黑帽(Black Hat),有两个含义,一个是黑帽黑客,一个是黑帽大会。
黑帽黑帽黑客(英文Black Hat Hackers,也称为crackers,中文译为骇客),是指那些通过寻找系统漏洞而未经授权入侵他人计算机和网络的黑客,破坏数据以及制造计算机病毒等。
黑客A black hat is the villain or bad guy, especially in a western movie in which such a character would wear a black hat in contrast to the hero's white hat. The phrase is often used figuratively, especially in computing slang, where it refers to a hacker who breaks into networks or computers, or creates computer viruses
黑帽相对于白帽(White hat hackers, also known as ethical hackers),是遵循黑客伦理,遵纪守法的黑客。不会进行破坏性入侵,而以保护系统为目的的。
分属两个不同世界的族群,基本差异在于,黑客是有建设性的,而骇客则专门搞破坏。当然,这之间也不是黑白分明的。所以,黑帽和白帽之外,还有灰帽,A grey hat, in the hacking community, refers to a skilled hacker who sometimes acts legally, sometimes in good will, and sometimes not. They are a hybrid between white and black hat hackers. They usually do not hack for personal gain or have malicious intentions, but may or may not occasionally commit crimes during the course of their technological exploits.
黑帽技术大会编辑本段回目录
黑客大会Black Hat是著名黑客Jeff Moss于1997年创办,黑帽并于2005年将黑帽以1400万美金卖给CMP Media。Black Hat会议都将探讨关于信息安全的热点话题。
“黑帽”安全技术大会是一个具有很强技术性的信息安全会议,会议将引领安全思想和技术的走向,参会人员包括各个企业和政府的研究人员,甚至还有一些民间团队。为了保证会议能够着眼于实际并且能够最快最好的提出方案、问题的解决方法和一些操作技巧,会议环境保持了中立和客观。黑帽安全技术大会是世界上最好的能够了解未来安全趋势的信息峰会。
15年来,越来越复杂的网络环境和黑客技术的不断创新,安全形势越来越严峻,这些都促使黑帽需要更好的在第一时间触及安全问题。在黑帽上,有更多的受人尊敬的专家和研究人员,他们得到了安全界的诸多认证,在这里,他们将是黑帽的主角,将引导大家了解更多关于安全产业的技巧资讯。
黑帽大会创始人 Jeff Moss 访谈录编辑本段回目录
2008-11-12 原始出处:VentureBeat 中文翻译:COMSHARP CMS
Jeff Moss 是刚刚在 Las Vegas 召开的 Black Hat (黑帽)与 Defcon安全大会的创始人。他1993年创办 Defcon,1997年创办黑帽并于 2005 年将黑帽以1400万美金卖给 CMP Media。以下是 VentureBeat 的记者对 Jeff Moss 的访谈。(请参阅:DNS 漏洞发现者 Dan Kaminsky 访谈录)
VB: 请向那些不太了解 Defcon 的人介绍一下这个大会。
JM: 这个大会包含技术和社交两层意义,人们可以学习和分享技术,也可以在这里结交朋友。如果你是从那个没有视频聊天的早期黑客环境中长大,你会根据那些黑客的 所作所为来了解他们,人们也因为各自所做的事或所知道的东西而相互接受。你看一下这里的人,染着蓝色头发的,梳小辫的,穿正规职业装的,他们都坐在一张桌 子上交流,他们有共同的东西,这是一个很大的成功。
VB: Defcon 和 Black Hat (黑帽)有什么区别?
JM: Black Hat 是学院派,Defcon 是江湖派。在 Defcon 我们也有很好的内容,来 Defcon 的人想学习如何破解 Xbox,破解卫星系统,或者开锁。这些东西放在黑帽将很不合事宜,因为黑帽的参与者多是公司。
VB: 你是否注意到外部世界对你们的看法,比如,是否偏离法律或责任?
JM: 我并不关心外界的看法。
VB: 你如何保证不走歪?
JM: 你需要树立一个榜样,让其他人学着这个样子来。但我无法控制他们的作为。如果他们想犯罪,他们就会犯罪。我试图向他们展示,还有别的选择。你不能命令别人 如何做。如果你发现一个新漏洞,你应该怎么做,是全部透露出去,还是部分透露出去,还是选择有责任地透露?我会选择有责任的透露,将漏洞透露给相关方,让 他们有时间打补丁,然后再透露给公众。我们在选择发言者的时候,会选择那些有道德感的,我们希望其他人会学着来。
VB: 会有官方的人参加并发言吗?
JM: 从一开始,就有司法部门的人参加,观众中有他们要抓的人,我们尝试各种不同的观点。
VB: 那这还是一个中立的场所吗?
JM: 这是我要把它创办成的样子。一开始,我们还没有 Internet 和 Amazon.com。你要获取信息,就要来听人讲,就要让那些专家现场消解那些口耳相传的神话。我知道联邦机构会来,我还邀请了 FBI,每个人都以为我疯了,我给联邦情报局打电话,他们说,我们知道你们的行动。
VB: 他们没在这里抓过人吧?
JM: 2001年,FBI 在抓了一个,是 Dmitri Sklyarov,他刚参加完 Defcon 回到宾馆。那件事的起因是 Dmitri 工作的公司和 Adobe 有争端,因为他们没有办法去俄罗斯去处理,便抓了 Dmitri 做“人质”。
VB: 每年都有很多争端。Massachusetts Bay Transit Authority 曾起诉要求禁止你们的三个与会者讲话。你们每年都是怎么处理的?
JM: 这真不怎么样。有时候,要求取消某个讲话的理由是正确的,但绝大部分都是神经过敏,这对社区是一种伤害。那些公司如果不吸取这些现实的信息如何才知道各种风险?如果每个人都害怕讲话,谁会继续去研究?我们会失去这些最前沿的东西。
VB: 你自己是否黑过什么?
JM: 以前有过。我现在管理 Defcon 的网络,每天都看到数以百万的攻击,很自豪的是,没有人得逞,但我知道不会永远这样,我现在的主要精力放在这里。
VB: 你的网名“The Dark Tangent”是怎么来的?
JM: 有一本漫画,叫“D’Arc Tangent”,是我喜欢的一个作者出的,关于一个人工智能机器人的,我向杂志写文章的时候,用 The Dark Tangent。
VB: 一个政府与会者离开后曾说,他觉得很恐怖,安全漏洞到处都是,我们需要大量的工作来提高安全。
JM: 这是正常的反应。技术并不可靠,这不是一个什么事情都有条不紊的领域。
VB: 你们的“绵羊墙”(Wall of sheep)传统是怎么来的?(将一些使用无线网络的粗心笔记本用户的用户名和密码写在一面墙上)
JM: 刚开始一年,人们把那些帐户写在纸盘上并挂在墙上,无线网络是免费的格斗场,风险自担。今天头号入侵者是 iPhone,iPhone 发现任何无线网络都会自动关联。
VB: 你的胸牌是电子的,我看到还有媒体专用胸牌,你们对媒体有很多限制吗?
JM: 是的。媒体行为不检所以我们才为他们制定了制度。今年,我们把 G4 赶了出去,他们在一个房间中,未经同意拍摄与会者,那些电视摄像镜头总是规则的破坏者,他们只想着镜头效果,他们喜欢拍那些绿头发和穿孔的脸,那些文字记者写的东西更好。
VB: 在现实世界的物理安全和网络空间中的安全之间是否有某种接合?你们这里有开锁的吗?
JM: 我们吸引的是那些喜欢弄懂事情机理的人,他们喜欢一些非常规的东西。
VB: 那些安全领域的创业公司在做什么?
JM: 风险投资越来越聪明了,他们越来越会问问题。据我所知,他们喜欢投资一些可靠的,短期能获得回报的项目,那些说不清楚的项目他们是不会感兴趣的。
VB: 好象以安全行业作为职业生涯仍然是不错的。
JM: 也许是一些电影描述的缘故,这个行业有很多激动人心的东西,很多新人加入这个行业。但现在,因为经常卷入犯罪调查,所以这个行业更象一场辩论游戏。但这个行业仍然需要那些拥有计算机安全知识的人。
VB: 一些独立安全研究者可以通过将发现的漏洞卖给某些公司而赚大钱。
JM: 如果你有能力发现漏洞,人们就会雇你,一些人白天为安全公司工作,晚上研究漏洞赚外快。如果人们将发现的漏洞都卖掉,而不再讨论,我们是否将只有那些二线的信息在大会上讨论,因为所有有价值的东西都卖掉了?到目前位置,这种事还没发生。
黑帽大会:牵系着互联网安全的神经编辑本段回目录
摘要:本周,黑帽大会和臭名昭著的黑客大会DefCon即将召开,齐聚于美国拉斯维加斯的各大专家和黑客将会重点讨论网络技术中的一些漏洞。一些安全厂商也将在会议上展示网络包括无线局域网、路由器和桌面软件为人所不识的另一面,并还将披露一些黑客方面的资讯。
本周,黑帽大会和臭名昭著的黑客大会DefCon即将召开,齐聚于美国拉斯维加斯的各大专家和黑客将会重点讨论网络技术中的一些漏洞。一些安全厂商也将在会议上展示网络包括无线局域网、路由器和桌面软件为人所不识的另一面,并还将披露一些黑客方面的资讯。
“我们将展示一种名为Jinx的恶意软件,”作为黑帽大会主持人的Radware公司安全运营负责人 Itzik Kotler如是说,他还表示,作为攻击代码的Jinx可以控制装有Mozilla老版本Firefox 浏览器的电脑。
据称,基于Java脚本的Jinx可以检索到受害者电脑上的硬盘数据,并把数据传回到黑客手中。Mac、Windwos或者基于Linux的机器都难以幸免,而且也很容易变成散播垃圾邮件中心。
Itzik Kotler还说道:“这还是第一次发现证明,这种Jinx可以不通过注入代码或者攻击系统内核来实现攻击目的”,另外,他补充说,他们会在此次大会上公布这种Jinx,并暗示他们公司Radware正在监视针对IE类似Jinx的恶意软件。
为什么要如此兴师动众?“我们认为大家必须这样做,虽然对Web 2.0有着强烈的需求而且我们赋予了浏览器更强大的功能,但是浏览器固有的逻辑缺陷还很难有效面对这些攻击。”
出售无线接入入侵预防系统的AirTight Networks公司,他们关注的是局域网产品提供商如何更有效地执行IEEE新的802.11w安全标准。
802.11w (思科称之为“网络管理框架保护”)是利用 802.11i 提供的预先存在框架的一套安全机制,可针对多种潜在的拒绝服务攻击提供网络保护功能。AirTight将会给世人展示如何利用相关局域网产品去应用这一安全标准。他们会模拟一场对抗应用层(OSI网络模型的第七层)的Dos攻击,并且以间隔30秒的时间持续不断的发送数据包,禁用WLAN终端并最终导致无线局域网接入受阻。
在这样的模拟攻击下,人们将可以看到有哪些无线局域网设备更容易受到破坏,这其中包括有D-Link、Cisco、Buffalo和Madwifi产品。并且可以对没有完全达到802.11w安全标准的设备提出改进意见。
关于rootkit
据悉,rootkit在本届黑帽大会上将会是一个讨论的热点话题。在另外一场安全核心技术小组会议上,人们会看到思科设备也容易受到攻击。因为你可以发现在思科的IOS上安装rootkit其实并不是件难事。大家知道,rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。而进入思科IOS的rootkit会给攻击者提供很多便利,从而引发诸多安全问题。
对Microsoft软件和rootkits有深刻见解的研究员Joanna Rutkowska,在黑帽大会上曾经给人们留下深刻印象。此次会议上,他将为大家介绍Xen hypervisor技术。
此外,会议还将介绍一些Google Gadgets等小的网页应用程序,通过这些程序可以支持用户个性化定制网页。 Cenzic高级安全分析师Tom Stracener说,“目前的架构下使用Google Gadgets非常不安全”。一些Web应用程序的安全评估人士表示,这次会议将向人们展示那些Google Gadgets有可能会互相争夺控制权或者窃取对方信息。
除了安全问题,黑帽大会也将会讨论一些预防措施,特别是针对漏洞的预防措施,比如冷启动加密攻击。
在今年早些时候,美国普林斯顿大学的一些研究人员发现并通过实验证实了计算机内存(DRAM)在关闭电源后其数据并不像我们以前认为的那样立即消失,而是会保留一段时间,攻击者可以利用这一特性窃取内存中的数据,包括加密应用程序的密钥,这样就使得全磁盘加密失去了原有的意义。而且,利用冷启动攻击方法并不复杂,你只需把一个U盘插入笔记本就可以偷去里面的数据。而BitArmor公司则表示,他们已经拥有一些基本的防护措施,包括在电脑中内置温度传感器,或者为密钥制作了一种虚拟安全软件锁。BitArmor还声称他们的产品中已经利用了这些相关的技术,并打算在此次黑帽大会上与众人分享。
看来,这次倍受关注的黑帽大会将会带给人更多的希望。
美国有史以来最著名5大黑帽黑客和5大白帽黑客编辑本段回目录
日前,国外媒体评选出美国有史以来最危险的五大计算机黑客。其评判标准:入狱;青春期作案;巨额收益或自我超级崇拜。
米特尼克是黑客界响当当的人物,甚至他的名字就是黑客的同义词。
美国司法部将他描述为:“美国历史上最有威胁的计算机罪犯”。 如果你觉得这还不够描述他的“成就”的话,骇客追缉令(Takedown)和自由停工期(Freedom Downtime)两部关于他的好莱坞电影应该可以说明问题了。
从攻破洛杉矶的公交卡系统坐霸王车开始,他开始了神奇的黑色之旅。他同苹果联合创始人史蒂夫?沃兹尼亚克(Steve Wozniak)一样,也盗打免费电话。米特尼克第一次入狱是因为攻击DEC和盗取软件。他攻击过许多电脑、电话网络,窃取过许多机密,还攻破过国家安全预警系统。第二次入狱是栽在Tsutomu Shimomura的手里。
在单独监禁了5年8个月后,他幡然悔悟,目前的身份是计算机安全专家、顾问及演讲家。
2. Adrian Lamo(阿德里安•拉莫)
Lamo攻击过微软、纽约时报、雅虎、花期银行、美国银行和Cingular。他用一个“无家可归的黑客”ID在咖啡馆、酒吧、图书馆流动作案。
他在袭击纽约时报网络一案中失手,被罚6.5万美元外加6个月家庭禁闭。在监狱里反省之后,现在为有名的公众发言人。
James在16岁时成了第一名因为黑客行为而被送入监狱的未成年人。
James曾经入侵国防部下设的国家威胁降低局和NASA(美宇航局),窃取机密邮件和盗窃超过170万美元的软件。司法部发言人称,他窃取的这些软件是用来支持国际空间站的物理环境的,包括空间站的温度和湿度调节。在遭受James的攻击后,NASA只好暂时关闭整个系统,造成的损失达到4.1万美元。
目前,James想开个计算机安全公司。
4.Robert Tappan Morris(罗伯特•塔潘-莫里斯)
Morris的父亲是美国前国安局科学家Robert Morris。Morris因曾在互联网上制造并散播莫里斯蠕虫病毒,而成为联邦第一个被《计算机欺诈和滥用法案》起诉的人。
在康奈大学读书时,他制造了该蠕虫,初衷只是想看看整个互联网有多大。这一试让6000台机器损毁,无数机器受到破坏。为此他被判3年禁闭、400小时的社区劳动以及1.05万美元的罚款。
目前是MIT计算机科学和人工智能实验室的教授,专注计算机网络与架构方向。
他常使用马甲“Dark Dante(黑暗但丁)”作案,因攻击进入洛杉矶电台的KIIS-FM电话线而出名,这也为他赢得了一辆保时捷。
闯入FBI的数据库和窃听联邦电脑系统之后,FBI开始追查鲍尔森。Poulsen的专长就是闯入电话线,他经常占据一个基站的全部电话线路。Poulson还会重新激活黄页上的电话,并提供给自己的伙伴进行出售。他最后在一家超市被捕,判以五年徒刑。
在狱中,Poulson 担任了《连线》杂志的记者,并且被推举为有线新闻网的高级编辑。在他最著名的一篇文章中,主要讲述了他如何通过比对MySpace的档案,识别出了744名性罪犯。
五大白帽黑客
黑客并非都是黑的,那些用自己的黑客技术来做好事的黑客们叫“白帽黑客”,大多数的普通黑客都是挂靠在安全公司,通过检测计算机系统安全性来谋生。
Wozniak和史蒂夫·乔布斯一起,是apple的联合创始人。他的黑客之旅也是源于盗打免费电话。
他和乔布斯一起辍学做出apple第一代PC机,当时一共生产了100台一代苹果机,每台666.66美元。
目前,Woziak金盆洗手,专注于慈善事业。
提姆•伯纳斯•李是互联网之父,当他还是牛津大学的一名学生时就开始和同伴一起攻击,之后他被学校禁用电脑。
他超意识地将超文本和TCP、DNS结合起来,诞生了WWW,进而在MIT成立了W3C.
李纳斯•托沃兹是最优秀的Unix系统——Linux之父。
在1991年,在Minix操作系统基础上,他写出了Linux的内核,并邀请广大程序员们一起来完善代码。现在,Linux中仅有2%的代码是李纳斯自己写的。
因为他的杰出工作,被斯德哥尔摩大学和赫尔辛基大学授予荣誉博士,时代周刊将其列入60年内最优影响力的人物之一。
斯多曼于1983年发起GNU计划,以开发一套完全自由的操作系统。当他还在MIT工作时,一遇见密码系统就把它破解了,然后设为空密码并发邮件告诉同事们。
另外一个破解打印机程序,以求得和同事们自由交流信息的经历,让他更加坚定了走自由软件道路的信念。
目前他活跃于多种反垄断活动中。
下村努的成名得益于上文要提及的黑帽黑客--Kevin Mitnick的一次攻击。
这位日裔美籍安全专家,神乎其神地准确找到了Mitnick的准确位置。他与《 纽约时报》 记者马可夫(John Markoff)合著了一本书《纪实∶追捕美国头号电脑通缉犯──由追捕者自述》。
