RSA Conference安全漏洞受关注

DoSECU 安全报道 4月29日消息:美国东部时间4月27日,外媒报道,在最近的RSA Conference上有大量关于最新威胁的讨论。以下是一些重点讨论的展示。

RSA Conference比Black Hat和ShmooCon更以厂商为导向,但是却往往有足够的机会来谈论安全漏洞以及安全领域里的威胁。

今年,关于威胁的讨论日渐增多,从浏览器劫持到无线安全再到VOIP(voice over IP)攻击,应有尽有。会上,不只一位主持人作出这样的假设:"假设你的计算机已经被泄密"。

InGuardians公司高级顾问Ed Skoudis和SANS Internet Storm Center首席研究官Johannes Ullrich在一个演示中概述了大量以企业网络为攻击目标的攻击。

在所有的攻击中,比较突出的两个是众所周知的"pass-the-hash"技术(用来破坏计算机的方法,通过检查用户的密码散列而非他们的密码)。VOIP攻击和黑客如何通过下载打开他们的无线接口并且使用他们在不使用无线电频率的情况下进行远距离攻击,最终感染Windows计算机。

然而,后者在Windows XP中很难做到,Skoudis表示Vista和Windows 7中的API让编写代码变得"相对容易"。企业可以在他们的WLAN((wireless LAN))上通过使用双重认证、通过VLANs (virtual LANs)或者独立的物理网络对无线和有线网络进行分离来抵御这些攻击。

"多数的企业都安装了程序,"Skoudis宣布,"我们的意见是不必花费90%的安全预算在安全保护上,只需要5%到10%的安全预算用在身份认证和取消权限就可以了。把那些你们中间的坏人剔除出去。这样一来,将会在第一道防线帮助保护你,因为你限制了坏人在你的网络中隐藏和捣鬼。"

浏览器劫持的概念同样在RSA上引起了广泛的关注。S21sec公司电子犯罪部门主管David Barruso支出,浏览器劫持是被三个主要的恶意软件家族制造的。通常情况下,用户在下载的时候会被感染。

演讲后他解释道:"许多的银行都受到了这方面的影响。"

他建议,为了减轻这些现象的发生,用户应该确保他们的浏览器和程序完全打好补丁,并且使用了防病毒软件。