史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   Windows 10 各種疑難討論專區 (http://forum.slime.com.tw/f112.html)
-   -   今年黑帽駭客聚焦於Vista (http://forum.slime.com.tw/thread181882.html)

飛鳥 2006-08-03 06:04 PM

今年黑帽駭客聚焦於Vista
 
CNET新聞專區:Joris Evers  02/08/2006
友善列印 Email文章給朋友 儲存文章

黑帽會議(Black Hat)往年談的不外乎是如何破解、侵入系統,但今年很不一樣。

2006年黑帽會議本周在拉斯維加斯登場,焦點話題是Windows Vista和Internet Explorer 7的安全性,而非不安全性。會中將舉辦一系列座談會,主辦者不是別人,正是微軟公司--本屆黑帽會議的贊助者。

黑帽總監Jeff Moss周一接受訪問時表示,這場會議將首度以宏觀的角度,來檢視Vista及其相關瀏覽器的安全性。他說:「即使與會者學不到三種駭進IE 7的手法,他們也可可取得背景資訊。」

微軟表示,這將是黑帽簡報會(Black Hat Briefings)有史以來,第一次呈現未發布產品的完整歷史。微軟標榜Vista是歷年來微軟最安全可靠的作業系統,並表示IE 7最重要的投資就是強化安全性。

黑帽會議讓駭客與企業代表集聚一堂,討論軟體的安全性。Moss說,第十屆黑帽會議很特別。他說:「就規模和參加人數而言,都是盛況空前。」Moss去年11月把黑帽會議的主辦權售予科技出版商CMP Media,但他仍是會議的管理者。

黑帽會議自1997年起年年舉辦,傳統上以揭露軟體弱點並分享駭客工具為主。但Moss說:「我們總是設法變得更務實,避免自我局限於純學術領域。」

今年的黑帽會議在3日和4日舉行兩天,可望吸引大約3,000人參加,包括資安專業人員、地下駭客、聯邦幹員以及軟體公司代表。黑帽會議落幕後,駭客集會DefCon也將登場。

Moss說,以往黑帽會議靠口耳相傳,但今年登記參加的人數激增20%,前所未見,反映這場會議的知名度大增,以及安全性引起社會大眾的重視。

同床異夢的夥伴

今年參加黑帽會議的大型科技公司不只微軟一家,思科公司(Cisco Systems)也將以「白金級贊助者」的身分現身,諮詢公司Ernst & Young也會湊一腳。去年,思科在一場路由器安全座談會後,對示範如何破解思科安全系統的資安研究員Michael Lynn與會議主辦單位提出告訴,曾惹火許多黑帽和DefCon會議的與會者。

但今年,思科從黑臉轉變成白臉,除贊助這場會議外,還指派思科資安長John Stewart出席,以軟體公司與資安研究員的關係為題發表演說。這家網路設備巨人還特別舉辦派對,邀請黑帽參加者同樂。

不過,黑帽如果不再揭露安全弱點和新駭客技巧,那還叫黑帽嗎? 會議主辦單位透露,資安研究員預定在本屆會議中示範25種新工具,並介紹15種新的範本程式(exploits)。

本屆黑帽會議的座談會中,特別受到矚目的焦點議題包括:與Web 2.0有關的安全風險,以及有關rootkits、語音服務的安全性,以及資料庫的安全性。另外,網路存取控制(network admission control;NAC)技術也將受到檢視。 (唐慧文/譯)


所有時間均為台北時間。現在的時間是 05:20 AM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1