惠普HP在市场上广受欢迎的网络管理系统HP OpenView在本周也爆出多个严重的安全漏洞,这些漏洞存在于HP OpenView的Web服务器对HTTP请求的处理过程,攻击者在了解这些漏洞的前提下,只需要通过特定格式的HTTP请求就能通过这些漏洞在HP OpenView服务器上执行命令。
由于网络管理系统能有效提升企业对大型网络和服务器群的管理能力,攻击者对企业内网中的网络管理服务器发起攻击,将可能更容易的获得网络中其他服务器的控制权,最起码也能缩短管理员得知攻击的时间。惠普已确认HP OpenView中这些漏洞的存在,并以发布相应的支持信息,用户可通过HP技术支持网站了解信息和下载修补这些漏洞的更新补丁。
网络设备厂商Cisco也在本周初发布了漏洞安全公告,确认在其多个网络设备产品上使用的IOS存在多个漏洞,其中涉及到的应用领域包括TCP、UDP、移动应用和VPN等。这些漏洞大多是拒绝服务攻击漏洞,可导致存在漏洞的网络设备效率降低或停止响应,不过也有少数的几个是权限提升漏洞。Cisco已经就本次安全公告涉及的漏洞提供解决步骤和软件更新,建议使用Cisco网络设备的用户登录以下站点以获得进一步的操作指南和更新程序:
安全技术和研究:安全和攻击新技术层出不穷;关注指数:高
传统的键盘记录攻击技术基本上可以分成软件和硬件两类,用特定的键盘记录软件插入到用户的系统上,自动记录用户输入的每一个字符;或通过在键盘和主机之间插入一个小的击键记录设备,完成键盘记录攻击。不过上述的键盘攻击方式都是需要修改目标系统的软硬件环境,容易被用户所察觉。在上周的CanSecWest会议上,研究人员推出了一种新的键盘记录方式,即通过激光来记录用户的击键记录。
这种攻击方式类似于传统的激光窃听手段,首先,攻击者需要有能够直接看到目标用户计算机的视线距离,然后通过激光麦克风,攻击者能够收集到目标用户每次敲击键盘的声音。由于键盘上每一个键的敲击声音与其他的有所区别,攻击者只需要收集到足够多的样本,并结合字典自动匹配技术,就能完整的还原出用户在键盘上的每一次击键。这种键盘记录方式不会对用户系统产生影响,因此目标用户很难发现自己已经被别人监控,尤其是在公共场合如咖啡厅等使用自己的笔记本计算机更是如此。这个研究看起来挺科幻?说不定现在使用这种攻击原理的键盘记录产品已经装备到私家侦探或其他调查人员手上了。
如何有效的对纸质的文档进行管理,是政府部门和企业相当头疼的一个事情,尤其是在需要限制文档的使用或散发的场景中,往往需要将纸质文档和使用者一一对应,而且在使用过后还需要确认该纸质文档是否曾经被复制过。普林斯顿大学的一群研究人员对此就提出了一个相当有意思的想法,因为每一张纸都存在类似人的指纹这样独一无二的纹理特征,只需要通过特殊的显微扫描仪,就能记录下每一张纸的特征。在实际环境中只需要对比某张纸上的纹理特征和数据库中所存数据,即可确认这张纸对应的使用者或出处。
笔者认为,这种方式其实也挺适合用于传递加密的密钥,只需要按照一定的算法将空白纸上的纹理处理成加密密钥,这张白纸就能作为加密密文的密钥进行存储和交换,而不清楚情况的第三方也难以想象一张什么都没有记录有的白纸就是解密重要信息的密钥。
测谎仪是欧美国家中常用的对目标人物进行真实性测试的工具,然而在现实生活中却非常罕见。而在日常的电话沟通中相信很多朋友都希望能够通过某种方式,了解到正在电话的对象所说的话是否真实——现在有个好消息,电话版的测谎仪已经开发成功,并在本周开始上线为用户提供服务,这个由语音分析厂商Teltech推出的名为LiarCard的服务,能够通过分析电话通话时双方的语音、语气和延时信息,尝试分析出对话双方当前的心理状态,从而得出目标人物是否说真话的结论,目前LiarCard服务采用在线服务的方式提供给用户。