黑帽安全大会专题
     两周前在美国拉斯维加斯凯撒宫饭店召开的“黑帽安全大会(Black Hat)”及随后举办的姊妹会议——DefCon黑客大会,是网络安全业界备受关注的事件。因为在会上所展示的关于网络技术的各种漏洞以及对操作系统和网络设备的全新攻击方式,对于安全业界和设备厂商来说既是严峻的挑战,也是一次绝好的学习和修补产品缺陷的机会。
图片
 黑帽大会侧记:安全业的“魔道”之争
  虚拟化的危险
      虚拟化“并不会让你省钱,只会让你花费更多。虚拟化的安全问题会严重影响到系统的性能、韧性和可扩展性。”Unisys的首席安全架构师Christopher Hoff说。Hoff的演讲慷慨激昂,他认为用户社区正在被业界不顾及安全后果的有关虚拟化的甜言蜜语所误导。[查看全文]
  思科路由器成为新的攻击目标
      虽然虚拟化吸引了大多数与会者的关注,但是今年的黑帽大会也没有放过微软和思科等巨头。不过今年专家们认为,微软的Windows不再是一块寻找漏洞的狩猎乐园了,研究者们开始寻找其他产品作为新的攻击目标。而思科的路由器就是一个很有意思的目标。因为根据IDC的报告,思科路由器占有60%以上的市场份额。[查看全文]
  严重的DNS安全问题
      来自黑帽大会的另一个引人瞩目的话题就是已被高度公开化的DNS(互联网域名系统)漏洞,上网的电脑利用它便可相互间彼此找到对方。[查看全文]
  专家建议:五个步骤让虚拟服务器更安全
  利用服务器固化工具和其他方法保护主机操作系统

    附加一些操作系统功能,如操作系统各分区间的相互隔离和安全强化功能,便可大大缩小主机操作系统的“被攻击面积”。
  确保主机操作系统与客户机操作系统同样安全

    虚拟机会继承主机操作系统的所有弱点。因此,如果有必要,就得选择一种可以在各个客户机操作系统事例之间提供强大安全隔离功能的虚拟化技术。如果企业担心某个客户机上的恶意软件会攻击其他的客户机,或者不同的客户机管理员之间不存在相互信任关系的话,那么虚拟层就必须按照强调这种不信任的想法来进行设计。
  主机操作系统的安全策略应反映不同虚拟机的需求
   利用主机操作系统执行法规遵从要求,会进一步强化对于法规遵从的保障。而且这么做时可以不必顾及客户机管理员的信任与否。
  管理虚拟化进程应该更像是在管理物理资源

   主机操作系统和虚拟机的安全生命周期必须同时在数据中心进行有效的管理。理想情况下,虚拟基础设施的管理应该和物理资源的管理采用同样的方式。这包括软件的配置、升级和打补丁、审计和性能监控等。
  安全管理物理基础设施时须保持充分的警觉

   在虚拟化平台上部署工作负载时应使其更容易迁移,具有更大的灵敏性。这并不是说物理基础设施就可以忽略,物理基础设施在支持这些虚拟工作负载的良好执行过程中发挥着至关重要的作用。虚拟化基础设施的安全就取决于物理资源的配置和访问控制能否在数据中心实行安全的管理。

 2008黑帽大会资讯

全球黑客聚黑帽 思科路由器再成热点
全球瞩目的信息安全会议Black Hat USA 2008上周在美国拉斯维加斯开幕,众多的安全厂商和独立安全研究人员都在会上……[全文]

黑客怎样打开美国五角大楼的安全锁
在美国赌城拉斯维加斯举行的电脑黑客大会上,多位安全专家示范显示,要打开美国五角大楼和英国王室使用的所谓最安全……[全文]

Vista存储保护措施可被绕过
国外媒体报道,在本周举行的“黑帽”大会上,两名安全研究人员表示他们将讨论可供黑客完全打开Windows Vista系统……[全文]

法三记者入侵黑帽网络 报道资格取消
在周四于美国拉斯维加斯市举行的黑帽(Black Hat)技术大会上,三名法国IT记者被发现使用技术手段入侵会议新闻中心的Wi……[全文]

社交网站存大量安全隐患
在周四于美国拉斯维加斯市举行的黑帽(Black Hat)技术大会上,美国两位网络安全研究人员表示,诸如MySpace、Facebook等……[全文]

苹果取消黑帽大会上的安全性演讲
黑帽安全会议于8月1日至4日在赌城拉斯维加斯举行。苹果公司原本计划由公司的安全反应小组成员发表关于苹果是如何处理……[全文]

微软在黑帽会议上推出两项安全措施
在8月5日的黑帽安全大会(Black Hat security conference)上,微软推出两项新措施,旨在改善其在安全研究……[全文]

黑帽安全大会创始人Jeff Moss访谈录
Jeff Moss 是刚刚在 Las Vegas 召开的Black Hat (黑帽)与Defcon 安全大会的创始人。他1993年创办 Defcon……[全文]

 相关文章

 更多专题