QQRead:http://www.qqread.com/news/e324805.html
2007年8月5日消息,日前在拉斯维加斯举行的Black Hat黑帽黑客安全会议上,展出的一系列新软件工具再次敲响了通过Wi-Fi无线宽带技术使用互联网服务的安全警钟。
据国外媒体报道,安全机构Errata Security的罗伯特·格雷厄姆展示了利用软件工具实时劫持谷歌GMail邮箱的全过程,而用户通常认为登录GMail是相当安全的,因为登录数据都经过了加密,但事实并不是这么简单。
格雷厄姆开发了两款程序--“Hamster”和“Ferret”,通过它们来监控通过Wi-Fi无线宽带网络公共热点的数据流,并可以截取未经加密的网页脚本文件,通过网页浏览器会保存这些脚本文件来提高下次的登录速度。
格雷厄姆现场演示了一位与会者邮件被劫持的过程,当一名用户登录邮件帐户时产生的激活脚本很容易被截取,然后所获信息顺利进入用户邮箱。
利用同样的技术,黑客几乎可以攻破其它所有的邮件服务系统,还有类似于MySpace的社交网站等。一旦黑客劫持帐户之后,会立即修改密码,这样该帐户主人却无法再登录。
格雷厄姆表示:“假如我能嗅探到你的Gmail连接,并获取所有的登录脚本文件,很容易就可以盗取你的帐号。”格雷厄姆建议,安全登录邮箱Gmail的方法是,每次登录时都选择“登录全过程自动应用加密功能”选项。
格雷厄姆称计划将上述两款工具软件上传到公司网站上。
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
2007年8月5日消息,日前在拉斯维加斯举行的Black Hat黑帽黑客安全会议上,展出的一系列新软件工具再次敲响了通过Wi-Fi无线宽带技术使用互联网服务的安全警钟。
据国外媒体报道,安全机构Errata Security的罗伯特·格雷厄姆展示了利用软件工具实时劫持谷歌GMail邮箱的全过程,而用户通常认为登录GMail是相当安全的,因为登录数据都经过了加密,但事实并不是这么简单。
格雷厄姆开发了两款程序--“Hamster”和“Ferret”,通过它们来监控通过Wi-Fi无线宽带网络公共热点的数据流,并可以截取未经加密的网页脚本文件,通过网页浏览器会保存这些脚本文件来提高下次的登录速度。
格雷厄姆现场演示了一位与会者邮件被劫持的过程,当一名用户登录邮件帐户时产生的激活脚本很容易被截取,然后所获信息顺利进入用户邮箱。
利用同样的技术,黑客几乎可以攻破其它所有的邮件服务系统,还有类似于MySpace的社交网站等。一旦黑客劫持帐户之后,会立即修改密码,这样该帐户主人却无法再登录。
格雷厄姆表示:“假如我能嗅探到你的Gmail连接,并获取所有的登录脚本文件,很容易就可以盗取你的帐号。”格雷厄姆建议,安全登录邮箱Gmail的方法是,每次登录时都选择“登录全过程自动应用加密功能”选项。
格雷厄姆称计划将上述两款工具软件上传到公司网站上。
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 软件安全漏洞问题---你注意到了吗? (0次浏览)
- 专一的新木马:我只在乎你的银行账号 (0次浏览)
- 着名安全厂商CA网站被黑 链接指向恶意站 (0次浏览)
- 恶意TCP/IP包可击破Windows Vista内核防线 (0次浏览)
- 小心!蠕虫专偷游戏帐号和密码 (0次浏览)
- 无法在系统中查杀:引导区病毒卷土重来 (0次浏览)
- 2008病毒与反病毒之争,谁能笑到最后? (0次浏览)
- MSN再次惹毒上身,用户当小心防范 (0次浏览)
- 病毒周报:“机器狗”惊现最新变种 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web2.0 (0次浏览)
