面对微软叫板,黑客潜心攻关。8月3日,在拉斯韦加斯举行的“黑帽”会议上,微软产品安全主管安德鲁·库什曼同黑客们交流。
鲁特克丝卡称微软Vista“不如广告上说得那么安全”
美国微软公司即将推出下一代Vista系统,在长时间的研发宣传中,始终标榜其为“最为安全的”。为了测试该系统的安全性能,微软公司上周在美国拉斯韦加斯举行“黑帽”计算机安全大会,邀请3000多名知名黑客参与攻击Vista系统。最终,一名来自于新加坡Coseinc公司的波兰籍女黑客成功攻破Vista系统。
当地时间8月4日,即2006年“黑帽”计算机安全大会的最后一天,“do城”所在的恺撒皇宫酒店大厅“高朋满座”,来自新加坡Coseinc公司的波兰籍女黑客乔安娜·鲁特克丝卡正向嘉宾以及同行演示如何攻破微软的Vista系统。尽管轻松攻破了由美国微软公司开发的Vista系统,但是鲁特克丝卡并未贬低Vista的安全性,她说:“这并不代表Vista不安全,仅仅意味它不如广告上说得那么安全,安装一个百分之百有效率的内核保护非常困难,几乎是不可能的。”
报道称,微软公司一直宣称Vista系统到目前为止为最安全的版本,具有很多保护层,包括防火墙、网络浏览器保护模式等。为更好将Vista系统投放市场,微软公司向3000多名黑客提供了Vista系统的副本,供其检验。
对此,微软公司一代表表示:“微软这样做是为了找出Vista系统漏洞的解决方案,为其最后投放市场做准备。另外,我们也同硬件商合作,防止系统受到虚拟攻击。”(储信艳)
影响
FBI官员向黑客求助
反网络犯罪部门主管出席“黑帽”会议称黑客真的非常重要
如今的网络黑客多是天才,有的已由通常的网络痴迷者转型为网络犯罪团伙。
此类犯罪团伙每年利用病毒攻击可攫取数十亿美元,其技术手段的高明和复杂性有时也令美国联邦调查局(FBI)干探们叫苦。
在拉斯韦加斯举行的“黑帽”网络安全会议上,也出现了FBI官员的身影,不过他们不是来抓捕黑客的,而是向“不走歪门邪道的”黑客们寻求帮助。
FBI反网络犯罪部门主管丹尼尔·拉金在8月2日大会开幕式上表示:“我们需要这里的专家和资金的协助,来实施联邦调查局对抗21世纪网络犯罪的战略。”
随着网络犯罪变得越来越复杂和有组织性,美国联邦调查局开始寻求与私人部门进行合作。虽然针对网络犯罪,FBI正在努力采取灵活的政策,但是非政府人士更有可能比他们更快地了解到威胁所在,比如这些黑客。
拉金在此次大会上还特意向黑可们表示:“我曾经真的很害怕你们,但是我现在意识到,你们真的非常重要。”
而加利福尼亚网络安全顾问汤姆·托马斯表示,FBI发出这种呼声,表明他们并没有准备好对抗网络犯罪。“这并不能够令人放心。这正应验了我们的猜测,如果不是完全的不称职,那么FBI就存在很严重的技术缺失。这也许就是他们绝望地寻求帮助的原因。”(储信艳 实习生杨娜)
链接
部分国家生物护照问题严重
网络专家在Defcon黑客大会上做出警示
“黑帽”会议召开之后,另一著名黑客大会“Defcon”大会也在拉斯韦加斯举行。会议期间,一网络专家提醒,美国和一些国家所推行的生物护照存在着严重的问题,罪犯可以复制护照内嵌密码,潜入这些国家。
在Defcon大会上,德国一家安全公司的顾问卢卡斯·格林瓦尔德表示,他发明了一种复制生物护照信息的方法。
利用这种技术,数据可以转移到空白芯片上,然后移植到假护照上面。格林瓦尔德举起手上的电脑芯片说:“如果有一个自动检查系统,我就可以利用这张卡进入任何国家。”
生物护照包含了人体生物特征,如人脸、虹膜、指纹等信息的护照,被认为是鉴别身份最为可靠的护照,但是格林瓦尔德的发现使人们对于这项技术产生了怀疑。格林瓦尔德说:“从我的角度来说,这种生物护照完全是浪费了大量金钱。”(储信艳)
详解
AMD可被偷加密码
Vista存在两大漏洞
波兰籍女黑客乔安娜·鲁特克丝卡向微软公司指出了Vista系统所存在的两大漏洞。
◎可加载未签名设备。微软Vista系统需要所有的设备驱动都要“签名”,用户从而可以了解哪些驱动同特定版本的Windows兼容,以防止恶意代码的攻击。然而,鲁特克丝卡发现,具有系统管理员权限的攻击者可以欺骗X64版WindowsVistaBeta2内核,从而允许用户系统加载未签名的设备驱动。
“这就好比窃贼不通过你家的防盗门,而直接从你家楼上洞开的窗户进入屋内。”
经演示,攻击者可以绕过Vista安全机制,运行一个未签名的非法驱动,在驱动程序中加载恶意代码。由于驱动程序一般应用于操作系统,因此这样做可对系统构成致命危险。不过,鲁特克丝卡对此表示,要利用这一漏洞,攻击者必须具有管理员权限。
◎难以完全抵御“蓝色比尔”的攻击。鲁特克丝卡还演示了如何在Vista系统中AMD处理器内安插密码的虚拟技术。利用该技术,攻击者们可以设置一个全新的、而又无法轻易删除的系统管理程序,进而控制整个服务器的基础操作系统。
“这就如同窃贼在你家的防盗门上重新安装了一个防盗锁,他(她)可以自由出入,而你只能望门兴叹。”
鲁特克丝卡为此项技术取了一个很唯美的名字———“蓝色比尔”。鲁特克丝卡还表示,这种技术不仅可以在AMD处理器上操作,还可以在其他操作系统及硬件平台上“尝试”。(储信艳)(来源:新京报)