預計本周將在內華達州舉行的2011年黑帽安全大會的溫度會達到100攝氏度，但真正的熱度將集中在軟件公司和負責確保其產品安全的人員上。

安全研究人員將展示新的黑客技術，該技術探測網絡設備，利用常見數據庫管理系統的漏洞，并以各種操作系統的內部深層漏洞為目標。其他專家將揭示關于新破壞力，更復雜惡意軟件（它們滲透目標系統很長時間后也幾乎檢測不到）的研究。

隨著黑帽報告越來越受到關注，幾乎所有的安全研究人員都希望他們的工作將有助于找到鎖定系統的新方法，并開發新的威脅檢測能力。

安全研究人員Don Bailey將說明如何遠程劫持一輛汽車的報警系統，以及通過簡單地發送一個消息啟動車輛。Bailey是安全咨詢機構iSec Partners的安全顧問，他對GSM無線電話網絡的弱點進行了廣泛的研究。Bailey認為這種攻擊可能性很大，因為大多數汽車警報器使用公共接口和GSM無線網絡來接收命令。這種攻擊的攻擊范圍很大，因為它可以在交通控制系統和GPS設備上工作。

Bailey計劃推出工具，以幫助研究人員確定連接的設備和在在蜂窩網絡上保持閑置的設備。該軟件將允許移動的研究人員開發他們自己的設備配置文件，以及與設備進行交互的方法。其目的是在設備上建立了一套新的安全控制。

與此同時，本周另一個關注焦點將是Rustock spambot，一個臭名昭著的僵尸網絡，它應該對全球60%的垃圾郵件負責。安全廠商FireEye公司的兩個安全研究人員看，計劃展示他們在拿下該僵尸網絡過程中所做的貢獻。FireEye公司惡意軟件只能實驗室的Julia Wolf和Alex Lanstein表示，在Operation b107中使用的技術，微軟針對僵尸網絡的法律和技術協調行動，也可同樣用于清除其他僵尸網絡。該行動使微軟抓住了Rustock背后的服務器控制，同時允許研究人員分析這些內容。

“法律的實施經歷了艱難的過程，不能用金錢來衡量哪個案例更重要（Law enforcement has a hard time prioritizing cases where you can’t attach a dollar figure in damages to it）”Lanstein在接受SearchSecurity.com的采訪中說道。“微軟和Pfizer能夠證明Waledeck和Rustock對他們的品牌有害，這有助于我們獲得過去我們從沒有過的對服務器的完全訪問。”

Dasient公司的CTO Neil Daswani將展示一個針對Android智能手機的攻擊，該攻擊利用了Webkit瀏覽器引擎中的一個漏洞，以及Skype中的一個編碼錯誤（可以繞過Android的沙箱隔離安全功能）。Daswani表示，針對智能手機的惡意軟件需要找到解決大多數手機操作系統的安全限制的方式。

“移動惡意軟件的數量一直在增加，”Daswani說道，“現在還不是設置五個無聲警報的時候，但如果我們要確保移動電子商務的前途光明， 我們需要確保威脅得到解決。”

當白帽安全公司（WhiteHat Security Inc.）威脅研究中心的兩個成員Matt Johansen和Kyle Osborn做演講時，重點就將轉移到云架構中的弱點了。他們將展示谷歌Chromebooks中的嚴重漏洞，以及運行谷歌Chrome操作系統的筆記本電腦中的漏洞。這些新設備的用戶主要是使用Chrome瀏覽器的來操縱操作系統，在Web上訪問電子郵件，文件及其他文件。

上個月的黑帽網絡研討會中，Johansen說道，Chromebook平臺對Web瀏覽器攻擊技術是開放的。它采用了瀏覽器擴展的信任模型，Johansen解釋道，這些擴展就像Web應用程序，只需使用網絡犯罪分子已經使用了多年的技術就可以使它受到攻擊。

“漏洞看起來可能有些不同，目標不是你的硬盤驅動器或CPU電源，我們只是想要你的信息，”Johansen說道，“我們可以竊取你的聯系人和你的會議，我們還可以做很多更酷的事情，我們將在黑帽大會上演示。”