解密:黑帽虚拟化,黑客炫耀他们的漏洞

2020-08-15 23:21:09

举几个例子:黑客欺骗自动取款机吐出现金。一对安全研究人员想出了一种方法来检测最新的蜂窝站点模拟器。汽车研究人员成功黑进了一辆梅赛德斯-奔驰。大约二十年前的Windows漏洞可以用来植入恶意软件。加密货币交易所一度极易受到黑客攻击。互联网卫星比我们想象的更不安全,它们的数据流可能包含敏感的、未加密的数据。两名安全研究人员在因完全合法的物理渗透测试而被捕后,活了下来讲述了这个故事。此外,美国国家安全局的一名前黑客揭露了如何使用诱杀的Word文档在Mac上植入恶意软件。

但是,距离数百万美国人去投票还有不到三个月的时间,黑帽比以往任何一年都更加关注选举的安全和廉正。

黑客和选举机器制造商之间的关系几乎是令人担忧的。没有一家公司希望看到他们的产品因可能被外国间谍利用的弱点而被拆分。但一家曾经抵制安全界的公司已经开始显示出妥协的迹象。

选举设备制造商ES&;S根据一项新的漏洞披露计划,自愿向黑客开放其投票机。这将使该公司首次拥抱黑客,承认黑客拥有知识、洞察力和经验-而不是将他们推开,完全忽视问题。或者,正如该公司的安全主管告诉“连线”杂志的那样:“黑客会入侵,研究人员会进行研究。”