6000黑客聚赌城向Myspace等社交网站发起攻击淘软网-最大的正版软件交易论坛

正版软件交易论坛【扩充话题】垃圾站 6000黑客聚赌城向Myspace等社交网站发起攻击

1 / 1 页

跳转页

查看:1742

6000黑客聚赌城向Myspace等社交网站发起攻击

本主题由管理员初雪者于 2007-9-9 20:33:38 执行移动主题操作

困了也不睡

个人空间 相册
组别:管理员
性别:
来自:
积分:431
帖子:410
注册: 2007-07-19

2007-08-12 19:33 | 只看楼主

树型| 收藏| 小中大 1

6000黑客聚赌城向Myspace等社交网站发起攻击

　　一年一度的黑客大会又隆重登场了。上周末，黑客和电脑安全专家齐聚赌城拉斯维加斯，专门就社交网站漏洞进行了讨论，并演示了两个可能导致个人用户敏感信息泄露的社交网站漏洞。这表明Myspace等一些网站正逐渐成为黑客们攻击的新目标。

　　据报道，此次大会名为Defcon，意为“废止”。今年参加会议的人数超过6000人，与会者都是Google、雅虎以及微软ASK等公司的“死敌”。在今年的会议上，如何突破有密码保护的社交网站成为主题内容，黑客和计算机安全专家对此研究课题都非常感兴趣。

　　大会上，Errata安全公司CEO罗伯特·格拉汉姆演示了自己的一个攻击程序，它可以“潜伏”在一台公共无线网络的计算机上，窃取用户的“Cookie”信息，或拦截用户电子邮件账户和个人网页。在现场展示中，他成功截获了一名观众的Gmail账户。当然，如果这名观众试用了加密版的Gmail，格拉汉姆的程序将无法获得成功。

　　一名21岁的美国俄亥俄州大学生里克·达克恩表示，自己已经发现Myspace存在的漏洞，黑客可以利用这一漏洞控制个人页面。会上，他还展示了如何利用Cookies文件追踪，盗窃MySpace用户的个人信息，从而控制用户的个人主页。“通过Cookies文件追踪，我可以成为任何一个人，他们的博客就是我的。我能掌握他们所有的个人资料。”里克表示。

　　据里克称，他早在几个月前就发现了这一漏洞，并通知了MyS－pace。但到目前为止，MySpace仍未修复该漏洞。他说：“MySpace更愿意修复自己发现的漏洞，但他们的网站存在数百个跨网站脚本漏洞，不可能全部依靠自己发现。”事实上，并非Myspace一家受到此漏洞的困扰，Google和Facebook也包括其中，并为此头痛，而面对黑客，这些公司要对网站的漏洞一一进行修补是不太可能的。

　　MySpace发言人还没有就此发表评论，但该公司在声明中称：“拥有一支快速响应、全天候的安全团队是我们的职责，我们也做到了这一点。”

oо魇оo 个人空间相册组别:版主性别: 来自: 积分:16 帖子:16 注册: 2007-08-04	2007-08-14 14:18 \| 树型\| 收藏\| 小中大 2 回复：6000黑客聚赌城向Myspace等社交网站发起攻击通过Cookies文件追踪，我可以成为任何一个人，他们的博客就是我的。我能掌握他们所有的个人资料这么凶.有待研究一下

<<上一主题|下一主题>>

1 / 1 页

跳转页

正版软件交易论坛【扩充话题】垃圾站 6000黑客聚赌城 向Myspace等社交网站发起攻击

6000黑客聚赌城 向Myspace等社交网站发起攻击

6000黑客聚赌城 向Myspace等社交网站发起攻击

回复：6000黑客聚赌城 向Myspace等社交网站发起攻击

正版软件交易论坛【扩充话题】垃圾站 6000黑客聚赌城向Myspace等社交网站发起攻击

6000黑客聚赌城向Myspace等社交网站发起攻击

6000黑客聚赌城向Myspace等社交网站发起攻击

回复：6000黑客聚赌城向Myspace等社交网站发起攻击