« 首届杰出数据库工程师评选终选安排 | Blog首页 | Oracle的db_name和instance_name »

网络有多安全?

黑色的星期三以来，被很多安全问题困扰，今天在CSDN看到这样一则新闻：全美黑帽安全大会：黑客，没有攻不破的山头,让我们看看在网络上还有什么是安全的：

1....大卫·马伊诺是约翰·埃克的好朋友，....8月3日，两人在黑帽安全大会上做了利用无线网漏洞入侵计算机的演示....证明，他们发现了一种利用无线系统设备驱动程序中的漏洞来获取笔记本电脑控制权的方法。即使电脑没有连在网络上，上网密码、银行账户的详细资料和其他敏感信息也可能被盗走。

2.....网站更具互动性是Web2.0的主要特色....Ajax技术是实现这些新应用的重要技术之一。....在美国黑客霍夫曼看来，Ajax技术的“功能”不只是把网页变得更互动而已，它也提供黑客整垮Web服务器、攻击使用者的渠道。8月4日，霍夫曼在黑帽安全大会上播放了自己通过Ajax技术实现攻击计算机的视频录像。

3.....微软公司...出现在今年的黑帽安全大会上，并于8月 2 日发布了一个Vista （下一代Windows操作系统）的测试版本，邀请安全界专家为其查找漏洞。....仅仅两天以后，也就是8月4日，来自波兰的女黑客乔安娜·鲁特克丝卡就当众演示了如何利用Vista漏洞攻击目标系统。

4.....黑客鲍勃在黑帽大会上正式宣布这....通过广受欢迎的RSS或Atom等工具来阅读博客（Blog）文章的行为可能会使计算机用户受到攻击....8月3日，鲍勃一边喝茶一边在黑帽安全大会上现场演示了这种攻击的全过程。他通过在RSS或Atom等工具传输给用户的内容中插入恶意JavaScript代码，而这些JavaScript代码常常能够在用户的PC上运行，这意味着用户的PC可能遭受攻击。

黑客一边在不断推动技术进步，一边在警告我们，网络上没有绝对的安全，这个天下不再无贼。

安全防护，任重而道远。

By eygle on 2006-08-08 23:03 | Comments (7) | Life | 854 |

Hanker