Defcon黑客會議:甲骨文等大企業員工安全意識差

8月8日消息，據國外媒體報道，周末在拉斯維加斯舉行的全球最大規模的Defcon黑客會議上一項競賽顯示了為什么大公司容易成為網絡犯罪分子的受害者的一個原因：員工在安全方面的訓練很糟糕。

從索尼到國際貨幣基金組織等大型機構遭到一系列引人矚目的網絡攻擊之后，人們認為許多大公司最近會特別關注安全。參加周五和周六Defcon黑客會議競賽的黑客發現他們很容易欺騙美國大公司的員工泄露一些信息。黑客可以利用這些信息制定攻擊這些公司的計劃。

參加Defcon黑客會議競賽的黑客還讓公司員工利用自己的公司計算機訪問黑客推薦的網站。如果參賽的黑客是犯罪黑客，這些網站就可能把惡意軟件安裝到PC中。在一個案例中，一位參賽黑客假冒一家公司IT部門的員工并且說服一家大企業的員工向他提供其PC配置。這個數據能夠幫助黑客決定在攻擊中使用什么類型的惡意軟件。

Defcon黑客會議是一些仁義黑客組織的會議，部分目的是推動有關安全漏洞的研究，促使企業修復這些漏洞。由所謂白帽黑客組織的這個競賽向企業展示他們的安全是多么薄弱，并且推動企業更好地教育員工有關黑客的風險。

在這次競賽中，員工提交信息最多的公司是甲骨文。這次競賽攻擊的其它目標還包括蘋果、AT&T、ConAgra Foods、達美航空公司、賽門鐵克、Sysco、聯合航空公司和Verizon通訊等。

Defcon黑客會議:Windows密碼存儲機制存在漏洞

拉斯維加斯Defcon黑客會議上，安全人員公布了Windows操作系統安全性的一些問題，黑客發現保存在Web瀏覽器和IM等網絡工具中的“云密碼”可以輕易地被一些計算機取證工具獲取，這些數據包括Facebook、GMail賬戶等。這意味著如果您的Windows筆記本電腦被盜，那么您應當考慮更換所有的密碼。

黑客解釋稱問題主要發生在Windows提供的內置數據加密API--DPAPI上，它允許應用程序調用編程接口即可實現散亂數據加密，不過黑客小組們提供的開源工具OWADE可以輕松在Ubuntu、Debian上實現對Web瀏覽器和即時消息客戶端密碼信息的提取。微軟的一名代表表示，該公司將會公開回應這個問題。

黑客們還發現Wi-Fi網絡密碼的保存也相當脆弱，Firefox的脫機安全性也較為糟糕，而在IM軟件中Skype的密碼安全性足夠強，難以被獲取，一些第三方的IM軟件例如9talk、Pidgin等的問題較為明顯。如何解決這一問題？只需要利用Windows的磁盤加密技術就可以避免賬戶受到損害，不過很少會有人這么做。