黑帽黑客大会

据国外媒体报道，本周，黑帽大会和臭名昭著的黑客大会DefCon即将召开，齐聚于美国拉斯维加斯的各大专家和黑客将会重点讨论网络技术中的一些漏洞。一些安全厂商也将在会议上展示网络包括无线局域网、路由器和桌面软件为人所不识的另一面，并还将披露一些黑客方面的资讯。
“我们将展示一种名为Jinx的恶意软件，”作为黑帽大会主持人的Radware公司安全运营负责人 Itzik Kotler如是说，他还表示，作为攻击代码的Jinx可以控制装有Mozilla老版本Firefox 浏览器的电脑。
据称，基于Java脚本的Jinx可以检索到受害者电脑上的硬盘数据，并把数据传回到黑客手中。Mac、Windwos或者基于Linux的机器都难以幸免，而且也很容易变成散播垃圾邮件中心。
Itzik Kotler还说道：“这还是第一次发现证明，这种Jinx可以不通过注入代码或者攻击系统内核来实现攻击目的”，另外，他补充说，他们会在此次大会上公布这种Jinx，并暗示他们公司Radware正在监视针对IE类似Jinx的恶意软件。
为什么要如此兴师动众?“我们认为大家必须这样做，虽然对Web 2.0有着强烈的需求而且我们赋予了浏览器更强大的功能，但是浏览器固有的逻辑缺陷还很难有效面对这些攻击。”
出售无线接入入侵预防系统的AirTight Networks公司，他们关注的是局域网产品提供商如何更有效地执行IEEE新的802.11w安全标准。
802.11w (思科称之为“网络管理框架保护”)是利用 802.11i 提供的预先存在框架的一套安全机制，可针对多种潜在的拒绝服务攻击提供网络保护功能。AirTight将会给世人展示如何利用相关局域网产品去应用这一安全标准。他们会模拟一场对抗应用层(OSI网络模型的第七层)的Dos攻击，并且以间隔30秒的时间持续不断的发送数据包，禁用WLAN终端并最终导致无线局域网接入受阻。
在这样的模拟攻击下，人们将可以看到有哪些无线局域网设备更容易受到破坏，这其中包括有D-Link、Cisco、Buffalo和Madwifi产品。并且可以对没有完全达到802.11w安全标准的设备提出改进意见。