黑帽：黑客出手越來越快 RFID成為攻擊目標

　　一些安全專家將炮口指向威脅日益嚴重的“零時差攻擊”(zero-day exploits )的同時(利用之前未曝光的漏洞進行攻擊)，有更多專家則是在強調，在線黑客的攻擊能力越來越險，他們可以分析漏洞的修補程序然后快速轉變攻擊的源代碼。

　　黑帽安全簡報的創始人Jeff Moss 表示：“一天之內就可以拿到漏洞、發現問題，然后制造攻擊程序。”“如果修補程序在今天出來，明天攻擊程序就跟著出現，企業根本就沒有時間去注意他們的安全問題。”

　　許多安全公司，如Symantec及VeriSign都已經指出，據非正式的證據顯示，一些利用特殊漏洞的源代碼，其出現時間距離漏洞首次發布越來越近。黑帽大會上的安全研究員指出，有越來越多黑客使用一種利用漏洞反向工程(reverse-engineer)的工具，因此形成了這個趨勢。

　　攻擊程序的制造速度越來越快，意謂著公司企業修補程序的頻率也要越來越高，或者也要越來越常找出確保電腦免受最新漏洞攻擊的方法。

　　Paul Watson 是Rockwell Automation 的信息安全專家，同時也是基礎網絡漏洞報告的作者，他表示：“管理員再也不能等著下一季的漏洞修補程序了。”“公司企業通常是一年使用一次──出門，拿到修補程序的套件，然后安裝。如果現在還這么做的話，就死定了。”

　　Slammer 的作者給了網絡管理人員六個月的時間讓他們修補系統，一直到2003年1 月才把病毒放出。2004年4 月出現的Sasser，則是在漏洞發現幾周之后就傳播開來了。Witty 更在安全漏洞發現之后才2 天就開始散播。

　　安全公司及軟件廠商則希望能夠建立數字的安全圍墻，讓客戶不用被修補文件追著跑。

　　周一，eEye Digital Security 發布了一款新產品Blink ，可以建立電腦防護罩來防止快速的實質攻擊。類似的方法，防毒軟件公司則可以暫緩電腦程序散播病毒，而像Blink 一類的入侵防護軟件則可以阻止病毒或遠端攻擊軟件的入侵。

　　微軟也希望在8 月所推出的Windows XP Service Pack 2 (SP2 )操作系統可以讓未修補漏洞的系統也可免除受攻擊的威脅。微軟將在這版更新里加入強化的防火墻及新增的安全功能，讓漏洞攻擊較為困難。英國的Next-Generation 軟件安全公司創始人兼管理總監David Litchfield 表示，這兩個功能將讓Windows 系統的攻擊更為困難。

　　Litchfield表示：“希望，Windows 網絡的病毒有結束的一天。”“這當然沒這么簡單，僅就走向更安全來說，就有好長一段路要走。”