SensePost说,安全部队推动了黑客攻击的疯狂 监督法庭将儿童隐私声称信息委托给信息专员 游戏开发人员在2016年需求 SAP UK&I用户组大会2015年:纽卡斯尔大学将ERP放在哈纳 案例分析:Tideway使用私有云来管理伦敦的超级下水道'基础设施 EE和O2移动网络受到神秘停电的影响 十大APAC IT故事2015年 Airwave在法庭上打击家庭办公室兑换ESN奖 戴姆勒在梅赛德斯 - 奔驰系列中嵌入安全的SIM卡 CGI诱惑北欧客户与芬兰网络安全中心 NHS苏格兰让临床医生用Tableau发现数据的模式 英特尔获取德国无人机制造商升序技术 大多数Android设备运行过时版本 埃克塞特和德文委员会推出智能运输项目 Volta Data Centers为客户亮起电源故障偿还方案 2015年英国技术初创公司的风险投资70%上升 NCA和Cert-UK呼吁更多公司分享网络威胁数据 随着BT交易结束,康沃尔议会将270名工作人员送回内部 网络攻击下的澳大利亚企业律师,但没有计划增加安全支出 布里斯托尔向应用程序开发人员开辟了运输数据 HPC研究群集获得Red Hat OpenStack私有云 更多的业务意味着更多在选举后缅甸采用吗? 家庭零售集团销售家庭场所,专注于数字argos Verizon的谣言数据中心抛售:为什么电台正在转向主机的背部 行业领导人表示安全和隐私需要成为IoT设计的核心 gov.uk通知平台开始发送文本和电子邮件 在五年内监控学校的计算成功 Infinity SDC将斯劳的数据中心销售给竞争对手Virtus 超过55,000个企业利用政府连接券 CIO采访:孤独的Bundgaard,cloplast PAC说,GP提取服务“另一个Whitehall失败” CityFibre在布里斯托尔读取KCOM千兆纤维网络 UKTECH50 2015 - 计算机每周五个崛起的星星 三名男子用JP摩根黑客攻击和欺诈 Windows 10开始转移到独立于平台的计算 Wipro购买德国IT公司筹码 只有四分之一的银行专业人士认为现任者是主要竞争 满足Stemettes活动的目标是让女孩进入茎 印度的HCL开启了爱沙尼亚的行动,支持北欧客户 BT和EE在交易后的几周内合并最终批准 Gatwick机场的社区应用程序让每个人都更好地了解 密码杀死Fido联盟将技术规范提交给W3C 顶级技术公司的联盟反对加密削弱 索赔IO,数据中心运营商必须“开放”以关闭行业技能差距 十大IT外包故事2015年 IT决策者承认无知对数据中心环境影响 HMRC推出数字个人税务账户 王子的信任使用Oracle进行数字转型 Office Group响应了具有Microsoft Cloud部署的灵活工作繁荣 Bduk每百万英镑过了8,900家
您的位置:首页 >计算机基础 >

SensePost说,安全部队推动了黑客攻击的疯狂

根据脆弱性评估和IT安全咨询感官SensePost,法律执法和军事组织正在推动黑客工具和服务的工业化。

Charl Van der Walt,SensePost的首席战略官员表示,零治和黑客队等组织提供可靠和可重复的方式来妥协系统和设备。

“他们为客户提供可靠而可扩展的方式来削弱伦敦安全关注2015年的安全性黑客几个月来实现的东西。

众所周知,Zerodium购买威胁,最近授予安全研究人员授予1米的安全研究人员,以便远程找到越狱Apple最新的iOS 9移动操作系统的挑战。

简介是为iOS 9提供一个独占,浏览器和未被阻止的jailbreak,允许“在完全更新的设备上的任意应用程序的远程,特权和持久安装。”

该攻击必须是“未知,未发表的和未报告的”,在一系列设备上工作 - 包括iPhone,iPad Airs和iPad Minis - 并且需要能够绕过IOS安全控件,包括SASLR,SandboxesAnd Bootchain。

另外,必须通过针对移动浏览器的网页或通过浏览器可达的应用程序或通过通过SMS或MMS传送的文本/多媒体文件来完成初始向量。

“这种攻击的买家是军事和警察组织,愿意支付以启用特劳格斯进入iOS 9设备,”Van der Walt说。

这导致这种攻击的工业化,他说的是推动剩余风险,这是不可能减轻的风险。

van der Walt敦促信息安全专业人员参与网络武器和其他网络工具如何控制的法院。

“需要讨论平衡安全部队的需要,以利用这些工具和信息安全专业人员了解威胁的必要性,”他说。

在没有这种理解的情况下,van der Walt表示,组织只能在不了解威胁的全部威胁的情况下评估风险,投入保护越来越多的风险,能够在发生并能够快速响应时检测攻击关闭他们。

van der Walt的评论仅仅是英国政府发布其调查行权法案的草案,旨在增加警察和安全监测权。

法案草案为安全和情报机构提供的所有权力都明确规定,以便批量获取数据,并包括通信服务提供商的规定,以保留网站访问该网站访问的记录,并提供对其访问设备的访问设备干涉权证下的通信,需要由审术委员授权。

范德沃尔特的评论也与美国卡内基梅隆大学研究人员的索赔是由FBI支付的匿名网络托盘,以发动对TOR网络的攻击。

TOR,它能够通过传统搜索引擎无法达到的黑暗网络,并且经常被用来隐藏非法活动,声称FBI是“外包警察工作”,并向大学“至少1万美元”报告,报告了BBC。

Tor网络上有提供合法内容,服务和商品的网站,但它也用于犯罪活动,如卖药和虐待儿童的图像。

2014年底,美国和欧洲行动的联合占据了几十个武士,包括丝绸之路2,这是世界上最大的在线销售网站之一。

正是该行动由Carnegie Mellon的研究人员承担了Tor项目。“这次袭击造成了一个令人不安的先例,”Tor项目写在博客文章中。

“如果执法人员认为,”公民自由“受到攻击,如果认为它可以通过将警察致力于大学来规避证据规则。如果Academia使用“研究”作为隐私入侵的跟踪马,则整个安全研究企业将被蒙羞,“Tor项目表示。

主要关注的是,没有迹象表明研究人员有一个逮捕令或任何机构监督,由Carnegie Mellon的机构审查委员会提供。

Tor项目表示,由于目标犯罪或犯罪活动,攻击并未缩小,因此攻击并未缩小,但似乎有“不分青红皂白地”目标。

“我们教导执法代理商,他们可以使用托尔来道德地进行调查,我们支持这种使用托尔的使用 - 但仅仅是执法调查的单板无法证明批发入侵人民隐私,”Tor项目表示。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。