黑帽安全大会规模暴增 演讲多元化争议人物辈出

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
第11届黑帽(Black Hat)安全会议今年在拉斯维加斯的凯萨宫大饭店(Caesar's Palace)举行,占地更大,希望能容纳更多人参与,并讨论从Vista x64核心到数字鉴识等主题。

这场会议在周末期间开幕,首先登场的是为期四天的专题训练,然后在周三和周四两天以公开会议作总结。

今年的参加人数可望超过去年。预定参加者包括德国Sabre Security公司执行长Thomas Dullien,但他通过自己的博客抱怨,美国方面未发给他入境签证,理由跟H-1B签证规定有关。

他指出,美国海关官员因为他为黑帽会议准备的教材,而将他拘留。他说,这些数据用来传授“二位分析、逆向工程和臭虫搜索”的密集课程。

会议规模扩大,意味专题演讲场次增加为两场。其中一场的主讲人是Richard Clarke,即美国总统布什的前任网络安全顾问。他在2002年的黑帽专题演说中提到,软件商与互联网服务商都必须为恶意软件问题负责。Clarke目前任职于Good Harbor Security。

今年Clarke的演讲主题是“通过科学寻求真相,无畏当权者压制的意图”。

另一位演讲者是Tony Sager,国家安全署的弱点监督官员(vulnerability chief)。他将谈论建立政府安全标准,同时与商业软件公司合作。

去年在黑帽会场,微软主办一系列的座谈会,焦点在当时尚未推出的Windows Vista平台。



但今年黑帽会议的走向完全不同,系列座谈会谈论的主题将更多元化,涵盖语音服务安全、数字鉴识、硬件、零时攻击,以及零时防御等。新的主题还包括:操作系统核心、应用程序安全、逆向工程,以及应用程序安全测试等。

与会者中,可想见不乏争议人物。例如,Neal Krawetz将重返黑帽会场,谈论影像鉴识,展示如何剥除一层层的障碍,找出隐晦不明的操纵;Dan Kaminsky将简报他的年度Black Ops调查报告;而PhilZimmerman将再度讲述他对安全网络电话Z Phone的愿景。

同时,Jeremiah Grossman将畅谈“从外部骇入企业内部网站--耍弄JavaScript恶意软件”(Hacking Intranet Websites from the Outside--Fun with and without malware) 。Billy Hoffman将与
Brian Sullivan合作,谈论“Ajax-ulation”,事关如何建置安全的、以Ajax架构的旅游网站。

光是谈“破解鉴识”(Breaking Forensics),就够具争议性了。iSec研究员Chris Palmer、Tim Newsham和Alex Stamos宣称,已在Guidance Software的数字鉴识程序 EnCase之中找到多达六种弱点,但立刻遭该公司否认。此软件主要的用户是政府部门及执法机关。

另一争议人物是Joanna Rutkowska,去年他的演讲精彩得引起台下听众起立鼓掌叫好。今年,Rutkowska将与Alexander Tereshkin同台,谈论如何侵入Vista x64核心。

Luis Miras将重新发表今年春季在CanSecWest会议中的演讲,主题关于黑客如何从外围装置下手,例如鼠标与光标。

周四,只有一场专题演讲,主讲人是Bruce Schneier,谈的主题是安全心理学(psychology of security)。紧接着登场的是David Maynor,他去年展示如何利用苹果无线安全漏洞,今年则会带来“安全软件公司不希望你知道的窍门”。Mozilla的Window Snyder和Mike Shaver,则预定介绍新的fuzz浏览器工具,并畅谈Firefox 3秋季更新时可望增加的安全功能。

上述黑帽会议都在凯萨宫大饭店举行。黑帽的姐妹会议,DefCon 15,也同样在拉斯维加斯举行,时间是从周五举行到周日为止,地点在Riviera饭店。