恶意的JavaScript将电脑变成僵尸了在一个僵尸网络被奴役。由白帽子安全会话将展示如何它可以通过HTML 5的浏览器来完成。“在片刻的通知,我们将展示它是如何可能来一次,没有人会是明智的令人印象深刻的大量浏览器的所有运行JavaScript,”介绍介绍称。
=一位研究员谁在Black Hat 2011展示了如何接管路由在一个自治系统的OSPF路由器表上已经找到了新的方式做同样的事情。“攻击可以被用来诱导黑洞,网络切口或较长的路线,以便于所述路由域的DOS或来访问,否则,攻击者必须没有访问信息流”,根据由加比Nakibly介绍描述,在全国电子战的研究与仿真中心在以色列的研究员。“这种攻击也可以用轻松的DoS受害者路由器使用单一的数据包。”路由器厂商正在努力解决这个问题。
今年早些时候,在Black Hat欧洲引入=使Dropbox的后门进入企业网络的工具,以及即将到来的黑帽在拉斯维加斯该工具的开发者,称为DropSmack,会释放DropSmack V 2,升级与交易“一些独特的操作挑战所构成的同步环境。特别是,我们根据雅各布·威廉姆斯,在CSRGroup计算机安全顾问的主要谈话的描述中添加的能力与更多的自动同步服务工作的通知”。讲座超越Dropbox的,包括一般的云备份服务,以及它们在特定的使用同步。
=功率分析攻击可以提取需要捕获加密密钥和从硬件加密设备的其他数据,但是齿轮和分析功率使用数据所以是昂贵的。科林·奥弗林,博士学位。学生达尔豪西大学,将详细介绍如何建立一个功率分析实验室使用开源硬件和软件几百块钱在口袋适合。
= RFID标签通常在接近徽章使用的建筑物控制访问。弗兰·布朗,在主教福克斯的管理合伙人,将展示如何从三个英尺远的地方才能阅读这些徽章使用微控制器来修改RFID标记阅读器进行克隆。他说,他将展示如何从路人和如何的徽章窃取RFID信息进行自定义RFID使用的Arduino微控制器的黑客工具。
蒂姆·格林涵盖了网络世界和微软统一通信,并写入晴微软博客。足球竞猜app软件到达他在tgreene@nww.com并按照他的Twitter @ Tim_Greene。