2014USENIX安全大会四种最牛的安(hei)全(ke)技术
作者:星期一, 八月 25, 20140

编者按:高等计算机协会第23届USENIX Security’14大会正在美国圣地亚哥市召开。USENIX Security被誉为全球计算机安全四大会议之一,大会亮点是参会者提交公布的安全技术论文。安全牛整理了大会最新的四种安全技术突破,见下:

一、大规模感染iOS设备

1

乔治亚州大学的研究人员承认大规模感染iOS设备的可能性很小,但他们声称,iTunes的同步处理、设备准备过程和文件存储中均有漏洞。这些漏洞可以导致iPhone、iPad和其他苹果产品被僵尸网络攻击,攻击者可以通过计算机控制这些苹果设备,并在上面安装应用程序,同时还可删除个人信息。

二、X射线:利用差异相关增加网站透明性

2

哥伦比亚大学的研究人员介绍了一种名为X射线的工具,这种工具可以让网站用户更加清楚的了解他们的个人数据是如何被网站的广告程序抓取的。该工具的原型已经以开源的形式在网上公开,供他人研究使用。该工具最初的功能已经可以解释,Gmail的广告、亚马逊的商品推荐和YouTube的视频推荐是如何运作的。

三、浏览器密码管理漏洞泛滥

3

加州大学的研究人员研究了5种流行的浏览器密码管理器,包括LastPass和PasswordBox。他们发现这5种密码管理器全部都有安全问题,在一次性口令、书签管理和共享口令中均发现安全漏洞。因此,研究人员建议开发更安全的密码管理器。

四、利用广播数据电视攻击互联网

3

哥伦比亚大学的研究人员警告,在欧洲流行并即将在美国流行的混合广播宽带电视(一种网络电视),其底层的基础技术结合是不安全的。针对这种技术开发的攻击程序能够广泛传播,而且成本低廉并难以检测。仅需450美元即可搞定2万台设备。这种攻击技术独一无二之处在于,以往的攻击都是用数字网络来攻击和影响物理网络,而这种攻击则利用物理广播网来攻击数字网络。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章