[编者导语]2010年Black Hat(黑帽)大会7月底已在美国拉斯维加斯开幕,与此同时,Defcon黑客大赛也如期举行。本届大会上,安全专家为我们展示了诸多新型的网络犯罪手段以及防御方法,而黑客大赛也为我们带来了精彩的安全之战,下面,我们就一同来了解下本次大会的详情。。。。。。。

· 重磅报道

顶尖黑客云集黑帽大会2010/Defcon黑客大赛
  去年,在被自动取款机供应商投诉后,一名安全研究人员被迫取消了两场关于ATM软件中存在漏洞的演讲。
  今年,这一演讲又回到了在拉斯维加斯举行的黑帽和Defcon大会,时间是从星期三到星期四(会议日程表上的),以及星期五到星期日。
  “我一直非常喜欢《终结者2》中约翰·康纳走到一台自动取款机前,利用雅利达的接口与卡阅读器链接,并从机器中取钱的画面。现在,我想自己已经打败了这个小孩。”
查看全文

黑帽大会上专家演示如何让ATM机自动吐钞票
  黑掉ATM机已经不是不可能的事情了,周三,一名安全研究人员做了相关演示。如果有了合适的软件,这其实非常简单。
  总部设在西雅图的安全公司IOActive的安全测试总监Barnaby Jack在黑帽大会上为全神贯注的听众们做了如下的演示,该演示充分证明了被认为是在做白日梦的黑客其实是无处不在的:他只是按下了一个按钮,现场一个ATM提款机就喷涌而出现金,一直到一堆纸堆在了地上。
  Barnaby Jack出生在新西兰,一直在圣何塞地区生活,他表示,
查看全文

黑客大赛验证大多数企业数据保护不堪一击
  上周五的Defcon黑客大会组织了一场比赛,各个黑客现在正在竞争利用社会工程学进行犯罪。其方法是通过美国最大的10个石油或者高新技术公司的员工,获取公司的敏感信息,之后通过目标计算机入侵企业。
  Offensive Security是一家进行培训和渗透攻击测试的公司,它的运营总监Christopher Hadnagy周六在接受记者采访时表示,“每一个独立公司,如果现在开始做安全审计,他们就会发现很多漏洞。”包括壳牌、谷歌、宝洁、微软、苹果、思科、福特、可口可乐与百事可乐公司都是如此。
查看全文

黑帽大会:关注你的手机是否已被窃听
  在上周四举行的黑帽大会上,一名研究者发布了可以让人们对手机进行测试,确认他们的通话是否被窃听的工具软件。
  这款为空中探测器(Airprobe)的工具将公开发布,这意味着只要拥有必须的硬件设备,任何人都可以窃听别人的通话,除非目标用户所在的电信运营商已经安装了相关的补丁。这一补丁是在两年前由全球移动通信系统(GSM)供应商的行业代表全球移动通信协会(GSMA)发布的。在美国,AT&T和T-Mobile都属于协会成员。
查看全文

近2亿Facebook用户数据被制作成为BT种子 可公开下载
  一名研究者搜集了超过1.7亿Facebook用户包括用户名和他们在网站上个人资料页网址在内的信息,并将这些信息编辑为一个文件,发布在一家文件共享网站上,这意味着数千台计算机可以在不链接Facebook的情况下,进行搜索操作了。
  罗恩·鲍斯开发了一个脚本,可以将Facebook个人公开信息目录中的所有信息都保存下来。不过,这里面仅包括了在Facebook中将公共搜索列表功能设置为可用的用户。

黑帽大会:关键系统缺陷是"随时引爆的定时炸弹"
  在计算机用户担心网络身份盗窃行为,企业管理人员担心数字间谍的时间,一位专家在16日举行的黑客大会上说,关键基础设施的安全问题更应该引起所有人的关注。
  “与信息(IT)系统相比,数据采集与监视控制(SCADA)系统在安全方面要做的工作更多,”红虎安全的创始人乔纳森·波莱特在题为“免费用电?SCADA和智能电表的阴暗面”的演讲上宣称。


· 热点追踪

Adobe效仿微软模式推行安全信息共享
  在星期三的黑帽大会上,奥多比将宣布效仿微软模式对安全信息进行共享。这样,在发布安全更新之前,它会先与安全公司分享自己软件在安全方面存在弱点的相关信息。
  微软是在2008年启动主动防御计划(MAPP)的,此后,在发表产品安全更新前,微软就会与安全公司分享相关的漏洞信息,让它们可以及时更新安全产品,并提前防范这些安全漏洞,以保证客户的安全。
  微软表示,MAPP计划大大降低了安全漏洞的空窗期...

程序基因组项目为iPhone和Android设备提供安全保障
  作为新应用基因组项目的组成部分,移动安全公司Lookout已经研究了30万种Andriod和iPhone应用,并且对其中的10万种免费应用进行了全面分析。开发该项目的目的是保障移动用户的安全。
  实时数据库可以帮助Lookout发现问题,在给广大Andriod和iPhone用户带来威胁之前就能进行有效处理,并且可以帮助开发人员消除由于平台或错误编码进程带来的问题。这一声明是在拉斯维加斯举行的黑帽安全大会开幕时宣布的。
  Lookout公司的研究人员已经在上百万人使用的软件中发现了一些问题,它们有的是在手机使用的操作系统中,有的是在Andriod和iPhone的应用里。

黑帽大会:多数浏览器都会泄露使用者个人信息
计划参加本周举办的黑帽大会的一位安全专家称,所有最流行的互联网浏览器,如IE、Firefox、Chrome和Safari都存在一个漏洞,可被人利用来盗取使用者的个人信息。

黑帽大会:“不可能被黑的”Android手机轻松被黑
演示表明,隐藏在一款壁纸软件中的可疑代码能够从被感染的手机上收集各种个人信息,并将这些信息发送给一家据说在中国的网站。除此之外,来自Lookout移动安全公司的研究人员还找到了一种可以彻底控制Android手机的方法,这些手机甚至包括由主要的无线运营商主推的各种顶级手机。

关于"黑帽"大会以及大会历年回顾

帽”安全技术大会是一个具有很强技术性的信息安全会议,会议将引领安全思想和技术的走向,参会人员包括各个企业和政府的研究人员,甚至还有一些民间团队。

黑帽大会2009 - 专题回顾

帽大会2009 于2009年7月末在美国赌城拉斯维加斯召开。大会上,思科、RSA、微软、Qualys、IOActive众多的安全厂商以及独立安全研究人员都在会上发表了自己最新的研究成果。ZDNet安全频道也对其进行了深度的专题报道。

[查看专题详细]

黑帽大会2008 - 专题回顾

帽大会2008 于2008年8月在美国拉斯维加斯的老恺撒皇宫赌场酒店举行。大会重点关注了CISCO路由器相关话题、DNS漏洞对电子邮件和内部系统的影响以及电子收费系统所暗含的风险。ZDNet安全频道对本次大会进行了专题报道。

[查看专题详细]

关于Defcon黑客大赛

Defcon黑客大赛 每年都会吸引数千名黑客群聚美国赌城参加,是全球最大的黑客比赛。参赛队伍要进行包括“夺旗”(Capture the Flag)在内的多种黑客比赛,比如夺旗比赛的目的是在这场电脑安全大战中,参赛者的目标是进攻对手的网络,但同时又得看好自己的地盘。由于想参加的队伍都得先经过会前淘汰赛,因此能入围最后大赛者都已经有相当实力。

黑帽2010精彩现场图片

 

 

 

 

[>>查看全部现场图片]

 
© 北京第二十六维信息技术有限公司版权所有.
京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号