2010年黑帽大會（Black Hat 2010），與Defcon在賭城拉斯維加斯舉辦，前后不過相差一兩天時間，人們稱之為姊妹會議，今年的Black Hat會議定于周三和周四。今年的Black Hat大會，ATM自動提款機攻擊、不安全的電表讀數和Mozilla等軟件廠商的演講將受到關注。

[[13725]]

黑帽大會在美國國土安全部副部長Jane Lute “一切將有規則”的基調演講中拉卡帷幕。

[[13726]]

美國國土安全部副部長Jane Lute

基礎設施也有安全隱患

[[13727]]

紅虎（Red Tiger）安全公司創始人Jonathan Pollet表示，很多自動化工業控制系統都存在大量的安全問題，系統漏洞就像一個“定時炸彈”，據了解，紅虎已經收集了38000個漏洞數據，并且編寫了針對這些漏洞的攻擊代碼。

Jonathan Pollet

火狐變得更安全？

Mozilla的安全項目經理Brandon Sterne證明這表面上枯燥的代碼，如何使下一代瀏覽器更安全。這也是Firefox 4的部分新的內容安全政策。

Brandon Sterne演示瀏覽器安全代碼

Barnaby Jack 和他的 ATM 攻擊

最受爭議、最引人注目的恐怕就是下面這位了：Barnaby Jack—IOActive的安全研究員， Jack過去數年一直從事ATM（自動取款機）安全研究，在今年的大會上展示幾種新型ATM攻擊方法，包括遠程攻擊， Jack還會透露所謂的“跨平臺ATM Rootkit”。

[[13728]]

Barnaby Jack

[[13729]]

破解后的ATM機 吐出大量現金

【編輯推薦】

1. 黑帽安全大會將揭示ATM機多平臺rootkit工具
2. 黑客使用信用卡入侵ATM詳細報道