黑帽大会、Defcon大会：全球黑客云集

　　2009，一位安全领域的研究员原定在两场黑客会议上谈论ATM软件的安全漏洞，但后来因为ATM软件提供商抗议而作罢。但今年，在周三和周五登场的黑帽(Black Hat)与Defcon会议上，有关讨论卷土重来。

　　服务于IOActive公司的Barnaby Jack在演讲摘要中说：“我总是很喜欢魔鬼终结者第二集里的一个场景，就是John Connor走向一台自动柜员机(ATM)，把他的Atari接上读卡机，然后从ATM里领走现金。”他的讲题是：“中大奖自动柜员机之旧话重提”。

　　Jack表示，他将展示如何对两台新型ATM发动本机(local)和远程(remote)攻击，并揭露一种在ATM上运作、可搭配不同操作系统执行的rootkit (用来隐藏某部电脑已被入侵的软件)。

　　Jack任职的IOActive实验室，重点在零售商店和餐馆安装的那种自动取款机的研究。他不排除可能有类似的银行自动取款机的漏洞，尽管他还没有研究它们。

　　虽然Jack终于能发表这场演说，但他的另一场简报会却因为引发政府抗议而取消。

　　黑帽和Defcon是备受全球瞩目的年度安全大会。黑帽大会吸引的群众比Defcon更专业。而在Defcon会议上，常看到年轻的黑客在空档时间耍一些花招，像是破解ATM和饭店电梯，或是参与开锁比赛等活动。

　　多场演讲兵分多路进行，讲题涵盖各式各样的主题，而且座无虚席，通常台下只有站位。

　　有一场简报会可能在电信业掀起波澜。密码学(cryptography)专家Karsten Nohl将发布软件，让使用者用它来测试自己的GSM手机是否会被窃听。这场报告是根据他先前对GSM网络安全漏洞的研究心得。

　　另一场演讲的讲题是：《恶意软件追查：追踪网络间谍与数字罪犯》。主讲人HBGary CEOGreg Hoglund将发布一种免费的恶意软件fingerprinting工具，可提供有关黑客身分的资讯。 Hoglund分析程式设计语言指纹(fingerprint)、演算法的变异与延伸、指令与控制协定，以及程序写手在软件里留下的其他编码线索，试图回溯追踪恶意软件的源头。

　　除了谈论重大基础设施、移动网络、云计算、操作系统、路由器和浏览器的安全性或不安全性之外，这两场会议也举办了多场座谈会，讨论有关Google Toolbar、Facebook、ISP 、政府监视的隐私问题。