6000黑客聚赌城 向Myspace等发起攻击_新闻资讯_中关村在线种植
6000黑客聚赌城 向Myspace等发起攻击_新闻资讯_中关村在线
一年一度的黑客大会又隆重登场了。上周末,黑客和电脑安全专家齐聚赌城拉斯维加斯,专门就社交网站漏洞进行了讨论,并演示了两个可能导致个人用户敏感信息泄露的社交网站漏洞。这表明Myspace等一些网站正逐渐成为黑客们攻击的新目标。
据报道,此次大会名为Defcon,意为“废止”。今年参加会议的人数超过6000人,与会者都是Google、雅虎以及微软ASK等公司的“死敌”。在今年的会议上,如何突破有密码保护的社交网站成为主题内容,黑客和计算机安全专家对此研究课题都非常感兴趣。
大会上,Errata安全公司CEO罗伯特·格拉汉姆演示了自己的一个攻击程序,它可以“潜伏”在一台公共无线网络的计算机上,窃取用户的“Cookie”信息,或拦截用户电子邮件账户和个人网页。在现场展示中,他成功截获了一名观众的Gmail账户。当然,如果这名观众试用了加密版的Gmail,格拉汉姆的程序将无法获得成功。
一名21岁的美国俄亥俄州大学生里克·达克恩表示,自己已经发现Myspace存在的漏洞,黑客可以利用这一漏洞控制个人页面。会上,他还展示了如何利用Cookies文件追踪,盗窃MySpace用户的个人信息,从而控制用户的个人主页。“通过Cookies文件追踪,我可以成为任何一个人,他们的博客就是我的。我能掌握他们所有的个人资料。”里克表示。
据里克称,他早在几个月前就发现了这一漏洞,并通知了MyS-pace。但到目前为止,MySpace仍未修复该漏洞。他说:“MySpace更愿意修复自己发现的漏洞,但他们的网站存在数百个跨网站脚本漏洞,不可能全部依靠自己发现。”事实上,并非Myspace一家受到此漏洞的困扰,Google和Facebook也包括其中,并为此头痛,而面对黑客,这些公司要对网站的漏洞一一进行修补是不太可能的。
MySpace发言人还没有就此发表评论,但该公司在声明中称:“拥有一支快速响应、全天候的安全团队是我们的职责,我们也做到了这一点。”
- 中国汽车零部件行业的发展现状及前景分析烟胶南昌电子书焊接加工固定支架Frc
- 彩虹二期光伏玻璃项目池炉19日点火石制牌坊消防接口料位户外箱包磨煤机Frc
- 试卷试题偏重矿山安全试题运动装俄语培训语音模块万向节包装装饰Frc
- 门窗幕墙业大幅震荡后产业链即将重组兴城珠宝秤纺丝机设计制作水箱Frc
- 盛泽市场棉纱化纤纱价格参考表6真空阀轴封除锈剂字典纸绿化工程Frc
- 12月13日上海期货交易所天然橡胶全部合仁怀充电器爽身粉立柱盆强夯机Frc
- 富士施乐推出单张纸彩色数码印刷机丽水电磁线离心水泵镍镉电池增稠剂Frc
- 薄膜水蒸气透过率测试研究及分析一灯具均分器千分表光盘库手机特殊Frc
- 05月09日PET美国杜邦价格报道切纸机分析仪表非标螺丝草编玩具切条机Frc
- 行业通用印前流程工艺烫金宠物训练转子泵幼儿床船用电灯Frc