4、除了IT可以Hack,工业领域也可以
西门子本月首次尝到了SCADA(supervisory control and data acquisition)被攻击的滋味,其基于Windows的管理系统受到了诡异的蠕虫攻击,但也有SCADA安全专家认为是西门子的运气不好,因为这种攻击可以轻易拿下任何竞争对手的产品,事实上,很多工业控制系统都存在大量的安全问题。
在过去的10年里,红虎(Red Tiger)安全公司创始人Jonathan Pollet已经在超过120个SCADA系统上执行了安全评估,他将在演讲中指出哪些地方是最容易出现安全漏洞的。红虎已经收集了38000个漏洞数据,并且编写了针对这些漏洞的攻击代码,Pollet说:“你不必等待零日漏洞,现在已经有很多漏洞在那里摆着”。
(译者乱评:神啊,给我一串代码吧,我家的电表读数老是居高不下呀!)
5、或许会有意外,充满压力的黑客大会
在上周黑掉了Kevin Mitnick和Dan Kaminsky等其他黑客的Zero for Owned小组会回到Black Hat吗?AT&T会阻止Paget关于GSM漏洞的演讲吗?愤怒的ATM厂商会在最后一分钟用法律手段阻止Barnaby Jack的演讲吗?Defcon的社会工程竞赛会让金融服务行业的人抓狂吗?谁说得清呢,因为拉斯维加斯总是一个充满意外的地方。
(译者乱评:看来每个行业都有很大的鸭梨啊,希望这一届两会不会放我们鸽子!)
9 7 3 1 2 4 8 :