魔道争霸：BlackHat黑帽大会2009追踪记录

  [编者导语]2009年Black Hat(黑帽)大会已在美国拉斯维加斯的凯撒皇宫酒店开幕。黑帽大会目前已经是全球最重要的IT安全系列会议，思科、RSA、微软、Qualys、IOActive众多的安全厂商以及独立安全研究人员都在会上发表了自己最新的研究成果。。。。。。。

· 重磅报道

安全业的“魔道”之争—黑帽安全大会2009
两周前在美国拉斯维加斯凯撒宫饭店召开的“黑帽安全大会(Black Hat)”及随后举办的姊妹会议——DefCon黑客大会，是网络安全业界备受关注的事件。因为在会上所展示的关于网络技术的各种漏洞以及对操作系统和网络设备的全新攻击方式，对于安全业界和设备厂商来说既是严峻的挑战，也是一次绝好的学习和修补产品缺陷的机会。
今年的黑帽大会已经是第12届，参会人数(4500人)比去年增加了12.5%，网络安全业界“黑白两道”的焦点人物几乎悉数到场。
查看全文

黑帽戏法——Black Hat DC 2009侧记
这年头，花费 2095美金去听一场会议该算是件奢逸的事情了。相比Defcon(全球两大公开黑客集会之一，另一个是Black Hat) 只要 120美金的注册费用，Black Hat被称为目前世界上最贵的黑客大会并不夸张。虽说经济危机的阴霾还未散去，但是Black Hat DC 2009(黑帽安全大会)还是如期于7月25~30日在美国拉斯维加斯如火如荼地举行了。
本次大会分为培训(Training，7月25~28日)和简报(Briefing，7月29~30日)两部分。
查看全文

全球黑客聚会黑帽大会 Cisco路由器再成热点话题
全球瞩目的信息安全会议Black Hat USA 2008上周在美国拉斯维加斯开幕，众多的安全厂商和独立安全研究人员都在会上发表了自己最新的研究成果。作为全球水平领先的安全会议，Black Hat会议上公开的研究成果大都是信息安全的近期热点，也有很多相当具有前瞻性的趋势。上周Black Hat会议上值得关注的新闻有：1、 CISCO路由器话题重回Black Hat会议;内容：来自安全厂商Core Security的研究人员Ariel Futoransky 将公开其同事Sebastian Muniz的研究结果，如何创建难于检测的Cisco路由器Rootkit.
查看全文

黑帽大会：牵系着互联网安全的神经
本周，黑帽大会和臭名昭著的黑客大会DefCon即将召开，齐聚于美国拉斯维加斯的各大专家和黑客将会重点讨论网络技术中的一些漏洞。一些安全厂商也将在会议上展示网络包括无线局域网、路由器和桌面软件为人所不识的另一面，并还将披露一些黑客方面的资讯。
“我们将展示一种名为Jinx的恶意软件，”作为黑帽大会主持人的Radware公司安全运营负责人 Itzik Kotler如是说，他还表示，作为攻击代码的Jinx可以控制装有Mozilla老版本Firefox 浏览器的电脑。
查看全文

黑帽安全大会成“揭黑”会议
防数据泄漏产品存在安全风险，VoIP电话系统漏洞随时可能被利用，在美国拉斯维加斯举办的第11届黑帽安全大会成了一场“揭黑”的会议。
Matasano Security公司的研究人员在黑帽安全大会上表示，寻求控制数据泄漏的公司可能会给自己带来新的麻烦。

韩国代表遭黑帽安全大会驱逐
北京时间8月3日，四名韩国代表被黑帽安全大会(Defcon BlackHat conference)组委会驱逐出场。
2009年Black Hat(黑帽)大会定在美国拉斯维加斯举行，黑帽大会目前已经是全球最重要的IT安全系列会议，思科、RSA、微软、Qualys、IOActive众多的安全厂商以及独立安全研究人员都在会上发表了自己最新的研究成果。

· 漏洞爆料

黑帽现场演示 揭示思科NAC存在大漏洞
据德国安全研究人员说，思科网络准入控制(NAC)架构中的两个漏洞有可能使未经授权的电脑被认为是网络上的合法设备。
上月在荷兰阿姆斯特丹召开的黑帽安全大会上，ERNW公司首席安全官Michael Thumann和资深安全顾问Dror-John Roecher演示了一个利用这两个漏洞的工具。ERNW是德国海德堡的一家渗透测试公司。
NAC架构利用思科的可信代理(Trust Agent)技术判断设备是否符合已制定的安全策略。策略管理服务器根据客户机中的可信代理软件的信息，或者允许设备登录到网络，或者把设备置于隔离区。

黑帽会议披露Ajax和VoIP的风险
在星期三(8月1日)在拉斯维加斯凯撒宫举行的“2007年美国黑帽大会”上的一个名为“不要告诉Joanna：虚拟Rootkit死了”的演示活动将对Rutkowska的思想进行批评。Root Labs公司的Nate Lawson、赛门铁克公司的Peter Ferrie和Matasano安全公司的Thomas Ptacek等研究人员计划谈谈他们的研究成果，证明虚拟rootkit总是可以发现的。
与此同时，黑帽会议的组织者许诺召开一系列的会议让研究人员演示网络准入控制(NAC)、VoIP和具有基于Ajax功能的Web应用程序等一些技术的不安全性。Watchfire公司的研究人员还将。

黑帽大会：社交网站存大量安全隐患
国外媒体报道，在周四于美国拉斯维加斯市举行的黑帽(Black Hat)技术大会上，美国两位网络安全研究人员表示，诸如MySpace、Facebook等社交网站上的个人用户页面上存在着大量安全隐患，它们很容易成为黑客们的攻击目标。
安全研究人员内森哈梅尔(Nathan Hamiel)和肖恩莫耶(Shawn Moyer)当天表示，近年来，越来越多的社交网站用户喜欢在个人页面上公布自己相关信息。

黑帽大会曝联想、苹果等厂商安全缺陷
面部识别技术或许被视为保护笔记本电脑安全的可靠方法。但安全专家Minh Duc Nguyen则认为，IT安全的未来并非总是充满光明。Nguyen在2月举行的Black Hat DC安全大会上对此做出了阐述，这次会议的论题涉及了阻断生物测定，SSL加密到攻击Mac计算机的恶意程序调查等。

· 入侵威胁

黑帽大会：黑客怎样打开美国五角大楼的安全锁
在美国赌城拉斯维加斯举行的电脑黑客大会上，多位安全专家示范显示，要打开美国五角大楼和英国王室使用的所谓最安全的锁头，简直易如反掌，而且所需的工具非常简单。
据新加坡《联合早报》12日报道，曾出书教导人们如何开锁的托拜厄斯就出席了DefCon黑客大会，他在会上示范如何使用回形针和用玩具塑料片制成的钥匙，来打开美国著名制锁公司美迪高(Medeco)的锁头。
托拜厄斯告诉媒体：“我们认为这是严重威胁，而出席大会的政府人员也同意。”

黑帽大会：Vista存储保护措施可被绕过
国外媒体报道，在本周举行的“黑帽”大会上，两名安全研究人员表示他们将讨论可供黑客完全打开Windows Vista系统的最新发现成果。
来自IBM公司的互联网安全研究员Mark Dowd以及VMware公司的安全研究员Alexander Sotirov联合声称，他们发现了可以绕过Windows Vista系统上的所有存储保护措施，而进入到Windows Vista系统。
两位研究人员表示，他们的方法能够绕过Vista系统上的“地址空间随机化布局”(ASLR)和“数据执行保护”( DEP )和以及其他防止通过标准网页浏览器加载恶意软件的简捷保护措施。

黑帽大会重磅炸弹：SSL安全不堪一击
没有哪次黑帽大会在结束前不向IT界扔出几个重磅炸弹的。黑帽大会的听众们经常在现场目瞪口呆的发现他们以前认为钢筋铁骨一般的安全措施在一些黑帽研究员面前瞬间变成了扑克牌搭成的纸房子。
Moxie Marlinspike就是其中的一位研究员，这次在拉斯维加斯，他向人们展示的是SSL是怎样变成一推就倒的纸房子。你认为SSL是安全的吗?再想想吧。