SensePost说,安全部队推动了黑客攻击的疯狂
德国和荷兰软件技能短缺的担忧
仔细看看米尔顿凯恩斯智能城市项目
游戏开发人员在2016年需求
戴姆勒在梅赛德斯 - 奔驰系列中嵌入安全的SIM卡
案例分析:Tideway使用私有云来管理伦敦的超级下水道'基础设施
Equinix在Slough Datacentre中推出AWS Direct Connect
451研究突出了采用多元提供商云的成本效益
城市大学伦敦虚拟电话和联络中心系统
国家推出普遍信用数字服务于2016年5月开始
家庭零售集团销售家庭场所,专注于数字argos
HMRC创建13个区域中心,以支持数字服务
Airwave在法庭上打击家庭办公室兑换ESN奖
RAC向IT外包交易后向Microsoft Azure注册
案例分析:南泰文德NHS基金会在移动工作中大推动的信任
三个提示,帮助减少Oracle许可费用
钳制滋扰呼叫的新规则
大多数Android设备运行过时版本
HPE与欧洲广泛的云服务目录一起生活
警察欺诈单位表示,英国网络欺诈21%
Microsoft努力阐明云安全和隐私政策的努力
更多的业务意味着更多在选举后缅甸采用吗?
Bduk每百万英镑过了8,900家
农村支付数字服务像看着希腊悲剧展开,说国会议员
Interxion确认客户联系方式遇到了黑客
Verizon的谣言数据中心抛售:为什么电台正在转向主机的背部
HMRC推出数字个人税务账户
网络罪犯切换策略以降低成本
SSE网络扩展支持以太网服务增长
网络安全行业敦促与中小企业进行联系
俄罗斯的闪光和虚拟机存储
Gmb对英国航空公司带来了令人满意的
2016年荣誉名单上的IT先驱
CIO旨在为技术转变企业而担任首席执行官的角色
雅虎计划将劳动力减少10%
NHS苏格兰让临床医生用Tableau发现数据的模式
Snoopers的“宪章”将强迫ISP筹集宽带价格
布里斯托尔向应用程序开发人员开辟了运输数据
事情的互联网将是2016年的东盟亮点之一
EE和O2移动网络受到神秘停电的影响
瑞典卫生公司Elekta在一年内收回人力资源项目的成本
埃克塞特和德文委员会推出智能运输项目
HPC研究群集获得Red Hat OpenStack私有云
三名男子用JP摩根黑客攻击和欺诈
碳信任表示,移动技术节省比它发射更多的碳
Netsuite Grant Rewolutions促进菲律宾非营利组织的工作流程
G.Fast技术试验连接100个Swansea家园和企业
苏格兰电力挑选沃达丰来管理智能电网
吉奥马特开始提供电子产品,计划很快整合城市阶梯、Zivame和Hamley
自旋电子学:通过更精细的自旋控制改进电子设备
您的位置:首页 >论坛 > 移动互联 >

SensePost说,安全部队推动了黑客攻击的疯狂

2021-06-07 17:44:10 [来源]:

根据脆弱性评估和IT安全咨询感官SensePost,法律执法和军事组织正在推动黑客工具和服务的工业化。

Charl Van der Walt,SensePost的首席战略官员表示,零治和黑客队等组织提供可靠和可重复的方式来妥协系统和设备。

“他们为客户提供可靠而可扩展的方式来削弱伦敦安全关注2015年的安全性黑客几个月来实现的东西。

众所周知,Zerodium购买威胁,最近授予安全研究人员授予1米的安全研究人员,以便远程找到越狱Apple最新的iOS 9移动操作系统的挑战。

简介是为iOS 9提供一个独占,浏览器和未被阻止的jailbreak,允许“在完全更新的设备上的任意应用程序的远程,特权和持久安装。”

该攻击必须是“未知,未发表的和未报告的”,在一系列设备上工作 - 包括iPhone,iPad Airs和iPad Minis - 并且需要能够绕过IOS安全控件,包括SASLR,SandboxesAnd Bootchain。

另外,必须通过针对移动浏览器的网页或通过浏览器可达的应用程序或通过通过SMS或MMS传送的文本/多媒体文件来完成初始向量。

“这种攻击的买家是军事和警察组织,愿意支付以启用特劳格斯进入iOS 9设备,”Van der Walt说。

这导致这种攻击的工业化,他说的是推动剩余风险,这是不可能减轻的风险。

van der Walt敦促信息安全专业人员参与网络武器和其他网络工具如何控制的法院。

“需要讨论平衡安全部队的需要,以利用这些工具和信息安全专业人员了解威胁的必要性,”他说。

在没有这种理解的情况下,van der Walt表示,组织只能在不了解威胁的全部威胁的情况下评估风险,投入保护越来越多的风险,能够在发生并能够快速响应时检测攻击关闭他们。

van der Walt的评论仅仅是英国政府发布其调查行权法案的草案,旨在增加警察和安全监测权。

法案草案为安全和情报机构提供的所有权力都明确规定,以便批量获取数据,并包括通信服务提供商的规定,以保留网站访问该网站访问的记录,并提供对其访问设备的访问设备干涉权证下的通信,需要由审术委员授权。

范德沃尔特的评论也与美国卡内基梅隆大学研究人员的索赔是由FBI支付的匿名网络托盘,以发动对TOR网络的攻击。

TOR,它能够通过传统搜索引擎无法达到的黑暗网络,并且经常被用来隐藏非法活动,声称FBI是“外包警察工作”,并向大学“至少1万美元”报告,报告了BBC。

Tor网络上有提供合法内容,服务和商品的网站,但它也用于犯罪活动,如卖药和虐待儿童的图像。

2014年底,美国和欧洲行动的联合占据了几十个武士,包括丝绸之路2,这是世界上最大的在线销售网站之一。

正是该行动由Carnegie Mellon的研究人员承担了Tor项目。“这次袭击造成了一个令人不安的先例,”Tor项目写在博客文章中。

“如果执法人员认为,”公民自由“受到攻击,如果认为它可以通过将警察致力于大学来规避证据规则。如果Academia使用“研究”作为隐私入侵的跟踪马,则整个安全研究企业将被蒙羞,“Tor项目表示。

主要关注的是,没有迹象表明研究人员有一个逮捕令或任何机构监督,由Carnegie Mellon的机构审查委员会提供。

Tor项目表示,由于目标犯罪或犯罪活动,攻击并未缩小,因此攻击并未缩小,但似乎有“不分青红皂白地”目标。

“我们教导执法代理商,他们可以使用托尔来道德地进行调查,我们支持这种使用托尔的使用 - 但仅仅是执法调查的单板无法证明批发入侵人民隐私,”Tor项目表示。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。