字體:小 中 大 | |
|
|
2010/10/28 09:06:07瀏覽413|回應0|推薦1 | |
從「武器化」iPhone到被駭的玩具,和外洩cookies,出席上週末ToorCon安全會議的研究員,全都不吝示範他們高超的技巧。 一名研究員示範如何用一個已知且已修補的Safari漏洞,控制iPhone手機。iPhone設有一種可處理信用卡號的軟體,當中的資料有可能因此被竊。 另外兩名研究員將一個簡單的粉紅塑膠玩具,變身成可隨意開關車庫門,和複製RFID標籤的無線工具。這種小玩具原本只是設計在私人網路上發送簡訊。 安全研究員Eric Butler和Ian Gallagher的示範顯示,許多受歡迎的網站,如Facebook、Twitter、Hotmail和Flickr,只採取有限的加密保護,導致使用者的cookie資訊,很容易在傳輸過程中被攔截,進而被盜用身分。 Leviathan Security Group安全顧問主任Daveid Kane-Parry表示,開發者需要注意他們創造的軟體,可能造成的隱私風險。他特別指出,主打定位概念的行動軟體,如Google Maps,資料在消費者裝置與應用軟體伺服器間的傳輸都沒有加密,可能造成隱私外洩問題。舉例來說,上傳到Facebook等網站的行動照片,都能用地理標籤找到拍攝地點,照相者甚至完全不知情。 去年抓到DNS安全瑕疵而成名的研究員Dan Kaminsky則呼籲,網路業需要採用 DNSSEC(域名系統安全擴展)。DNSSEC佈署一直很慢,原因是過程麻煩。對此,Kaminsky已開發出一項軟體,可在既有基礎設施上,直接升級DNSSEC,不必「大規模地更改既有程序」。 資料來源: ZDNet新聞專區/ Elinor Mills/ 陳智文譯 2010/10/27 |
|
( 休閒生活|網路生活 ) |