查看單個文章
舊 2006-08-03, 06:04 PM   #1
飛鳥
協調管理員
 
飛鳥 的頭像
榮譽勳章
UID - 23073
在線等級: 級別:72 | 在線時長:5513小時 | 升級還需:108小時級別:72 | 在線時長:5513小時 | 升級還需:108小時
註冊日期: 2003-01-07
VIP期限: 無限期
住址: 史萊姆團隊
文章: 7199
精華: 11
現金: 837 金幣
資產: 260029 金幣
預設 今年黑帽駭客聚焦於Vista

CNET新聞專區:Joris Evers  02/08/2006
友善列印 Email文章給朋友 儲存文章

黑帽會議(Black Hat)往年談的不外乎是如何破解、侵入系統,但今年很不一樣。

2006年黑帽會議本周在拉斯維加斯登場,焦點話題是Windows Vista和Internet Explorer 7的安全性,而非不安全性。會中將舉辦一系列座談會,主辦者不是別人,正是微軟公司--本屆黑帽會議的贊助者。

黑帽總監Jeff Moss周一接受訪問時表示,這場會議將首度以宏觀的角度,來檢視Vista及其相關瀏覽器的安全性。他說:「即使與會者學不到三種駭進IE 7的手法,他們也可可取得背景資訊。」

微軟表示,這將是黑帽簡報會(Black Hat Briefings)有史以來,第一次呈現未發布產品的完整歷史。微軟標榜Vista是歷年來微軟最安全可靠的作業系統,並表示IE 7最重要的投資就是強化安全性。

黑帽會議讓駭客與企業代表集聚一堂,討論軟體的安全性。Moss說,第十屆黑帽會議很特別。他說:「就規模和參加人數而言,都是盛況空前。」Moss去年11月把黑帽會議的主辦權售予科技出版商CMP Media,但他仍是會議的管理者。

黑帽會議自1997年起年年舉辦,傳統上以揭露軟體弱點並分享駭客工具為主。但Moss說:「我們總是設法變得更務實,避免自我局限於純學術領域。」

今年的黑帽會議在3日和4日舉行兩天,可望吸引大約3,000人參加,包括資安專業人員、地下駭客、聯邦幹員以及軟體公司代表。黑帽會議落幕後,駭客集會DefCon也將登場。

Moss說,以往黑帽會議靠口耳相傳,但今年登記參加的人數激增20%,前所未見,反映這場會議的知名度大增,以及安全性引起社會大眾的重視。

同床異夢的夥伴

今年參加黑帽會議的大型科技公司不只微軟一家,思科公司(Cisco Systems)也將以「白金級贊助者」的身分現身,諮詢公司Ernst & Young也會湊一腳。去年,思科在一場路由器安全座談會後,對示範如何破解思科安全系統的資安研究員Michael Lynn與會議主辦單位提出告訴,曾惹火許多黑帽和DefCon會議的與會者。

但今年,思科從黑臉轉變成白臉,除贊助這場會議外,還指派思科資安長John Stewart出席,以軟體公司與資安研究員的關係為題發表演說。這家網路設備巨人還特別舉辦派對,邀請黑帽參加者同樂。

不過,黑帽如果不再揭露安全弱點和新駭客技巧,那還叫黑帽嗎? 會議主辦單位透露,資安研究員預定在本屆會議中示範25種新工具,並介紹15種新的範本程式(exploits)。

本屆黑帽會議的座談會中,特別受到矚目的焦點議題包括:與Web 2.0有關的安全風險,以及有關rootkits、語音服務的安全性,以及資料庫的安全性。另外,網路存取控制(network admission control;NAC)技術也將受到檢視。 (唐慧文/譯)
__________________
http://flybird017.googlepages.com/quok.gif http://flybird020.googlepages.com/new321.gif
寶貝你我的地球
, 請 少開電器,減少溫室氣體排放外,多種植植物,減少列印, 多用背面,丟棄時做垃圾分類。

http://netgames123.googlepages.com/tobikeways.jpg

飛鳥 目前離線  
送花文章: 11705, 收花文章: 3363 篇, 收花: 16453 次
回覆時引用此帖