黑帽大会 集会规模「暴增」
来源:岁月联盟
时间:2010-02-13
这场会议在周末期间开幕,首先登场的是为期四天的专题训练,然后在周三和周四两天以公开会议作总结。
今年的参加人数可望超过去年。预定参加者包括德国Sabre Security公司执行长Thomas Dullien,但他透过自己的部落格抱怨,美国方面未发给他入境签证,理由跟H-1B签证规定有关。他指出,美国海关官员因为他为黑帽会议准备的教材,而将他拘留。他说,这些资料用来传授「二位元分析、逆向工程和臭虫搜寻」的密集课程。
会议规模扩大,意味专题演讲场次增加为两场。其中一场的主讲人是Richard Clarke,即美国总统布希的前任网路安全顾问。他在2002年的黑帽专题演说中提到,软体商与网际网路服务商都必须为恶意软体问题负责。Clarke 目前任职于Good Harbor Security。
今年Clarke的演讲主题是「透过科学寻求真相,无畏当权者压制的意图」。
另一位演讲者是Tony Sager,国家安全署的弱点监督长(vulnerability chief)。他将谈论建立政府安全标准,同时与商业软体公司合作。
去年在黑帽会场,微软主办一系列的座谈会,焦点在当时尚未推出的Windows Vista平台。但今年黑帽会议的走向完全不同,系列座谈会谈论的主题将更多元化,涵盖语音服务安全、数位鑑识、硬体、零时攻击,以及零时防御等。新的主题还包括:作业系统核心、应用程式安全、逆向工程,以及应用程式安全测试等。
与会者中,可想见不乏争议人物。例如,Neal Krawetz将重返黑帽会场,谈论影像鑑识,展示如何剥除一层层的障碍,找出隐晦不明的操纵;Dan Kaminsky将简报他的年度Black Ops调查报告;而Phil Zimmerman将再度讲述他对安全网路电话Z Phone的愿景。
同时,Jeremiah Grossman将畅谈「从外部骇入企业内部网站--耍弄JavaScript恶意软体」(Hacking Intranet Websites from the Outside--Fun with and without malware) 。Billy Hoffman将与Brian Sullivan合作,谈论「Ajax-ulation」,事关如何建置安全的、以Ajax架构的旅游网站。
光是谈「破解鑑识」(Breaking Forensics),就够具争议性了。iSec研究员Chris Palmer、Tim Newsham和Alex Stamos宣称,已在Guidance Software的数位鑑识程式 EnCase之中找到多达六种弱点,但立刻遭该公司否认。此软体主要的用户是政府部门及执法机关。
另一争议人物是Joanna Rutkowska,去年他的简报精彩得引起台下听众起立鼓掌叫好。今年,Rutkowska将与Alexander Tereshkin同台,谈论如何侵入Vista x64核心。
Luis Miras将重新发表今年春季在CanSecWest会议中的演讲,主题关于骇客如何从週边装置下手,例如滑鼠与游标。
周四,只有一场专题演讲,主讲人是Bruce Schneier,谈的主题是安全心理学(psychology of security)。紧接着登场的是David Maynor,他去年展示如何利用苹果无线安全漏洞,今年则会带来「安全软体公司不希望你知道的窍门」。Mozilla的 Window Snyder和Mike Shaver,则预定介绍新的fuzz浏览器工具,并畅谈Firefox 3秋季更新时可望增加的安全功能。
上述黑帽会议都在凯萨宫大饭店举行。黑帽的姐妹会议,DefCon 15,也同样在拉斯维加斯举行,时间是从周五举行到周日为止,地点在Riviera饭店。