TechTarget中国信息安全杂志(Information Security magazine)编辑
企业需要尽可能实时知道在网络中发生了什么事情。然而专家们一致认为在当前时刻实时分析不太可能,特别是对于SIM产品来说。
安全行业需要控制对实时性的期望值。企业已经淹没在太多的数据中,这使得人力投入随着数据水涨船高……
在黑帽2012大会上,专家重点提到了提高编码质量和软件开发安全,不仅仅针对于Web应用,也针对于操作系统内核开发。
利用苹果的iOS系统和安卓系统设备这两个平台上SSL协议握手的缺陷,可以发布远程的擦除命令。但讽刺意味的是,基于Windows系统的手机可以免于攻击。
在本届黑帽大会上,有人演示了如何利用NFC漏洞来入侵两个基于安卓系统的诺基亚N9和三星Nexus S智能手机。
针对Bouncer的“攻击”在黑帽2012中还将继续,研究人员将介绍他们如何通过一个恶意程序来绕过Bouncer,而不必入侵该工具本身。
意识到完美软件不可能实现后,主要软件供应商(例如Adobe和微软)一直侧重于提高攻击者编写漏洞利用代码的成本。
一名黑客自称来自地下纳粹黑客集团(UGNazi),他表示对前几天早上Twitter两个小时的宕机负责任。
攻击者利用Android平台不够标准的审批程序和代码签名的做法,通过将恶意移动应用程序引入应用程序商店来发动攻击。
根据2012年Verizon数据泄露调查报告,一些小公司,它们深受商业攻击之害,暴露了其在基本信息安全最佳实践中的弱点。
