蓝点网
给你感兴趣的内容!

黑客大阅兵:2014 黑帽大会万名黑客齐聚美国拉斯维加斯

在多数人的印象中,黑客就是躲在电脑屏幕后面威胁网络安全的一群神秘人物。不过,你能想象,在同一时间,在同一地点,看见这些网络高手吗?

世界上最著名的黑帽大会 (Black Hat USA 2014) 和黑客大会 (DEFCON) 在美国拉斯维加斯相继举行,堪称全球黑客大阅兵。前者已经成为全球专业黑客交流以及黑客研究成果发布的平台,后者则更像是各路黑客展示绝技的比武会。

今年黑帽大会的议题包括应用安全、互联网延伸到各类设备 (汽车、工控设备等) 的安全、移动互联网安全,网络审计、取证等几大领域。

黑帽大会结束后,聚会者常会转战接下来举行的号称世界上规模最大的黑客大会——DEFCON 大会。相比黑帽大会,DEFCON 更像是各路黑客展示绝技的比武盛会,而且,入场费更加便宜,活动也更轻松有趣。

每年 DEFCON 黑客大会最精彩的部分是黑客技术比拼,其中的核心竞赛,也叫 CTF 夺旗大赛。而且在今年的大赛上,“安全宝-蓝莲花”战队将再次出击 CTF 总决赛,向世界展现中国最尖端的黑客力量。

黑客大阅兵:2014黑帽大会万名黑客齐聚美国拉斯维加斯

谈起黑客,我们常会联想到黑客攻击、信息泄露等安全威胁。而在近日,据美国安全厂商 Hold Security 披露,俄罗斯一个黑客组织窃取了 12 亿个互联网帐户的帐户名和密码,这也是已知的最严重的互联网信息盗窃案。

Hold Security 称,俄罗斯黑客组织掌握的信息与约 5 亿个电子邮件地址有关。Hold Security 没有披露信息被窃取的时间范围或被攻击的网站。

黑客大阅兵:2014黑帽大会万名黑客齐聚美国拉斯维加斯
还有另外一种黑客与普通的黑客有所不同,就是黑客间谍,例如美国中情局 (CIA) 前雇员斯诺登,他们所窃取的资料关乎国家机密。很多人知道,美国的情报体系由 17 个机构组成。

但是这些机构通常由国防部或者国会监督,普通民众对于它们的运作可谓知之甚少。在斯诺登曝光美国情报体系资料之前,人们对于那些情报机构的预算和主要任务几乎一无所知。直到“棱镜门”事件和后续的诸多绝密文件曝光后,人们对于它们才有了更多的了解。

棱镜门事件已过去一年多,斯诺登目前的状况如何呢?据斯诺登的律师库切列纳 (Anatoly Kucherena) 表示,斯诺登已获得俄罗斯居留许可,为期 3 年,许可从 8 月 1 日起正式生效。而且,在获得居留许可后,斯诺登可在 5 年内向俄政府提交加入俄罗斯国籍申请。

黑客大阅兵:2014黑帽大会万名黑客齐聚美国拉斯维加斯
安全无小事,在进行黑客攻击防护的同事,安全人员也必须要了解当前形势。近日,乌云平台发布了 2014 年 10 大安全风险,建议大家了解一下。这十大风险主要包括:互联网泄密、不安全的第三方应用、系统错误/逻辑错误带来的暴力破解、SQL 注入、XSS 等成为 2014 年最大的安全风险。

黑客大阅兵:2014黑帽大会万名黑客齐聚美国拉斯维加斯
你的企业没有出现过安全问题,不代表你的团队没有短板,不代表你的线上没有漏洞,更不代表你的用户数据没有在黑市上买卖。所以企业要时时刻刻加强安全意识,需要技术团队严加防守。近日曝出的宁夏银行系统崩溃就是一个安全防护不力的例子。

8 月 4 日,据知情人士透露,宁夏银行今年 7 月 1 日下午 15 时至 7 月 3 日核心系统数据库出现故障,导致存取款、网银、ATM 等业务全部中断长达 37 个多小时,其间只能依靠手工办理业务。宁夏银行系统故障的根源在于,安全意识薄弱、应急管理体系缺失、应急处置过程混乱。

黑客大阅兵:2014黑帽大会万名黑客齐聚美国拉斯维加斯
随着网络的快速发展以及网络防护手段的提高,黑客攻击的方式也在变化,而且伴随网络而生的网络犯罪也愈加猖獗。在过去,恶意软件被称为 Dirty Dozen(十二金刚),因为当时只有十二个恶意程序。

而现在我们面对着上亿的恶意程序,数千个专业黑客组织,以及数万个攻击者,他们每年通过互联网窃取数亿美元。

为什么我们会让互联网犯罪发展成如此规模呢? 为什么我们会让互联网在影响和威胁我们的网络使用后仍然让网络黑客逍遥法外,让网络犯罪肆虐呢?

基于此,这里有几点原因: 互联网犯罪分子几乎从来没有被抓到、法律尚不健全、缺少合法证据、缺乏资源、网络犯罪对经济的破坏程度还不足以引起人们的注意、解决方案就在我们眼前,只是我们还没有重视。

黑客大阅兵:2014黑帽大会万名黑客齐聚美国拉斯维加斯

(via 51CTO

转载请注明来源于蓝点网及本文链接:蓝点网 » 黑客大阅兵:2014 黑帽大会万名黑客齐聚美国拉斯维加斯
分享到: (0)
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 7

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #4
    Unknown Unknown Unknown Unknown

    d2年前 (2015-03-22)回复
  2. #3
    Unknown Unknown Unknown Unknown

    好想去

    CARTERhappy3年前 (2014-08-11)回复
  3. #2
    Unknown Unknown Unknown Unknown

    都是大神

    Vince3年前 (2014-08-11)回复
  4. #1
    Unknown Unknown Unknown Unknown

    沙发!!!

    木头科学二百五3年前 (2014-08-11)回复