還有什么比一群黑客在本周蹲在阿姆斯特丹召開黑帽歐洲2013 會(huì)議更讓人關(guān)注的呢？我們不敢猜測(cè)，但正面的消息是他們?yōu)槲覀儨?zhǔn)備了一份禮物——關(guān)于10個(gè)有趣的安全簡(jiǎn)報(bào)。與會(huì)者將討論Android 和Windows 8的漏洞，并提供與會(huì)者關(guān)于如何保護(hù)這些和其他平臺(tái)的建議。下面是這10個(gè)簡(jiǎn)報(bào)的內(nèi)容：

[[66709]]

*超越犯罪攻擊：時(shí)間攻擊： 一對(duì)Imperva理工學(xué)院的研究人員將引入定時(shí)信息泄漏（時(shí)間）攻擊，簡(jiǎn)化了犯罪攻擊，可以用來(lái)虐待SSL/TLS數(shù)據(jù)壓縮HTTP會(huì)話劫持。利用HTTP請(qǐng)求，時(shí)間攻擊追求HTTP響應(yīng)。別擔(dān)心，這些家伙還在討論時(shí)間攻擊的緩解措施。

*保護(hù)醫(yī)療設(shè)備：來(lái)自InGuardians 的杰伊·拉德克利夫的主題是解決醫(yī)療設(shè)備安全的粘性和恐怖。他說(shuō)，這個(gè)話題是很混亂的，主要是理清思路。這樣的設(shè)備分為三類，并從不同安全角度上進(jìn)行討論。

*云存儲(chǔ)服務(wù)與您的防火墻——沒(méi)有比賽： CRSgroup的杰克·威廉姆斯將揭示如何存儲(chǔ)同步服務(wù)，如Dropbox,通常安裝在流氓時(shí)尚企業(yè)網(wǎng)絡(luò)上，創(chuàng)建一個(gè)數(shù)據(jù)丟失保護(hù)的挑戰(zhàn)以及對(duì)惡意軟件的方式滲透到組織。

*移動(dòng)設(shè)備保護(hù)器有多安全？：研究者從Vulnex分享發(fā)現(xiàn)來(lái)自智能手機(jī)、平板電腦和筆記本電腦的一些威脅安裝的程序，如 GPS 跟蹤器和遠(yuǎn)程數(shù)據(jù)刪除。

*一個(gè)公路交通噩夢(mèng)的考慮：類似谷歌導(dǎo)航和Waze工具可以幫助司機(jī)在駕車中避免迷路，但如果黑客侵入這些系統(tǒng)并決定每個(gè)人都頭朝同一個(gè)方向，又該如何？漢堡科技大學(xué)博士生Jeske Tobias將為你解釋這個(gè)過(guò)程。

*連電器都不安全：設(shè)備安全：你的網(wǎng)絡(luò)、電子郵件可能會(huì)有一些硬件或者軟件的防火墻，但是電器如何呢？來(lái)自 NCC 集團(tuán)的本？威廉姆斯為你講解。

*視頻會(huì)議系統(tǒng)：安全顧問(wèn)莫里茨Jodeit 演示了寶利通視頻會(huì)議系統(tǒng)的 H.323 中半雙工的高端通過(guò)漏洞——以及如何使用 rootkit 進(jìn)行監(jiān)測(cè)。

*一個(gè)真的蜜罐：諾基亞研究員將描述一個(gè)積極的概念，一個(gè)蜜罐不只是誘惑和陷阱入侵者，還提供持續(xù)攻擊從而控制系統(tǒng)。

*應(yīng)用程序沙箱安全：研究人員在這個(gè)簡(jiǎn)報(bào)將解釋缺乏沙盒標(biāo)準(zhǔn)可能使這些所謂的安全系統(tǒng)不太安全。

*Dock 怎么了？： NCC集團(tuán)的安迪·戴維斯說(shuō)，靈活性使得筆記本電腦變得脆弱性可攻擊， 他支持通過(guò)檢測(cè)受損 Dock 設(shè)備來(lái)降低風(fēng)險(xiǎn)。