今年黑帽駭客聚焦於Vista

| | | | | | 留下回應

    

黑帽會議(Black Hat)往年談的不外乎是如何破解、侵入系統，但今年很不一樣。

2006年黑帽會議本周在拉斯維加斯登場，焦點話題是Windows Vista和Internet Explorer 7的安全性，而非不安全性。會中將舉辦一系列座談會，主辦者不是別人，正是微軟公司--本屆黑帽會議的贊助者。

黑帽總監Jeff Moss周一接受訪問時表示，這場會議將首度以宏觀的角度，來檢視Vista及其相關瀏覽器的安全性。他說：「即使與會者學不到三種駭進IE 7的手法，他們也可可取得背景資訊。」

微軟表示，這將是黑帽簡報會(Black Hat Briefings)有史以來，第一次呈現未發布產品的完整歷史。微軟標榜Vista是歷年來微軟最安全可靠的作業系統，並表示IE 7最重要的投資就是強化安全性。

黑帽會議讓駭客與企業代表集聚一堂，討論軟體的安全性。Moss說，第十屆黑帽會議很特別。他說：「就規模和參加人數而言，都是盛況空前。」Moss去年11月把黑帽會議的主辦權售予科技出版商CMP Media，但他仍是會議的管理者。

黑帽會議自1997年起年年舉辦，傳統上以揭露軟體弱點並分享駭客工具為主。但Moss說：「我們總是設法變得更務實，避免自我局限於純學術領域。」

今年的黑帽會議在3日和4日舉行兩天，可望吸引大約3,000人參加，包括資安專業人員、地下駭客、聯邦幹員以及軟體公司代表。黑帽會議落幕後，駭客集會DefCon也將登場。

Moss說，以往黑帽會議靠口耳相傳，但今年登記參加的人數激增20%，前所未見，反映這場會議的知名度大增，以及安全性引起社會大眾的重視。

同床異夢的夥伴

今年參加黑帽會議的大型科技公司不只微軟一家，思科公司(Cisco Systems)也將以「白金級贊助者」的身分現身，諮詢公司Ernst & Young也會湊一腳。去年，思科在一場路由器安全座談會後，對示範如何破解思科安全系統的資安研究員Michael Lynn與會議主辦單位提出告訴，曾惹火許多黑帽和DefCon會議的與會者。

但今年，思科從黑臉轉變成白臉，除贊助這場會議外，還指派思科資安長John Stewart出席，以軟體公司與資安研究員的關係為題發表演說。這家網路設備巨人還特別舉辦派對，邀請黑帽參加者同樂。

不過，黑帽如果不再揭露安全弱點和新駭客技巧，那還叫黑帽嗎? 會議主辦單位透露，資安研究員預定在本屆會議中示範25種新工具，並介紹15種新的範本程式(exploits)。

本屆黑帽會議的座談會中，特別受到矚目的焦點議題包括：與Web 2.0有關的安全風險，以及有關rootkits、語音服務的安全性，以及資料庫的安全性。另外，網路存取控制(network admission control；NAC)技術也將受到檢視。 （唐慧文／譯）