更新数码证书
8月初的讨论又回到了头条新闻,黑客获得了被盗的文件,冒充谷歌。
的问控制工程8月4日的一篇文章讨论了黑客如何利用欺诈或被盗的数字证书冒充其他东西。最近的一篇文章计算机世界讨论了黑客如何获得“一个适用于任何谷歌网站的数字证书”。利用这一点,黑客可以冒充谷歌的任何服务,并利用这一点来实现中路进攻任何试图用与黑客相同的网络访问他或她账户的人。
这篇文章更深入地探讨了这一切是如何发生的,但在调查人员试图将事件拼凑起来的过程中,仍然存在许多空白。
这种类型的攻击策略是网络犯罪分子试图闯入工业网络的最爱,实际上就是在Stuxnet中发生的事情。攻击者将自己置于HMI和工厂设备之间,向设备发送虚假和可能有害的命令,同时使HMI告诉操作员一切正常。
-Peter Welander pwelander@cfemedia.com
您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献,并获得您和您的公司应得的认可。点击在这里开始这个过程。