7月16日消息,由SyScan主办,国内最大的安全厂商360公司承办的2014SyScan360国际前瞻信息安全会议今晨隆重开幕。本次大会聚集了来自美、意、西、葡等9个地区的18名顶级安全专家,向与会者分享安全领域最新的科研成果。在会议现场,来自国外知名安全咨询公司BishopFox的资深安全分析师RobRagan与Oscar Salazar发表了主题为《云服务攻击利用》的演讲,并首次披露有防护机制的免费账号是如何被入侵的。
图:知名安全专家RobRagan与OscarSalazar发表演讲
随着大数据、云计算和物联网时代的到来,本届SyScan360的议题范畴极大拓展,SyScan主席ThomasLim表示,未来针对智能设备的攻击会越来越多,而云服务也同样受到黑客们的重点关照。目前,虚拟化数据中心和云服务已经被越来越多的互联网公司使用,因此防范利用云服务的攻击就成了当下热门的安全议题。
在演讲中,RobRagan将重点放在如何利用/误用免费试用机会来访问大量的云计算和存储资源,并打破云服务的条款,通过这些资源准备入侵环境。而OscarSalazar则在现场演示如何轻松地批量生成邮箱,并且创建云端僵尸网络。这种僵尸网络不会被定义为恶意软件,不会被网络过滤器拦截,也不会被接管,这也就让攻击成为可能。
据了解,随着比特币等加密电子货币的普及,从他人账户中偷取钱财的僵尸网络攻击也越来越多,而在演讲中谈到的僵尸网络就是以此为目的搭建的。但正所谓解铃还需系铃人,RobRagan和RobRagan建立了足够的工具来为渗透测试员和安全研究员们分享这套框架,这个“反反自动化框架”将展示有防护机制的免费帐户是如何被入侵的。
据悉,本次大会为期两天,数百位来自世界各地安全领域的专家出席,讨论议题涵盖PC、移动、智能硬件等多个安全热点。360公司总裁齐向东表示,360作为全球领先的互联网安全厂商一直聚焦互联网安全领域的最新动向和热点话题,本着开放、平等、专业和严谨的专业态度,360携手SyScan已成功举办了两届SyScan360国际前瞻信息安全会议,旨在为中国、亚洲乃至世界上关注信息安全技术的行业同仁,搭建起兼具深度和广度的沟通平台,探讨最新信息安全发展趋势,分享最前沿的信息安全研究成果。