黑帽大會 集會規模「暴增」

| | | | | | 留下回應

    

第11屆黑帽(Black Hat)安全會議今年在拉斯維加斯的凱薩宮大飯店(Caesar's Palace)舉行，佔地更大，希望能容納更多人參與，並討論從Vista x64核心到數位鑑識等主題。

這場會議在周末期間開幕，首先登場的是為期四天的專題訓練，然後在周三和周四兩天以公開會議作總結。

今年的參加人數可望超過去年。預定參加者包括德國Sabre Security公司執行長Thomas Dullien，但他透過自己的部落格抱怨，美國方面未發給他入境簽證，理由跟H-1B簽證規定有關。他指出，美國海關官員因為他為黑帽會議準備的教材，而將他拘留。他說，這些資料用來傳授「二位元分析、逆向工程和臭蟲搜尋」的密集課程。

會議規模擴大，意味專題演講場次增加為兩場。其中一場的主講人是Richard Clarke，即美國總統布希的前任網路安全顧問。他在2002年的黑帽專題演說中提到，軟體商與網際網路服務商都必須為惡意軟體問題負責。Clarke目前任職於Good Harbor Security。

今年Clarke的演講主題是「透過科學尋求真相，無畏當權者壓制的意圖」。

另一位演講者是Tony Sager，國家安全署的弱點監督長(vulnerability chief)。他將談論建立政府安全標準，同時與商業軟體公司合作。

去年在黑帽會場，微軟主辦一系列的座談會，焦點在當時尚未推出的Windows Vista平台。但今年黑帽會議的走向完全不同，系列座談會談論的主題將更多元化，涵蓋語音服務安全、數位鑑識、硬體、零時攻擊，以及零時防禦等。新的主題還包括：作業系統核心、應用程式安全、逆向工程，以及應用程式安全測試等。

與會者中，可想見不乏爭議人物。例如，Neal Krawetz將重返黑帽會場，談論影像鑑識，展示如何剝除一層層的障礙，找出隱晦不明的操縱；Dan Kaminsky將簡報他的年度Black Ops調查報告；而Phil Zimmerman將再度講述他對安全網路電話Z Phone的願景。

同時，Jeremiah Grossman將暢談「從外部駭入企業內部網站--耍弄JavaScript惡意軟體」(Hacking Intranet Websites from the Outside--Fun with and without malware) 。Billy Hoffman將與Brian Sullivan合作，談論「Ajax-ulation」，事關如何建置安全的、以Ajax架構的旅遊網站。

光是談「破解鑑識」(Breaking Forensics)，就夠具爭議性了。iSec研究員Chris Palmer、Tim Newsham和Alex Stamos宣稱，已在Guidance Software的數位鑑識程式 EnCase之中找到多達六種弱點，但立刻遭該公司否認。此軟體主要的用戶是政府部門及執法機關。

另一爭議人物是Joanna Rutkowska，去年他的簡報精彩得引起台下聽眾起立鼓掌叫好。今年，Rutkowska將與Alexander Tereshkin同台，談論如何侵入Vista x64核心。

Luis Miras將重新發表今年春季在CanSecWest會議中的演講，主題關於駭客如何從週邊裝置下手，例如滑鼠與游標。

周四，只有一場專題演講，主講人是Bruce Schneier，談的主題是安全心理學(psychology of security)。緊接著登場的是David Maynor，他去年展示如何利用蘋果無線安全漏洞，今年則會帶來「安全軟體公司不希望你知道的竅門」。Mozilla的 Window Snyder和Mike Shaver，則預定介紹新的fuzz瀏覽器工具，並暢談Firefox 3秋季更新時可望增加的安全功能。

上述黑帽會議都在凱薩宮大飯店舉行。黑帽的姐妹會議，DefCon 15，也同樣在拉斯維加斯舉行，時間是從周五舉行到周日為止，地點在Riviera飯店。(唐慧文/譯)