黑帽大會&Defcon黑客大會舉行為期5天，于8月7日在美國拉斯維加斯閉幕。會上，來自世界各地的安全專家繼續粉碎人們不切實際的幻想——他們告訴企業和消費者，目前現有的幾乎任何系統都沒有安全可言。

安全專家Riley Hassell和Shane Macaulay曝光了安卓應用程序的新威脅，還討論了安卓系統和安卓市場的已知與未知漏洞。安全專家Matt Johansen與Kyle Osborn聲稱已經發現Google Chrome大量嚴重的基本安全設計缺陷，只需輕輕點擊鼠標，用戶的電郵、聯系人、已存的文檔就會被暴露。而且，還可以通過竊取其臨時cookie盜取其Google賬戶等等。

來自本屆黑帽大會的資料顯示，使用蘋果公司網絡服務器的企業，或許比Windows類型網絡更容易遭到惡意入侵。有意思的是，Defcon黑客大會上的安全人員同樣公布了Windows操作系統安全性的一些問題。黑客發現，保存在Web瀏覽器和IM等網絡工具中的“云密碼”可以輕易地被一些計算機取證工具獲取，這些數據包括Facebook、GMail賬戶等。這意味著如果客戶的Windows筆記本電腦被盜，那么客戶就應當考慮更換所有的密碼。

谷歌工程師奧曼迪稱，反病毒公司Sophos銷售的殺毒產品在簽名系統和密碼使用上存在漏洞，這些漏洞可導致反病毒軟件的完整性遭到破壞，允許惡意軟件制作者繞過殺毒掃描或產生虛假的結果。

黑帽大會的研究員還曝光了大多數企業所用路由器協議都存在的一個漏洞，該漏洞可使網絡置于受攻擊的危險中。攻擊主要集中于泄漏數據流、偽造網絡拓撲、創建有害的路由器環路。由于攻擊者的攻擊以及廣為使用的開放最短路徑協議(OSPF)本身的缺陷，這一漏洞可能帶來的危害是難以估計的。OSPF是目前最流行的路由協議，該協議被用于網絡所使用的大約35000個獨立系統中。通常大企業、大學，還有網絡內容提供商(ISP)都在運行獨立系統。以色列電子戰爭研究與仿真中心研究員、該問題的發現者Gabi Nakibly說：“唯一的解決辦法是使用另外一種協議，比如RIP或者IS-IS，要不然就改編OSPF以堵住漏洞。”

本屆黑帽大會還公布了更驚人的一些研究“成果”，揭示了發電站、化工廠、配水系統和全世界其他工業設施所使用的老舊電腦系統中存在的弱點。專業研究公司NSS實驗室發現了德國西門子公司工業控制系統中的一個“后門”，它可以讓黑客摧毀核電站、油氣管道、水處理系統、制藥廠以及其他關鍵設施。

獨立黑客們花500美元在eBay上買了一臺二手可編程邏輯控制器，并花2000美元從其制造商西門子購得軟件，然后進行了研究。他們找到了安全漏洞并找到了如何利用這些漏洞發動攻擊的方法。美國國土安全部近日警告國會說，黑客們很可能正在修改去年風險的“Stuxnet”的代碼，制造能夠對世界任何地方的工業控制系統發動進攻的新武器。

來自醫療設備的安全同樣堪憂，安全研究人員Jay Radcliffe表示，一個具有強大發射天線的攻擊者甚至可以在半英里的距離之外通過遠程操控自動注射裝置殺死患者。他以一個胰島素注射泵和血糖監測儀來演示了這種狀況，無線設備很容易遭到竊聽，只要完成對設備的通信逆向工程就可以實現加快注射泵的工作進程，病人很可能就會因為血糖過低而死亡。

黑帽大會的研究人員還指出了通過移動電話開車門或啟動汽車時給偷車賊以可乘之機，通過人臉照片或可竊取大量私人信息等漏洞。

黑帽大會的意義在于指出癥結，提出方案，使整個科技界進步得更快。正如這次黑帽大會的主辦城市拉斯維加斯給人們的一貫印象一樣，高科技從某種程度上來講，也是一場豪賭，需要資金，需要策略，當然也有失敗。