我覺得最精采的是第二個 session:CEH (白帽駭客) OpenBlue 雲端入侵-郵件攻擊與密碼竊取,在現場講師直接用 VM demo 受害人打開惡意的電子郵件,點了惡意的 URL 或者圖片以後,電腦就被植入後門,此時攻擊者便可為所欲為,包括鍵盤側錄、即時螢幕擷取、web cam 擷取等等。現場看到 demo 真的非常 high 阿!
以下列出一些心得:
- 由於 GPGPU 愈來愈盛行,加上 CPU 的運算能力仍在持續提高,現在長度在 16 位以下的密碼都不夠安全,很容易被暴力破解。參考:T客邦-iPhone 密碼被公開、GPU 極速破解密碼,教你建立高強度密碼。(看來近期內要趕快研究一下怎樣用 LastPass 或者 KeePass Password Safe 之類的解決方案了,重點是要支援 SmartPhone 阿!在 SmartPhone 上面要輸入複雜密碼實在太困難了。)
- 社交工程電子郵件攻擊非常難擋,郵件內容看來完全沒有異狀,被植入後門之後電腦也完全不覺的有任何異常,真的是無聲無息。另一點是,印象中 demo 的時候受害的 pc 都是 Win XP,如果可以的話應該盡量避免使用這款全世界最危險的 OS。
- web cam 平常關閉是沒用的,一旦被入侵,攻擊者可以直接由遠端下指令啟動 web cam,因此除了把網路線拔掉,從此只用電腦玩單機遊戲這種超激進的作法以外,最好的作法就是 web cam 沒有用的時候要用厚的黑紙貼起來,這樣才不會被偷拍,而且使用 web cam 的時候要衣著整齊。當然如果愛用 web cam 玩一些很刺激的視訊的人就只好自求多福了。家中有女性的人一定要特別注意這一點。
2011-07-15:毛哥在 buzz 的回應提醒我,web cam 應該分為外接式和內建的兩種。外接式的web cam沒有使用就應該拔掉,內建的 web cam 沒用的時候最好要貼起來。 - 2011-07-15:現在很多駭客會把病毒/木馬放到 Dropbox,因為 Dropbox 不會對用戶上傳的檔案進行掃毒。因此除了 email 中的 MS Office 附件 (e.g., .doc, .ppt, 圖檔) 可能很毒以外,在 Dropbox 上公開 share 出來的檔案也可能很毒。我覺得以後這些檔案最好都用 Google Docs 來打開會比較保險,畢竟每個 tab 都是跑在一個 sandbox 裡面,萬一真的開到有毒、又沒有被防毒軟體偵測到的檔案也比較不會造成系統被感染。
以上是今年參加 Openfind Solution Day 的簡單心得,希望明年有機會再去參加 :D
4 則留言:
您是用 Google 快訊之類的工具監測網路上是否有出現 OpenBlue 這個字串嗎? 怎麼這麼快就發現這篇XD
Google Docs Viewer 越來越強大了:ZIP and RAR support now available in the Google Docs Viewer (http://googledocs.blogspot.com/2011/07/zip-and-rar-support-now-available-in.html), 目前共 support 15 種不同的檔案:https://docs.google.com/support/bin/answer.py?answer=1189935
張貼留言