 |
首页 | 新闻 | 军事 | 汽车 | 游戏 | 科技 | 旅游 | 经济 | 娱乐 | 教育 | 投资 | 文化 | 书画 | 公益 | 城市 | 社区 | 拍客 | 视频 | 好医生 | 海外购 |
黑客大会开幕 社交网站Cookies成攻击目标
【赛迪网讯】8月6日消息,上周末,黑客和电脑安全专家聚集在美国拉斯维加斯,参加一年一度的黑客大会,而今年的主题十分有趣:社交网站,准确的说是利用Gookies文件追踪用户社交网站的信息。
据国外媒体报道,此次的黑客大会名为DefCon,与会者都是Google、雅虎、以及微软ASK等公司的“死敌”,另一方面,社交网站往往利用Cookies等文件定位浏览者的个人信息,从而通过在线广告的形式赚取利润。“网站可以通过简单的加密Cookies文件方式,避免被黑客通过此种方式攻击。”Errata证券CEO罗伯特格林汉姆在接受法新社采访的过程中表示。实际上,在此次的大会上,一位名为里克·达克恩的美国大学生展示了如何利用Cookies文件,盗窃MySpace用户的个人信息,从而控制用户的个人主页。“通过Cookies文件,我可以成为任何一个人,他们的博客就是我的。”里克表示。另一方面,通过入侵用户个人信息网站,黑客和攻击着还可以发布进一步的攻击,例如向用户电脑注入病毒等程序。
实际上,系统中存在的漏洞不仅仅局限于MySpace网站,Facebook和Google同样可以受到此类攻击的困扰。当然,该漏洞大多数存在于社交网站中。“我们有一支专业的队伍,每天24小时每周7天随时解决发现的安全问题,”MySpace公司发言人表示。另一方面,黑客甚至可以通过热点的方式远程获取用户的Cookies文件,“如果你在使用任何老型号的热点,例如星巴克和机场那种,黑客就可能特意靠近你,然后从你的个人电脑中获取Cookies文件。事实上这个过程异常简单,从我目前所知,这种方法几乎可以盗窃任何种类网站Cookies文件。”当然,新型热点网络接入可以避免该问题,例如Google在加州范围铺设的网络,以及正在圣·佛朗西斯科建立的无线网络,其中加入了加密系统保护用户。
据国外媒体报道,此次的黑客大会名为DefCon,与会者都是Google、雅虎、以及微软ASK等公司的“死敌”,另一方面,社交网站往往利用Cookies等文件定位浏览者的个人信息,从而通过在线广告的形式赚取利润。“网站可以通过简单的加密Cookies文件方式,避免被黑客通过此种方式攻击。”Errata证券CEO罗伯特格林汉姆在接受法新社采访的过程中表示。实际上,在此次的大会上,一位名为里克·达克恩的美国大学生展示了如何利用Cookies文件,盗窃MySpace用户的个人信息,从而控制用户的个人主页。“通过Cookies文件,我可以成为任何一个人,他们的博客就是我的。”里克表示。另一方面,通过入侵用户个人信息网站,黑客和攻击着还可以发布进一步的攻击,例如向用户电脑注入病毒等程序。
实际上,系统中存在的漏洞不仅仅局限于MySpace网站,Facebook和Google同样可以受到此类攻击的困扰。当然,该漏洞大多数存在于社交网站中。“我们有一支专业的队伍,每天24小时每周7天随时解决发现的安全问题,”MySpace公司发言人表示。另一方面,黑客甚至可以通过热点的方式远程获取用户的Cookies文件,“如果你在使用任何老型号的热点,例如星巴克和机场那种,黑客就可能特意靠近你,然后从你的个人电脑中获取Cookies文件。事实上这个过程异常简单,从我目前所知,这种方法几乎可以盗窃任何种类网站Cookies文件。”当然,新型热点网络接入可以避免该问题,例如Google在加州范围铺设的网络,以及正在圣·佛朗西斯科建立的无线网络,其中加入了加密系统保护用户。
404 Not Found
404 Not Found
404 Not Found
404 Not Found
404 Not Found
404 Not Found
404 Not Found
404 Not Found
404 Not Found
404 Not Found
404 Not Found |
404 Not Found |
404 Not Found
404 Not Found |
404 Not Found |
