美国银行存在安全隐患
产品漏洞的问题是无所不在。日前刚落幕的美国黑帽大会(Black Hat)以及DefCon,就有许多安全人员揭露漏洞。
早在黑帽大会和DefCon举办之前,安全研究员Dan Kaminsky就已经事先揭露DNS服务器的漏洞。安全公司SecTheory的执行长Robert "RSnake" Hansen,和Cenzic资深安全研究员Tom Stracener,则共同揭露Google Gadgets的弱点。RSnake表示,他已经花了3年的时间,透过各种管道希望Google修补相关的漏洞。只不过,在他将Google Gadgets弱点完全揭露前,Google都无动于衷。
在会议举办前,美国法院还下令,禁止麻省理工学院(MIT)学生在DefCon中,演说如何入侵波士顿的地铁系统;甚至是,许多美国银行现在使用号称最安全的锁Medeco,也在DefCon会议中被揭露产品弱点,而且同时有专家在当场示范开锁。
阿码科技(Armorize)执行长黄耀文表示,黑客可以从许多渠道得知各种产品的漏洞,但各种禁止漏洞被揭露的方式,不论是透过法院发布禁令,或者是签署NDA,都只是让制造产品的厂商有规避修补弱点的机会而已,对整个安全产业的安全性提升,并没有帮助。
