黑帽大会2010/Defcon黑客大赛编辑本段回目录
黑帽大会2009 于2009年7月末在美国赌城拉斯维加斯召开。大会上,思科、RSA、微软、Qualys、IOActive众多的安全厂商以及独立安全研究人员都在会上发表了自己最新的研究成果。
Defcon黑客大赛 每年都会吸引数千名黑客群聚美国赌城参加,是全球最大的黑客比赛。参赛队伍要进行包括“夺旗”(Capture the Flag)在内的多种黑客比赛,比如夺旗比赛的目的是在这场电脑安全大战中,参赛者的目标是进攻对手的网络,但同时又得看好自己的地盘。由于想参加的队伍都得先经过会前淘汰赛,因此能入围最后大赛者都已经有相当实力。
2009年,在被自动取款机供应商投诉后,一名安全研究人员被迫取消了两场关于ATM软件中存在漏洞的演讲。
2010年,这一演讲又回到了在拉斯维加斯举行的黑帽和Defcon大会,时间是从星期三到星期四(会议日程表上的),以及星期五到星期日。
“我一直非常喜欢《终结者2》中约翰·康纳走到一台自动取款机前,利用雅利达的接口与卡阅读器链接,并从机器中取钱的画面。现在,我想自己已经打败了这个小孩。”IOActive公司的巴纳比·杰克,在发表题为“中大奖自动取款机之旧话重提”的演讲时说道。
杰克说,他将展示对来自两家主要供应商的两种新型自动取款机进行本地和远程攻击的效果,并且会提供一个能够掩盖计算机受到攻击伪装一切正常的rootkit工具,可以支持运行各种操作系统的自动取款机。
在另一场演讲在外国当局的抗议下被取消后,杰克最终获得了演讲的机会。
按照原计划,台湾安全公司阿码科技创始人黄耀文将在星期三发表题为“从2001到2010,中国网络军队全面研究”的演讲。但按照来自自阿码科技发言人的说法,迫于台湾当局的压力,该演讲不得不取消。
在帮助台湾当局对网络进行加密以防止攻击后,黄会证明将恶意代码注入谷歌、Facebook和其他高流量的网站将是一件多么简单的事情,并且计划公布针对谷歌和其它网站的“极光行动”的新信息。
这两场会议是全球安全界影响最大的事件。与Defcon相比,黑帽吸引了更多专业用户,年轻黑客们利用业余时间在酒店电梯和自动取款机上制造搞笑行为,参加开锁讲习班和黑客冒险类赞助活动让自己的技术变得更专业。
来自各行各业的与会者参与了多个主题的会议,由于人数太多,他们往往需要站着参加会议。美国国土安全部副部长简·霍尔·卢特也参加了黑帽大会会议,并将发表一场主题演讲,还会与大家就安全业中真假难辨的形势进行全面讨论。
有场演讲可能会给整个电信业带来一场风暴,密码学专家卡斯滕·诺尔将发布的软件工具,可以用来对全球移动通信系统(GSM)手机是否存在通话被窃听的缺陷进行检测。这场演讲的内容是基于他以前的工作,将会展示出GSM网络上存在的安全弱点。
在星期一接受记者采访时,诺尔说:“对于网络运营商来说,已经存在低成本的有效补丁了。”他进一步指出,“在几年前它们就应该安装补丁了,现在安装已经属于推迟了。”
在另一场名为“可以用来跟踪网络间谍和犯罪分子的恶意软件属性”的主题演讲中,计算机安全和鉴识公司HBGary的行政长官格雷格·霍格伦将发布一款免费的恶意软件指纹分析工具,可以用来提供和攻击者身份有关的信息。霍格伦通过对编程语言指纹、算法的突变和扩展、命令和控制协议以及开发者在软件中留下的其它键位和工件代码进行分析,试图追溯恶意软件到其原始来源。
白帽安全公司的首席安全官耶利米·格罗斯曼将展示恶意网站是如何窃取保存在火狐浏览器密码管理工具里其它网站密码的,以及来自网页的隐蔽攻击带来的其它风险。
来自施塔赫与刘咨询公司的研究员罗布·拉根和弗朗西斯·布朗将展示针对谷歌和必应的搜索引擎攻击技术是怎样轻松找到网站存在的漏洞的,并将发布一个“活跃漏洞广播”,帮助人们检测漏洞,并避免遇到攻击。
并且来自Securicon的咨询服务总监汤姆·帕克将在演讲中就追溯攻击到他们的制造者面临的难度进行讨论,该场演讲的主题为“滑稽、利润还是战争,什么才是真正的问题?”
除了有关关键基础设施、移动网络、云计算、操作系统、路由器和浏览器安全(或者说安全缺乏性)的主题演讲外,现场还有大量就与谷歌工具栏、脸谱、互联网服务供应商、政府监视和笔记本计算机搜索和盗窃相关的隐私问题展开的讨论。
黑帽大会、Defcon大会:全球黑客云集编辑本段回目录
2009,一位安全领域的研究员原定在两场黑客会议上谈论ATM软件的安全漏洞,但后来因为ATM软件提供商抗议而作罢。但今年,在周三和周五登场的黑帽(Black Hat)与Defcon会议上,有关讨论卷土重来。
服务于IOActive公司的Barnaby Jack在演讲摘要中说:“我总是很喜欢魔鬼终结者第二集里的一个场景,就是John Connor走向一台自动柜员机(ATM),把他的Atari接上读卡机,然后从ATM里领走现金。”他的讲题是:“中大奖自动柜员机之旧话重提”。
Jack表示,他将展示如何对两台新型ATM发动本机(local)和远程(remote)攻击,并揭露一种在ATM上运作、可搭配不同操作系统执行的rootkit (用来隐藏某部电脑已被入侵的软件)。
Jack任职的IOActive实验室,重点在零售商店和餐馆安装的那种自动取款机的研究。他不排除可能有类似的银行自动取款机的漏洞,尽管他还没有研究它们。
虽然Jack终于能发表这场演说,但他的另一场简报会却因为引发政府抗议而取消。
黑帽和Defcon是备受全球瞩目的年度安全大会。黑帽大会吸引的群众比Defcon更专业。而在Defcon会议上,常看到年轻的黑客在空档时间耍一些花招,像是破解ATM和饭店电梯,或是参与开锁比赛等活动。
多场演讲兵分多路进行,讲题涵盖各式各样的主题,而且座无虚席,通常台下只有站位。
有一场简报会可能在电信业掀起波澜。密码学(cryptography)专家Karsten Nohl将发布软件,让使用者用它来测试自己的GSM手机是否会被窃听。这场报告是根据他先前对GSM网络安全漏洞的研究心得。
另一场演讲的讲题是:《恶意软件追查:追踪网络间谍与数字罪犯》。主讲人HBGary CEOGreg Hoglund将发布一种免费的恶意软件fingerprinting工具,可提供有关黑客身分的资讯。 Hoglund分析程式设计语言指纹(fingerprint)、演算法的变异与延伸、指令与控制协定,以及程序写手在软件里留下的其他编码线索,试图回溯追踪恶意软件的源头。
除了谈论重大基础设施、移动网络、云计算、操作系统、路由器和浏览器的安全性或不安全性之外,这两场会议也举办了多场座谈会,讨论有关Google Toolbar、Facebook、ISP 、政府监视的隐私问题。