巴纳拜·杰克的经历
2010年借让提款机狂吐钞票一举成名 巴纳拜·杰克(Barnaby Jack)是一名出生于新西兰的黑客、程序员和计算机安全专家。他曾花了二年时间研究如何破解自动提款机。2010年7月28日,在美国拉斯维加斯举行的一年一度的“白帽”黑客会议上,杰克将2台ATM搬到“黑帽”会场上,他刚一执行破解程序,自动提款机便不断吐出钞票,在地上堆成一座小山。这段“提款机破解秀”堪称2010年“白帽”黑客会议上最为轰动的精彩好戏。
2013年国际十大互联网安全事件的黑帽大会
四、BlackHat和Defcon大会在拉斯维加斯召开2013年7月27日至8月1日,世界最著名的黑客大会――BlackHat(黑帽大会)在美国拉斯维加斯召开。有大约7000名黑客和网络安全专家出席了本次“黑帽大会”开幕式。美国国家安全局局长亚历山大也来参加。黑帽大会自1997年创立以来,引领安全思想和技术走向。除了常规讨论和训练外,恶作剧也是黑帽大会的一大亮点。2013年7月下旬,据外媒报道,因ATM安全研究蜚声安全界的黑客Barnaby Jack在旧金山意外去世,终年35岁。而他本应在Black Hat USA 2013上,演讲关于心脏起搏器(Pacemaker)和植入型心脏复律除颤器(ICD)安全研究的议题。2013年8月1日至4日,DEFCON大会(国际黑客大会)同样在拉斯维加斯召开。有超过6000名黑客参加本次大会。自1992年起,这个名为“防御态势”的黑客大会已成为全球黑客“切磋技艺”的重要平台,规模一年比一年庞大。
心脏起搏器也能被黑客入侵吗?
不如这么说吧,当一样东西越来越傻瓜化后,这个东西的危险性就越来越高了。参考我们的智能家居,这些家居和个人电脑链接,和wifi链接,黑客只要攻破wifi,就可以着手操纵家居,乃至摄像头,电脑,,偷取个人隐私数据。那么凭什么我们认为,相比曾经的大个头而言,小巧便携傻瓜化的医疗器械不能被入侵呢?
当今时代,医疗器械功能日益强大,与病患及医生之间的交互也越来越多。拿个血糖仪来举例,测完血糖后,将你的数据上传到手机app,这之中经过了血糖仪-wifi,wifi-手机两个阶段,无论哪个阶段其保密性都依赖于传输设备及其加密方式。换句话说只要破解了这些,你的个人数据将暴露在太阳底下,然后被不法分子拿去牟利…扯远了
到回来说,心脏起搏器目前和其他的大多数医疗器械一样,越发的亲民,你能轻松获取它的数据,并与医生沟通。但这份轻松的背后却也隐藏着危险,一旦信号传播途径被破解,被篡改,那么轻则泄露个人信息,重者可能遭致死亡。这不是危言耸听,而是当前医疗器械的加密确实做的不够完善
2013年国际十大互联网安全事件的伪造CA证书
六、Google曝法国伪造CA证书全球首例国家级伪造CA证书劫持加密通讯事件诞生2013年12月7日,Google安全博客发表声明,他们在12月3日发现一个与法国信息系统安全局(ANSSI)有关系的中级CA发行商向多个Google域名发行了伪造的CA证书。根据分析称,ANSSI伪造CA证书是全球首例曝光的国家级伪造CA证书劫持加密通讯事件,在网络安全行业影响恶劣。此伪造CA证书被利用监视Google流量,劫持Google的加密网络服务,例如对Gmail、Google HTTPS搜索、Youtube等进行钓鱼攻击、内容欺骗和中间人攻击。微软随后发布针对Windows Vista、Windows7、Server2008、Server2008R2提供了吊销证书的补丁。
