软件定义 络(SDN)带来了灵活性和控制力等好处,但是也带来了新的威胁,Changhoon Yoon和Seungsoo Lee这样表示。通过攻击SDN的每一层,包括控制平面、控制通道和数据平面,Kaist博士的学生和研究人员向参会者演示了他们如何渗透到不同的、常用的SDN部署中。他们说,这些类型的攻击最有可能影响 络的可用性或者保密性,但是,渗透测试和安全扩展例如Security-Mode ONOS,可以帮助企业确保他们以更为安全的方式拥抱SDN。
虽然公共场合如咖啡馆和酒店的公用 络安全性较差,这一点广为人知,但是Jeremy Galloway表似乎,用户和企业主应该更多地关注短期租赁如AirBnb的安全威胁,这些威胁包括中间人劫持流量、访问非法内容、设备入侵等。
随着移动支付系统逐渐赢得用户的心,安全性也成为用户必须面临的一个问题。特别是三星Pay,曾声称安全是他们与众不同之处,但是在今年的黑帽大会上有一个演讲称该系统也不能幸免于安全漏洞的问题。Salvador Mendoza展示了他关于三星Pay使用令牌方面的一些发现,三星不具有对其使用的完全控制,尤其是在飞行模式下,而且三星也无法确保由三星Pay声称的令牌总是可以被同一台设备所使用,因为它使用的是随机令牌数字和磁性安全传输技术。这些缺陷可能让攻击者轻易地盗取和使用令牌,可能会猜出被标记的数字。
企业移动安全性
BYOD的兴起引发最令人关心的一个问题就是安全性,但是在今年的黑帽大会上,Vincent Tan在演讲中展示了加载额外的安全特性也会带来问题。拿Good Technology EMS来举例,该演讲分析了如何通过破解和非越狱设备攻击Enterprise Mobile Security解决方案,这个问题可能会让受保护的应用面临风险。该演讲还特别发布了Swizzler,这个渗透测试工具可以自动攻击EMS解决方案并绕过EMS保护。
以前有很多针对ATM的攻击,企业一直在加强他们的技术,推出所谓的下一代ATM防止攻击。但是在今年黑帽大会的演讲中,Rapid7安全研究员Weston Hecker展示了“La Cara”,这是一个自动化套现机器,可以让现有的EMV和NFC ATM取出现金和信用卡数据。Hecker展示了如何用这种方法在不到15分钟内取出数万美元。
AWS
随着越来越多的企业将他们的数据迁移到云中,今年黑帽大会上安全工程师、开发者Andrew Hrug和Alex McCormack在演讲中分析了数据安全方面的挑战,特别围绕API密钥安全性和云中的事件响应。受攻击的API密钥可以访问敏感数据、关键存储库、数据库等等。他的演讲为企业提供了应对这种挑战的技巧,包括采用最小特权原则,利用AWS服务提高安全性。
原文发布时间为: 2016年8月8日
文章知识点与官方知识档案匹配,可进一步学习相关知识云原生入门技能树首页概览8941 人正在系统学习中 相关资源:斯维尔软件
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!