央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

今天我光明正大

發佈時間:2012年01月09日 00:29 | 進入復興論壇 | 來源:科技網 李 山 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  看歐洲黑客在第28屆混沌通信大會上的精彩表演

今日視點

  本報駐德國記者 李 山

  前不久 ,以“深入敵後(Behind enemy lines)”為主題的第28屆混沌通信大會在德國柏林會議中心舉行。會議包括近百場有關計算機和網絡安全問題的報告,來自歐美各國約3000名電腦愛好者和安全專家參加了大會。

  與上屆“我們為和平而來” 的主題截然不同,這次混沌通信大會選擇了“深入敵後”這一可以有多種解讀的主題。會議主辦者表示,一方面,關於“網絡戰”的討論越來越多;另一方面,即便混沌電腦俱樂部算好的,堅持黑客倫理,但的確有很多黑客處於灰色地帶。此外,2011年還有一場與德國“國家木馬”的特別戰鬥。

  儘管主辦方事先沒有預告,這次混沌通信大會上關於德國“國家木馬”的專題報告仍受到與會者的高度關注,可以容納1000多人的報告大廳座無虛席。4位混沌電腦俱樂部成員在兩個多小時的報告中從技術和法律角度詳細解讀了所謂的“國家木馬”,展示了自2011年10月份公開“國家木馬”以來媒體和政府各部門的反應,並對使用軟體作為電信監控源、“國家木馬”的設計缺陷以及誰來控制監視者和他們的監視軟體提出了他們的看法。

  在其餘的報告中,傳統的IT安全隨著技術的進步在不斷變化。首先是蘋果的iOS和谷歌的Chrome OS的安全漏洞被公開。安全公司Recurity Labs的專家表示,在蘋果的AppStores中可利用“中間人攻擊”將惡意軟體植入平臺,其漏洞源於一個特別的JavaScript庫。而谷歌的Chrome OS在信任鏈上也有不完善之處,這導致可以加載固件接口代碼,並獲得意想不到的寫入權。

  其次,關於SCADA和PLC的安全受到了更多的重視。演講者表示類似Stuxnet的應用可能給使用PLC的SCADA系統帶來了巨大威脅,例如監獄使用的開關門系統就存在被攻擊的危險。而手機安全則繼續受到質疑。繼去年公佈GSM系統使用的A5/1加密算法存在安全漏洞之後,今年研究人員又演示了一種新的攻擊方式,即利用基於開源軟體的移動電話模擬器模擬撥打電話和發送短信,可以讓目標手機收到昂貴的賬單。此外,還有很多關於非常規的IT安全問題也吸引了與會者的關注。例如,隨著無線信號傳輸在火車與變軌設備間的廣泛應用,鐵路變軌系統也存在遭受黑客攻擊的風險。

  這次混沌通信大會一個顯著的變化是近百場報告中的大部分可以通過網絡觀看,主辦方還通過支持者在德國的26個城市組織了網絡現場直播,滿足了很多不能親自參會的愛好者的願望。不過,公開的報告僅僅是大會活動內容之一,它並沒有降低愛好者親自參會的熱情。對於很多黑客而言,更有吸引力的是各個團隊面對面的交流和切磋技藝。這一由歐洲最大的黑客聯盟組織──德國混沌電腦俱樂部主辦的為期4天的混沌通信大會已成為歐洲黑客們真正的節日。

  (本報柏林1月6日電)

熱詞:

  • 谷歌
  • 國家木馬
  • AppStores
  • Stuxnet
  • 深入敵後
  • 變軌
  • 通信
  • 中間人攻擊
  • 網絡戰
  • 大會