全文共2664字,预计学习时长7分钟
图源:unsplash
每年都有很多黑客和研究人员涌向拉斯维加斯参加“黑帽安全大会”,还有一些人参加免费的DEF CON极客大会,见证并分享最新的安全研究结果。疫情之下,这一大会也像其他很多科技会议一样移到线上,但位置改变含金量依然不减,网络世界中仍然有很多令人担忧的地方。
在家参与黑帽大会
在美国,持续恶化的疫情使许多安全大会无法在线下举行。今年,黑帽大会和DEF CON极客大会以及2020年HOPE黑客大会等都使用了直播和预先录制视频结合聊天平台的模式。
线上会议的效果出奇地好,但这种体验缺乏面对面参与活动的乐趣,而且视频会议过程中可能会被生活场景中许多事情打断,若是会议时间和你遛狗的时间冲突了,人们恐怕很难优先选择参加会议。只能说,希望2021年对每个人来说都是更美好的一年吧。
追踪追踪器
图源:Getty
执法部门以及其他部门使用设备实时追踪手机已经很久了,在某些情况下甚至会拦截来自这些移动设备的数据。有时这些设备被称为IMSI捕获器,所有这种设备都通过模拟蜂窝塔来欺骗移动设备进行连接而发挥效用。
EFF今年展示了“鳄鱼猎人”(Crocodile Hunter)工具,可实时识别可疑手机信号塔。研究人员针对糟糕的现状还提出了一个大胆的建议:苹果和谷歌应选择使用安全性较差的2G频谱!
卫星跨海“泄密”
图源:Getty
监视Wi-Fi网络非常棘手,因为需要非常接近目标。卫星互联网并非如此,它向整个大洲发射用户数据。该信息通常未加密,可以用非常便宜的设备截获,并且包含极其有价值的信息。而且,由于卫星互联网服务提供商进行了特殊的速度调整,因此VPN在此可能无济于事。幸运的是,研究人员提出了自己的解决方案。
新冠病毒可能会扰乱2020年美国大选
图源:unsplash
发言人马特·布拉兹(MattBlaze)宣布了好消息:我们本来已经大体弄清楚了如何确保在美国举行2020年大选,这绝非易事。剩下的就是在全国范围内实施。紧接着新冠病毒在美国爆发了。
布拉兹称,新冠病毒让本来已经很复杂的选举安全领域变得更复杂,并发出了号召,要求参与人员自愿在其当地选举区域进行志愿活动。
因合法的黑客攻击被捕
图源:Getty
贾斯汀·韦恩(JustinWynn)和加里·德默克里奥(Gary Demercurio)被雇佣做一些“渗透测试”,基本上是真实世界中的攻击,看他们是否能不顾自身的安危进入政府大楼,一旦进入,就要检查里面的计算机系统是否能胜任保护自己的任务。
这一切都是公开的,直接由爱荷华州和当地执法部门安排,但一名县治安官逮捕了这两人,以此回击州政府的“干涉”。
为祸非轻
图源:Getty
关于科技在医学领域推动革命的文章已经很多,科技带来了新的治疗方法和更智能、更便捷的方式来传递关键信息。考虑到医生所使用的应用程序所处理的信息,这些应用程序可能是安全的,事实是这样的吗?
让我猜谜
图源:Getty
马特·维克西(MattWixey)喜欢拼图,不仅是因为它们很有趣(尽管在某些人看来真是令人发指),还因为维克西相信玩拼图可以使人变得更擅长解决问题。除了需要解决的真正复杂的问题之外,黑客攻击又算什么呢?
破解民意
斯坦福大学互联网观察站的主讲人雷内·迪雷斯塔(Renée DiResta)花了大量时间思考国家行为体如何利用互联网来实现他们的目标。她在演讲中表示,尽管中国拥有庞大的在线账户大军,但俄罗斯的在线运营效率更高,且用的投资少得多。好消息是:用一个事件链使在线影响运作有效,意味着这条链可以被打破,坏消息是俄罗斯的模因真的起作用了。
灯泡有耳
如果以后想说“悄悄话”,可能得在黑暗中进行了。研究人员已经开发出一种方法,可以捕捉声音撞击灯泡所引起的光的微小变化。通过一些技术诀窍,声音可以从很远的地方重建,研究人员为他们的这个发明命名为“Lamphone”。
图源:unsplash
用胡萝卜,不要用大棒
当收到一封来自雇主安全培训师的网络钓鱼测试邮件时,如果点击链接,你会感到羞愧并被公司送去培训,但下次还是会上当。Elevate Security的玛莎·塞多瓦(Masha Sedova)知道原因,改变行为需要动力,她知道激励员工的方法,所以他们想做正确的事得从安全角度考虑。
选举干预者想要什么?
美国人亲眼目睹了2016年俄罗斯是如何干预美国大选的,这并不是俄罗斯第一次参加干预大选活动了。内特·比奇·威斯特摩兰(Nate Beach-Westmoreland)考察了十年的俄罗斯军事情报行动,发现许多与美国人在2016年看到的相同战术:抹黑官员、破解和泄漏信息、并利用现有的文化分歧来制造不和。
好消息是,俄罗斯似乎很少能成功影响举行大选,但坏消息是,造成混乱可能是其真正的目标。
Spectra使蓝牙和Wi-Fi对抗
你的手机、电脑和智能手表都必须通过许多不同的无线电进行无线通信,而这些无线电设备必须避免相互通话。这被称为共存机制,研究人员展示了蓝牙或Wi-Fi接入如何利用这种共存来提取信息、切断通信,甚至让一些机器陷入混乱,这是一种现在叫做光谱的攻击。
近距离观察Kr00k
ESET的Robert Lipovsky和Stefan Svorencik深入了解了他们的Kr00k漏洞,该漏洞已在几个月前披露。这种攻击利用了Wi-Fi安全性的功能,因此某些数据包会使用极其不安全的全零加密密钥发送出去。
端到端加密内容
在PCMag,我们花了很多时间解释加密是如何工作的,既可以教育读者,又可以教育我们自己,这些内容确实非常复杂。来自马里兰大学的Omer Akgul和Google的WeiBai希望了解是否有更好的方法来解释加密,以便人们可以就如何保护其数据做出更好的决定。
在实验室里一切顺利,精心构建的消息传递给了受过良好教育的普通人。更棘手的问题是,如何找到一种方法将这些消息集成到人们可以实际看到的应用程序中。
留言点赞关注
我们一起分享AI学习与发展的干货
如转载,请后台留言,遵守转载规范
