RSA 2017安全大会上多名Wi-Fi用户遭攻击 - 〖系统安全〗

z3960

级别: FLY版主

发帖: 786360

飞翔币: 211578

威望: 215717

飞扬币: 2615651

信誉值: 8

只看楼主更多操作 0 发表于: 2017-02-18

RSA信息安全大会是全球顶级的安全盛会，但这并不意味着会场一定安全。安全测试厂商Pwnie Express扫描RSA大会无线电波后，就发现多起EvilAP攻击。

其中一次EvilAP攻击中，恶意接入点使用Karma工具，诱骗用户，使其认为正连接到已知接入点。EvilAP 攻击在RSAC上发出的接入点信标为常见位置，例如星巴克和麦当劳。Pwnie Express经过分析后发现，多个用户确实连接到了恶意接入点，并且至少有两名用户保持连接超过一天。Pwnie Express发现，RSAC展台运行的多个Wi-Fi接入点通过WEP加密。WEP是较旧的无线加密标准，在很早之前就被证明缺乏安全性。

关键词: 安全

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

我不喜欢说话却每天说最多的话，我不喜欢笑却总笑个不停，身边的每个人都说我的生活好快乐，于是我也就认为自己真的快乐。可是为什么我会在一大群朋友中突然地就沉默，为什么在人群中看到个相似的背影就难过，看见秋天树木疯狂地掉叶子我就忘记了说话，看见天色渐晚路上暖黄色的灯火就忘记了自己原来的方向。

回复引用

z3960

级别: FLY版主

发帖: 786360

飞翔币: 211578

威望: 215717

飞扬币: 2615651

信誉值: 8

只看该作者 1 发表于: 2017-02-18

一年一度的全球信息安全峰会RSA大会2月13至17日在美国旧金山召开。今年是RSA举办的第26年。作为信息安全趋势、理念和技术的风向标，RSA今年吸引了世界各地逾680家公司和组织参展。

今年，中国参展商达37家，是去年参展企业的3倍，成为仅次于美国的第二大参展国。中企声音一：不只同台竞技，更有联合防护每年RSA都有一个主题，以体现行业的整体发展预期。比如2015年强调改变安全思维，2016年强调连接安全，2017年的主题是机遇的力量，强调团结合作、共建安全生态的重要性。RSA首席技术官Zulfikar Ramzan在演讲中建议，不同领域的安全专家们不应该有所区分，而应该建立联系，通过更好的合作加强安全防护。微软总裁兼首席法务官布拉德·史密斯也呼吁各国达成类似于“日内瓦公约”的国际协议以及建立一个独立小组来调查和共享攻击信息。作为一个参加RSA十多次的信息安全专家，360企业安全集团总裁吴云坤说，在今年RSA主旨演讲上，有人提及“所有做防护的企业应该联合起来维护世界和平”。他认为这句话背后谈到两件事情，第一是网络安全已经威胁到世界的和平以及人的生命安全。第二个是解决这个问题不是单个组织可以完成的。“所以我们建立一个网络联盟。把全球的漏洞情报、威胁情报进行分析，在商业合作之外有更多技术合作，来解决生态问题。”360企业安全集团在大会期间，与多个知名漏洞响应平台进行深入磋商，共同搭建世界白帽协同机制。在漏洞响应、安全测试等多方面展开合作，以应对全球化的网络攻击和日益猖獗的全球信息泄漏及数据贩卖。吴云坤说，在中国至少有6万多白帽子。“我们一个公司最多2-3千人，集中了6万多人来做事情，可想这样的力量有多强大。”除了平台上的合作，360在云服务安全方面也有了新动作。在RSA2017大会上，360企业安全集团发布并展示了360云守，国内首个云访问安全代理产品。根据国际数据集团2016年的调查报告，70%的企业至少运行着一个云应用。未使用云应用的企业中，90%计划在未来12个月内或1至3年内使用云应用。普遍使用云服务的硬需求与频发的云应用安全事故让这一话题一直成为安全领域的热点。360企业安全集团总工程师谭晓生用浅显生动的语言对此作了介绍：“云的服务商会不会干坏事，服务云的管理员会不会被买通，云被黑客盯上并把云攻破了都是云服务环节中会出现的问题。” 360的云守相当于将数据解密的秘钥放在用户手里。只有当用户把秘钥取回来的时，密文才变成明文，在云服务商那里信息都是密文。“我们让用户既享受到云服务带来的便利，也享受到安全。”

在这次RSA大会上，华为也进一步加强了全球合作。华为与全球领先的内容安全整体解决方案厂商Avira公司共同宣布：双方正式签署合作备忘录，建立在云查杀领域合作伙伴关系，为客户提供高效威胁防护。华为企业业务BG产品营销总监Ajay Gupta告诉记者，华为在信息安全领域耕耘多年，2012年与赛门铁克成立合资公司，在信息安全方面有丰富的产品。他认为华为“下一代防火墙”是华为的领先产品。华为在云服务方面也很突出，不仅仅提供网络安全服务，还有云数据中心。华为的安全业务致力于构建“开放、协作、共赢”的生态系统，通过与Firemon，AlgoSec的合作，提供给用户更高效的安全策略管理解决方案，减轻用户运维成本。另外一家参展的中国企业阿里云在RSA大会上展示了实时网络攻击世界地图。据介绍，通过大数据分析能力，阿里云不仅能精准定位攻击发生地、正以何种类型进行攻击，还能立即将恶意攻击阻断，吸引了大量关注者。中企声音二：了解发展趋势为“走出去”探路除了上述已经在国际市场上与同行进行合作的独立参展企业外，还有一些参展中企则更多是希望了解世界的安全趋势，推广自己的品牌以及寻求合作，从而为自己在海外的发展布局。从旧金山市莫斯考尼中心南馆进入，入口位置还可以看到由中关村科技园组织的12家中国信息安全公司组成的集体展位。虽然与其它有独立展位的中国公司以及毗邻的美国公司相比，这些中国展商略显局促，但是人气不减。除了“中关村”几个突出的汉字外，多数参展公司都打出了“中国牌”。盛邦安全延续去年摆放“门神”的中国风，今年在展台前摆放了三个人形立板，一个是“包公”，一个是“关公”，还有一个是“钟馗”。公司发放的宣传册上如此解释“判阴阳，辨忠奸，保国安民。正如我们的web应用系统治理平台，对复杂业务系统中的每一个web应用进行发现，分析，判断和管理。”

这是盛邦安全第三次参加RSA安全大会，公司提供应用漏洞扫描、恶意软件发现、备案管理与访问控制于一身的综合性治理产品。盛邦安全CEO权小文告诉记者，收获不错，已经有5个客户表示用产品进行安全测试。盛邦安全副总裁严雷说，现在信息安全的市场向两极呈现爆发：一个是云端安全市场，还有一个是智能化市场方向，比如，体现在可穿戴设备、物联网、工控等越来越智能化的应用和基础设施等。但是，他认为“中国军团”在国际舞台上跟世界同台竞技，还是缺乏领先的技术。第一次参展的中国安全服务公司国舜国舜CEO姜强告诉记者，今年的收获很大。他来参会的主要目的就是提升自己的影响力，以及实地感受下世界安全企业的趋势。“我就想了解下我们的水平和方向是不是符合主流。”