Defcon黑客會(huì)議:甲骨文等大企業(yè)員工安全意識(shí)差

8月8日消息，據(jù)國(guó)外媒體報(bào)道，周末在拉斯維加斯舉行的全球最大規(guī)模的Defcon黑客會(huì)議上一項(xiàng)競(jìng)賽顯示了為什么大公司容易成為網(wǎng)絡(luò)犯罪分子的受害者的一個(gè)原因：?jiǎn)T工在安全方面的訓(xùn)練很糟糕。

從索尼到國(guó)際貨幣基金組織等大型機(jī)構(gòu)遭到一系列引人矚目的網(wǎng)絡(luò)攻擊之后，人們認(rèn)為許多大公司最近會(huì)特別關(guān)注安全。參加周五和周六Defcon黑客會(huì)議競(jìng)賽的黑客發(fā)現(xiàn)他們很容易欺騙美國(guó)大公司的員工泄露一些信息。黑客可以利用這些信息制定攻擊這些公司的計(jì)劃。

參加Defcon黑客會(huì)議競(jìng)賽的黑客還讓公司員工利用自己的公司計(jì)算機(jī)訪問(wèn)黑客推薦的網(wǎng)站。如果參賽的黑客是犯罪黑客，這些網(wǎng)站就可能把惡意軟件安裝到PC中。在一個(gè)案例中，一位參賽黑客假冒一家公司IT部門的員工并且說(shuō)服一家大企業(yè)的員工向他提供其PC配置。這個(gè)數(shù)據(jù)能夠幫助黑客決定在攻擊中使用什么類型的惡意軟件。

Defcon黑客會(huì)議是一些仁義黑客組織的會(huì)議，部分目的是推動(dòng)有關(guān)安全漏洞的研究，促使企業(yè)修復(fù)這些漏洞。由所謂白帽黑客組織的這個(gè)競(jìng)賽向企業(yè)展示他們的安全是多么薄弱，并且推動(dòng)企業(yè)更好地教育員工有關(guān)黑客的風(fēng)險(xiǎn)。

在這次競(jìng)賽中，員工提交信息最多的公司是甲骨文。這次競(jìng)賽攻擊的其它目標(biāo)還包括蘋果、AT&T、ConAgra Foods、達(dá)美航空公司、賽門鐵克、Sysco、聯(lián)合航空公司和Verizon通訊等。

Defcon黑客會(huì)議:Windows密碼存儲(chǔ)機(jī)制存在漏洞

拉斯維加斯Defcon黑客會(huì)議上，安全人員公布了Windows操作系統(tǒng)安全性的一些問(wèn)題，黑客發(fā)現(xiàn)保存在Web瀏覽器和IM等網(wǎng)絡(luò)工具中的“云密碼”可以輕易地被一些計(jì)算機(jī)取證工具獲取，這些數(shù)據(jù)包括Facebook、GMail賬戶等。這意味著如果您的Windows筆記本電腦被盜，那么您應(yīng)當(dāng)考慮更換所有的密碼。

黑客解釋稱問(wèn)題主要發(fā)生在Windows提供的內(nèi)置數(shù)據(jù)加密API--DPAPI上，它允許應(yīng)用程序調(diào)用編程接口即可實(shí)現(xiàn)散亂數(shù)據(jù)加密，不過(guò)黑客小組們提供的開源工具OWADE可以輕松在Ubuntu、Debian上實(shí)現(xiàn)對(duì)Web瀏覽器和即時(shí)消息客戶端密碼信息的提取。微軟的一名代表表示，該公司將會(huì)公開回應(yīng)這個(gè)問(wèn)題。

黑客們還發(fā)現(xiàn)Wi-Fi網(wǎng)絡(luò)密碼的保存也相當(dāng)脆弱，F(xiàn)irefox的脫機(jī)安全性也較為糟糕，而在IM軟件中Skype的密碼安全性足夠強(qiáng)，難以被獲取，一些第三方的IM軟件例如9talk、Pidgin等的問(wèn)題較為明顯。如何解決這一問(wèn)題？只需要利用Windows的磁盤加密技術(shù)就可以避免賬戶受到損害，不過(guò)很少會(huì)有人這么做。