返回
安全业“魔道”之争—黑帽安全大会侧记

安全业“魔道”之争—黑帽安全大会侧记

ID:20224866

大小:31.00 KB

页数:8页

时间:2018-10-11

安全业“魔道”之争—黑帽安全大会侧记_第1页
安全业“魔道”之争—黑帽安全大会侧记_第2页
安全业“魔道”之争—黑帽安全大会侧记_第3页
安全业“魔道”之争—黑帽安全大会侧记_第4页
安全业“魔道”之争—黑帽安全大会侧记_第5页
资源描述:

《安全业“魔道”之争—黑帽安全大会侧记》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、安全业的“魔道”之争—黑帽安全大会侧记两周前在美国拉斯维加斯凯撒宫饭店召开的“黑帽安全大会(BlackHat)”及随后举办的姊妹会议——DefCon黑客大会,是网络安全业界备受关注的事件。因为在会上所展示的关于网络技术的各种漏洞以及对操作系统和网络...两周前在美国拉斯维加斯凯撒宫饭店召开的“黑帽安全大会(BlackHat)”及随后举办的姊妹会议——DefCon黑客大会,是网络安全业界备受关注的事件。因为在会上所展示的关于网络技术的各种漏洞以及对操作系统和网络设备的全新攻击方式,对于安全业界和设备厂商来说既是严峻的挑战,也是一次绝好的学习和修补产品缺陷的机会。  今年的黑帽大会已经是第1

2、2届,参会人数(4500人)比去年增加了12.5%,网络安全业界“黑白两道”的焦点人物几乎悉数到场。今年所谈论的主题更为多元化,涵盖了语音服务安全、数字识别、硬件、DNS攻击、零时攻击以及零时防御等。新的主题还包括:操作系统核心、应用程序安全、逆向工程,以及应用程序安全测试等。  历年的黑帽大会对于网络业界来说都可谓是一次“恐怖的体验”,今年也不例外。几乎所有重要的网络设备和应用都无法逃脱被攻击的厄运,我们所熟知的思科路由器、iPhone、Firefox、Windows与Vista、PC播放器……甚至连鼠标、照片和光标都会成为黑客们利用的工具。而通过本届黑帽大会,你会知道,就连SSLVP

3、N也远不如我们原先预想的那么安全。  而与历届大会不同的是,本次黑帽大会还设置了一个展厅,差不多全被安全厂商和设备厂商的展示摊位所占据。黑帽大会创始人JeffMoss辩解说,厂商的赞助对于大会的成功举办来说是非常重要的,但是这并不意味着本届大会将会放弃自己独立于厂商的传统立场。  除了这些厂商们的展台以外,与会者们还看到了更多有分量的安全话题,其中一个话题就是业界轻率地推进“虚拟化一切”所可能带来的安全问题。  虚拟化的危险  虚拟化“并不会让你省钱,只会让你花费更多。虚拟化的安全问题会严重影响到系统的性能、韧性和可扩展性。”Unisys的首席安全架构师ChristopherHoff说。

4、Hoff的演讲慷慨激昂,他认为用户社区正在被业界不顾及安全后果的有关虚拟化的甜言蜜语所误导。  Hoff在题为“虚拟化启示录的四骑士”的演讲中指出,“在未来的12到18个月内,当所有的厂商都宣称它们已经全面虚拟化的时候,就将会出现一种让人非常不舒服的情况。”  Hoff言辞激烈地谈到了网络业的走向,他说,一旦思科、博科、3Leaf和Xsigo这四家公司与其他厂商匆匆忙忙地把基础的交换架构虚拟化,但却对这么做的安全后果毫无清晰想法的话,“就将会出现严重的混乱局面”。因为企业客户将要面对他们完全不熟悉的拓扑结构,包括像生成树和生成树协议(STP)这样完全不熟悉的技术。  “所谓虚拟交换其实不

5、过是类似hypervisor的一段代码而已,”Hoff说。“它基本上就是二层的交换模块,”增加了虚拟交换就意味着你把网络折叠成了“一个单层”,其风险不言而喻。  虚拟安全——他称为“VirtSec”——是紧随着虚拟化设备的引入而出现的。因为这些设备将会复制传统的安全防御手段,比如入侵检测系统(IPS)、防病毒和防火墙等。但是Hoff说,一旦诸多的安全功能开始争夺虚拟机资源时,就会出现性能瓶颈,这与今天综合了IPS、防火墙和其他安全功能的统一威胁管理设备争夺系统资源的情形是一样的。  虚拟化网络的容量规划“也将变得越来越难于预测。”Hoff说。他还对防火墙的虚拟化深表怀疑,因为这意味着也要

6、把防火墙的隔离区(DMZ)进行虚拟化。  “假如我要V-motion一个防火墙,那么它就会不工作,”Hoff说,他是在谈及自己在快速部署虚拟机时对VMware及其V-motion功能进行的研究时说这番话的。采用虚拟化,“你就不可能摆脱基于主机的安全软件。当我们增加更多的解决方案时,我们也就增加了复杂性。”所以他建议黑帽大会的听众“千万别被轻易拽进这样的复杂环境中去。”  当然,虚拟化厂商也并非像Hoff所指责的那样完全一无是处,或者说思路混乱。惠普的首席安全战略官ChrisWhitener就向参会的听众提出了保护虚拟服务器安全的五项建议。(参见相关链接)  思科路由器成为新的攻击目标  

7、虽然虚拟化吸引了大多数与会者的关注,但是今年的黑帽大会也没有放过微软和思科等巨头。不过今年专家们认为,微软的Windows不再是一块寻找漏洞的狩猎乐园了,研究者们开始寻找其他产品作为新的攻击目标。而思科的路由器就是一个很有意思的目标。因为根据IDC的报告,思科路由器占有60%以上的市场份额。  三年前,安全专家MikeLynn就曾发现过思科路由器的一个漏洞而成为2005年黑帽大会的焦点人物。他本人在思科施加的压力下丢掉了饭碗,不过很

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。