黑帽子大會
黑帽安全技術大會是一個具有很強技術性的信息安全會議,會議引領安全思想和技術走向,參會人員包括企業和政府的研究人員,甚至還有一些民間團隊。為了保證會議能夠著眼於實際並且能夠最快最好地提出方案、問題的解決方法和操作技巧,會議環境保持中立和客觀。黑帽安全技術大會是世界上最好的能夠了解未來安全趨勢的信息峰會,它的權威性更是獨一無二的。
“黑帽子”大會定於2011年7月28日和29日美國拉斯維加斯拉舉行。本次大會將揭露當今最危險的安全威脅,包括token kidnapping和搜索引擎hacking。另外一個黑客盛會“黑客大會”於2011年7月30日至8月1日舉行。
與“黑客大會”相比,“黑帽子”大會顯得較為正式,議程表上排滿專業人士的發言。議題包括針對銀行、核電廠、化工廠等設施的黑客行為。 “黑帽子”大會2010年關注的黑客攻擊趨勢包括智能手機易受攻擊,黑客和試圖抓到他們的執法人員正在適應“雲計算”程序。 “黑帽子”大會參加者來自企業、政府和學術界等各個領域。
2011年黑帽大會
2011年7月30日至8月4日,一年一度的黑帽大會在拉斯維加斯召開。本屆黑帽大會依舊沒有讓參與者與圍觀者失望,它再次匯聚了來自世界各地的企業、政府、學術界及“地下”信息安全組織的思想領袖。在2011年的黑帽大會上,安全研究人員會展示50多種產品,其中最密集的是展示設備漏洞:包括USB設備,打印機,掃描儀,iPhone與安卓設備,Chrome,筆記本電腦,行業監控與數據採集系統。
技術展示
1、利用ioS內核:Stefan Esser將會展示iPhone內核級的開發利用。
2、侵入安卓設備以營利:Riley Hassell和Shane Macaulay將會曝光安卓應用程序全新的威脅,還會討論安卓系統和安卓市場的已知與未知漏洞。
3、蘋果iOS安全評估:漏洞分析與數據加密:,Dino Dai Zovi將會分析在幾個關鍵的安全機制中,就其長處與短處,企業應該考慮什麼。
4、侵入Google Chrome OS:Matt Johansen與Kyle Osborn聲稱已經發現其大量嚴重的基本安全設計缺陷,只需要輕輕一擊鼠標,用戶的電郵,聯繫人,已存的文檔就會被暴露。而且,還可以通過竊取其臨時cookie盜取其Google賬戶等等。
5、損壞芯片密碼卡:Adam Laurie, Zac Franken, Andrea Barisani與Daniele Bianco四人組,將會展示如何通過在電磁電容世界的信用卡掃描與個人身份號碼(PIN)獲取,成功侵入基於芯片的支付卡。
6、利用西門子Simatic S7 PLCs:獨立研究員,NSS實驗室工作人員Dillon Beresford將會以此展示工業數據監控與採集系統(SCADA)的缺陷。
7、獲取路由表:Gabi Nakibly計劃展示開放路由最短路徑優先(OSPF)協議上的漏洞,該漏洞將會使黑客不必獲得路由器本身,就可以得到路由器內的路由表。
8.Sophail--Sophos殺毒軟件的批判分析:為了分析Sophos聲稱所擁有的技術,探測已被曝光的豐富的攻擊平面,展示其缺陷與漏洞,Tavis Ormandy將會對Sophos的反病毒軟件產品進行全面檢測,然後進行批判。
9、通過Arduino利用USB設備:Greg Ose將會討論如何利用Arduino硬件架構中的部件。
10.在SAP J2EE引擎核心上的毀滅性打擊:Alexander Polyakov將會展示其漏洞攻擊的細節,還會提供一個檢測攻擊的免費工具。
11、侵入與forensicate甲骨文數據庫服務器:資深的數據庫安全研究員David Litchfield將會展示此項內容。 David曾於過去發現甲骨文產品的關鍵安全缺陷,這應該引起重視。
12、微軟的Vista系統--不再保密的那些好的,壞的,不甚美觀的:儘管對我們大多數人來說其只有歷史價值,但是安全研究員Chris Paget仍然會會曝光之前Vista安全進程的秘密信息。 Chris說他之所以等到現在,是因為為了獲取源代碼和設計規格,他曾於五年前與微軟簽訂保密協議(NDA),現在剛好趕在黑帽大會之前協定過期了。
喜歡我的作品嗎?別忘了給予支持與讚賞,讓我知道在創作的路上有你陪伴,一起延續這份熱忱!