還有什么比一群黑客在本周蹲在阿姆斯特丹召開黑帽歐洲2013 會議更讓人關(guān)注的呢？我們不敢猜測，但正面的消息是他們?yōu)槲覀儨蕚淞艘环荻Y物——關(guān)于10個有趣的安全簡報。與會者將討論Android 和Windows 8的漏洞，并提供與會者關(guān)于如何保護這些和其他平臺的建議。下面是這10個簡報的內(nèi)容：

[[66709]]

*超越犯罪攻擊：時間攻擊： 一對Imperva理工學(xué)院的研究人員將引入定時信息泄漏（時間）攻擊，簡化了犯罪攻擊，可以用來虐待SSL/TLS數(shù)據(jù)壓縮HTTP會話劫持。利用HTTP請求，時間攻擊追求HTTP響應(yīng)。別擔(dān)心，這些家伙還在討論時間攻擊的緩解措施。

*保護醫(yī)療設(shè)備：來自InGuardians 的杰伊·拉德克利夫的主題是解決醫(yī)療設(shè)備安全的粘性和恐怖。他說，這個話題是很混亂的，主要是理清思路。這樣的設(shè)備分為三類，并從不同安全角度上進行討論。

*云存儲服務(wù)與您的防火墻——沒有比賽： CRSgroup的杰克·威廉姆斯將揭示如何存儲同步服務(wù)，如Dropbox,通常安裝在流氓時尚企業(yè)網(wǎng)絡(luò)上，創(chuàng)建一個數(shù)據(jù)丟失保護的挑戰(zhàn)以及對惡意軟件的方式滲透到組織。

*移動設(shè)備保護器有多安全？：研究者從Vulnex分享發(fā)現(xiàn)來自智能手機、平板電腦和筆記本電腦的一些威脅安裝的程序，如 GPS 跟蹤器和遠程數(shù)據(jù)刪除。

*一個公路交通噩夢的考慮：類似谷歌導(dǎo)航和Waze工具可以幫助司機在駕車中避免迷路，但如果黑客侵入這些系統(tǒng)并決定每個人都頭朝同一個方向，又該如何？漢堡科技大學(xué)博士生Jeske Tobias將為你解釋這個過程。

*連電器都不安全：設(shè)備安全：你的網(wǎng)絡(luò)、電子郵件可能會有一些硬件或者軟件的防火墻，但是電器如何呢？來自 NCC 集團的本？威廉姆斯為你講解。

*視頻會議系統(tǒng)：安全顧問莫里茨Jodeit 演示了寶利通視頻會議系統(tǒng)的 H.323 中半雙工的高端通過漏洞——以及如何使用 rootkit 進行監(jiān)測。

*一個真的蜜罐：諾基亞研究員將描述一個積極的概念，一個蜜罐不只是誘惑和陷阱入侵者，還提供持續(xù)攻擊從而控制系統(tǒng)。

*應(yīng)用程序沙箱安全：研究人員在這個簡報將解釋缺乏沙盒標準可能使這些所謂的安全系統(tǒng)不太安全。

*Dock 怎么了？： NCC集團的安迪·戴維斯說，靈活性使得筆記本電腦變得脆弱性可攻擊， 他支持通過檢測受損 Dock 設(shè)備來降低風(fēng)險。