黑帽大会:企业安全方面,苹果很不错,但还是选微软

在上周举行的">黑帽大会中,研究员声称:尽管并不完美,苹果台式电脑,笔记本,手机所用的操作系统正在越来越安全。

来自iSec Partners,研究OS X与Windows 7操作系统的团队队长Alex Stamos说道:“尽管我们不向企业级用户推荐OS X(除非是更大网络的绝缘区中),OS X操作系统的确大有长进。”

他们的结论是:苹果干得很不错,但还是微软领先。虽然如此,尽管苹果软件的早期版本比起Win 7来更易被初始利用漏洞,但是最新版的Lion系统有所追赶。

Stamos说道:“日益扩大的特权在两个操作系统上都是一个问题。OS X比Win 7有更多潜在的弱点。谈到网络漏洞的时候,苹果更是输家。OS X网络在网络特权扩大上明显更为脆弱。几乎每台OS X服务器的认证机制都很脆弱或已损坏。”

“很多人认为苹果产品更少受到黑客注意,但是一些数据似乎要打破此种观念。比如,在过年的3年,1151个常见的漏洞和大的Bug已经影响了苹果产品,包括第三方软件。而Windows的漏洞与Bug数为1325个,这也比苹果高不了多少。”

“通过增加应用程序沙盒,Lion取得很大进步。如果恶意软件执行启动,沙盒就会将该程序囊括孤立开来。”

在移动产品方面,独立研究员Dino Dai Zovi声称:“iOS在沙盒中运行应用程序时表现优异。IOS针对应用程序有动态签名功能,设备在运行应用程序前必须得到批准,而不是仅仅接受苹果已经批准的认证。”

“尽管黑莓比IOS有更好的数据保护,但是黑莓缺少能用于运行应用程序的沙盒。谷歌的安卓移动操作系统比其iOS来漏洞更多。安卓的安全程度就和已经越狱丧失许多安全功能的iPhone差不多。”

(责任编辑:admin)

时间: 2024-10-25 02:37:28

黑帽大会:企业安全方面,苹果很不错,但还是选微软的相关文章

黑天黑地黑国际,黑帽大会这 20 个黑客演讲依然很燃

  雷锋网编者按:黑帽安全技术大会(Black Hat Conference)创办于 1997 年,被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议.值此 20 周年纪念日之际,雷锋网和你一起回顾黑帽大会上那些难忘的演讲和演示吧. 一.2000 年:全面披露和开源 黑帽大会举办多年后,才迎来第一个 High 翻全场的演讲嘉宾--Network Flight Recorder 公司 CEO Marcus Ranum.Ranum 将自己演讲的悬念留到了最后一刻,超过 1000 名观众

黑帽大会:企业安全,还是选微软

在上周举行的黑帽大会中,研究员声称:尽管并不完美,苹果台式电脑,笔记本,手机所用的操作系统正在越来越安全.来自iSec Partners,研究OS X与Windows 7操作系统的团队队长Alex Stamos说道:"尽管我们不向企业级用户推荐OS X(除非是更大网络的绝缘区中),OS X操作系统 的确大有长进."他们的结论是:苹果干得很不错,但还是微软领先.虽然如此,尽管苹果软件的早期版本比起Win 7来更易被初始利用漏洞, 但是最新版的Lion系统有所追赶.Stamos说道:&qu

黑帽大会:苹果网络服务器比微软易入侵

报道指出,黑帽大会于周三 (3日) 召开,会上消息显示,使用苹果公司网络服务器的企业,或许比Windows 类型网络使用者容易遭到恶意入侵.尽管苹果笔记本电脑和桌上电脑产品,中毒遭入侵率相对比Windows 个人电脑 (PC) 低上许多,对技术精湛的骇客来说,却是苹果网络较为容易渗透.报道内容,源自资讯安全顾问公司 iSEC Partners ,他们展示了参与大会前的报告数据.至于苹果则对报告内容不予置评.iSEC 建议包括 Google .Facebook 以及4 家巨擘美国商业银行等客户,注

黑帽大会:Win8是最安全桌面和移动系统

近日,微软即将推出的Windows 8 RTM版本,业界都在关注Windows8的一些新特性.今天,我们又得到消息,吸引全球信息安全精英的2012黑帽安全技术大会在美国拉斯维加斯顺利拉开帷幕之后,经过为期一周的黑客攻击风暴,有一个操作系统居然安然无恙,那就是微软即将对外发布的Windows 8系统.这看起来似乎Windows 8将会是最安全的桌面系统了,而且也有可能将会是最安全的移动操作系统. 图:Windows 8系统默认壁纸 远离桌面操作方式 即将发布的Windows 8将远离桌面操作的方式

黑帽大会&Defcon综述

8月7日,为期5天的黑帽大会&Defcon黑客大会在美国拉斯维加斯闭幕.会上,来自世界各地的安全专家继续粉碎人们不切实际的幻想--他们告诉企业和消费者,目前现有的几乎任何系统都没有安全可言. 安全专家Riley Hassell和Shane Macaulay曝光了安卓应用程序的新威胁,还讨论了安卓系统和安卓市场的已知与未知漏洞.安全专家Matt Johansen与Kyle Osborn声称已经发现Google Chrome大量严重的基本安全设计缺陷,只需轻轻点击鼠标,用户的电邮.联系人.已存的文档

黑帽大会二十载:十大最佳破解案例

在过去20年里,黑帽大会曾捅出许多重大的漏洞,促成了一些重大的补丁.这些漏洞展现了现代医疗设备.ATM.汽车.路由器.手机等方面面临的安全挑战.第二十届黑帽大会今天下午在拉斯维加斯开幕.为了庆祝黑帽大会,笔者从大会历史里选编了二十年来黑帽大会展示的一些最佳.最恐怖的破解案例. 汽车破解 2015年,黑帽人士查理·米勒和克里斯·瓦拉塞克(Chris Valasek)(上图)成功黑进切诺基吉普(Jeep Cherokee)系统,厂方随之召回140万辆汽车打软件补丁.该破解用了切诺基吉普汽车里的Uco

黑帽大会20年精选:亮点、争议与夭折

过去20年来,一年一度的黑帽大会每每引发论战.此处仅摘录那些最重要的演讲和展示. 20年的时光里,黑帽大会以其最前沿信息安全研究.开发与业界趋势的展示,收获了诸多赞誉与声名.该大会同时也存在着一些争议--有时候足以导致演讲或展示的临场取消. 黑帽大会始于1997年,当时还只是在拉斯维加斯举办的单场会议.如今,该大会已发展成国际性会议,每年在美国.欧洲和亚洲各自举行.今年的美国黑帽大会是第20届,在拉斯维加斯曼德勒湾举行,时间是7月22日至27日,包含4天的技术培训和2天主会议进程. 作为热身,我

Blackhat 2016年美国黑帽大会备受关注的三大热点

随着安全联网设备与数字联网全球经济的不断扩展,国家威胁攻击者伺机而动,消费者隐私让人担忧.当公司正挣扎如何检测并阻止威胁时,所有这些趋势一涌而上,然而企业变得更为分散开放. 关于Black Hat 黑帽安全技术大会(Black Hat Conference)创办于1997年,被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议.会议引领安全思想和技术走向,参会人员包 括企业和政府的研究人员,甚至还有一些民间团队.为了保证会议能够着眼于实际并且能够最快最好地提出方案.问题的解决方法和操

黑帽大会的规模逐年递增

[编者按]黑帽大会的规模逐年递增,这场全球最聪明的大脑聚集在一起,会擦出什么样的电光火石,本年度的黑帽大会吸引了近万人参加,这些技术男很符合<黑客帝国>中"基努里维斯"的形象标准,目光深邃,站得笔挺,不善言谈,据说还有不少FBI现场招人,总之吸引了全球的眼光.本文盘点了本次大会上炫酷的10大工具,值得高兴的是大部分都是开源的. 2014黑帽大会上展示的黑客工具可以帮助渗透测试者发现VoIP通信中的弱点,进行网络钓鱼攻击支持终端用户安全意识培训或更好的保证亚马逊网络服务实例.