一周安全要闻:黑客袭向特斯拉 斯诺登再曝猛料

原创
安全
目前,智能设备日益深入人们的生活,智能家居、交通以及可穿戴设备的发展在无限延伸着人们的感官、四肢的同时,也潜藏着巨大的安全隐患,甚至可能危及生命。

目前,智能设备日益深入人们的生活,智能家居、交通以及可穿戴设备的发展在无限延伸着人们的感官、四肢的同时,也潜藏着巨大的安全隐患,甚至可能危及生命。

以智能汽车为例,一旦被攻击不受司机的控制,可想而知如果攻击者恶意远程控制汽车,将会造成车毁人亡的严重后果。而在上周举行的Syscan360大会与GeekPwn新闻发布会上,小编亲眼见证了白帽黑客远程控制特斯拉汽车,在无人驾驶的情况下,使其实现了开车门、闪车灯、鸣笛等一系列行为。虽然特斯拉没有参与Syscan360会议,也不是比赛的赞助商,但特斯拉声明:我们支持这种想法,即提供一个环境,让负责任的安全研究人员帮助识别潜在漏洞。

一大波黑客正向特斯拉袭来

[[116584]]

谈了智能汽车安全,下面我们再来谈谈智能手机,来自MetaIntell智能手机领导风险管理(MRM)的安全研究人员,发现了一个最新版的Facebook的SDK漏洞,该漏洞威胁数以百万计的手机用户账户。据了解,用户的私人的秘密访问令牌本应当永远不会与任何人共享。但研究人员发现,Facebook的SDK库直接把令牌以明文格式存储在设备上,任何人都能轻易地获取Android或者IOS的加密令牌,而完全不需要root或越狱,我和我的小伙伴都惊呆了!

Facebook的SDK漏洞威胁数以百万计的手机用户账户

[[116585]]

棱镜门事件已经过去一年多了,此次事件的主角斯诺登日前又曝出,英国政府通讯总署(一下简称“GCHQ”)采用了大量工具来入侵流行的社交媒体网站和通讯服务,并且在互联网上传播虚假信息。美国博客The Intercept罗列了GCHQ采用的一长串工具,包括操纵在线调查结果以及实时监控Skype通讯信息等,这些工具使得GCHQ可以“在互联网上种下虚假信息”。

斯诺登文件曝光英国情报部门大量间谍工具

推荐专题:“棱镜”激醒中国信息安全最弱神经

[[116586]]

既然提到棱镜门,我们就来说说监听定位。前不久,央视爆出苹果手机定位功能能记录用户行踪、收集并分析位置信息的新闻。据调查发现,类似苹果手机定位功能的各种追踪定位器,在网上热卖,这些打着“防盗”旗号售卖的“小玩意”,不仅能实时监控位置,甚至可以实时定位精确到米,还能监听,有的甚至能视频监控。

定位监听器网上热卖:实时定位精确到米

[[116587]]

最后,我们来谈一下软件定义网络(SDN)的安全隐患。在2014年Gartner公司安全和风险管理峰会上,该公司研究副总裁兼首席网络安全分析师Greg Young详细谈论了这个问题。他表示,SDN存在尚未解决的安全问题,这些问题包括各种产品中不成熟的安全功能以及SDN控制器单点故障带来的风险。并且还有一个问题,在一些协议中,安全只是可选项。另外,在SDN产品中,因为所有路由决策都在控制器中进行,所以如果攻击者可以攻击控制器就可以控制整个网络。

Gartner:新兴SDN安全控制带来很大风险

[[116588]]

 

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2014-08-18 09:08:03

2015-04-13 00:24:17

2015-01-19 09:11:31

2015-04-20 00:01:48

2014-12-08 09:15:27

2015-01-26 09:44:13

2015-03-30 00:01:53

2014-07-28 09:33:26

2015-08-07 18:56:43

2015-12-25 17:19:24

2014-08-10 17:45:22

2015-08-24 09:43:52

2015-06-07 20:29:12

2016-03-21 15:13:07

2015-08-02 12:56:58

2014-10-20 09:27:54

2014-09-01 09:51:04

2015-01-05 09:15:39

2015-12-07 10:44:02

2015-12-21 10:05:41

点赞
收藏

51CTO技术栈公众号