黑帽2012:值得一看的10個會議
一些人已經發表了關于黑帽2012的熱門話題的看法,但這一次我不太同意他們的觀點,我將沿著他們“未選擇的路”(美國詩人Robert Frost的詩)走下去。
專研于特定信息安全實踐的與會者將會追尋與其領域相關的新研究的簡介會。而對于我們其他與會者而言,很多這些會議都充滿了各種我們不太了解的縮略語、編碼和概念。本文中我將與大家分享今年黑帽大會的精彩看點。
以下這些是值得所有與會者參加的演講:
Control-Alt-Hack(tm) (計算機安全卡游戲)(Control-Alt-Hack(tm) (A computer security card game))-- 微軟的Adam Shostack以及華盛頓大學的Yoshi Kohno和Tamara Denning。 這一次又是Adam,在2010年,他幫助微軟發現了EoP(特權提升)漏洞,這對世界各地的開發人員和安全專業人員帶來巨大沖擊。看起來今年他又將宣布另一個Control-Alt-Hack(tm)漏洞。
惡意軟件如何部署反調試、反拆卸和反虛擬化技術的科學研究(非學術)(A Scientific (but non-academic) Study of how Malware Employs Anti-Debugging, Anti-Disassembly and Anti-Virtualization Technologies)-- Qualys 公司研究人員Rodrigo Branco。 Rodrigo的這個標題內容非常豐富。單看這個標題本身已經很吸引人,更不用提其中涵蓋的僵尸電腦(zombies)或惡意軟件話題。這是今年黑帽大會中為數不多的普遍意義上的深度技術會談之一,它不僅涉及一個平臺或者一種類型的惡意軟件,還強調了惡意軟件分析和檢測的關鍵信息,所以,這個會談有可能最受與會者的喜愛。
Black Ops--Dan Kaminsky。 這屬于知名供應商的、標題含糊不清的談話之一。我敢肯定,從某種角度來看,這個會談與Black ops沒有關系,但是Dan的演講歷來不錯,他不會辜負他的觀眾,所以這個會議榜上有名。
通過隨機取證捕捉內部人員數據盜竊(Catching Insider Data Theft with Stochastic Forensics)—— 取證研究人員Jonathan Grier。 老實說,我不知道這是否是新內容,但可以肯定的是,這是一個新想法,將吸引大批觀眾。他的分析著眼于在文件移動過程中,對文件結構做出的修改,這提供了一種提前檢測大型文件復制和移動的手段,即使沒有人工痕跡的情況下。如果這個技術真的能夠面市,這絕對是一個偉大的技術,它將幫助各種規模的企業找出盜竊內部數據的人員。
勘誤表正值青春期:13年的苦惱(Errata Hits Puberty: 13 Years of Chagrin)—Jericho。這個談話無疑將吸引所有與會者,Jericho將回顧過去幾年中attrition.org的項目以及成果。這屬于非技術性會議之一,但我有一種感覺,觀眾將會欣賞到其中的啟示意義和娛樂精神。
從虹膜代碼到虹膜:虹膜識別系統的新漏洞(From the Iriscode to the Iris: A New Vulnerability of Iris Recognition Systems)-- 來自馬德里的生物識別研究人員Javier Galbally。 生物識別技術是很多IT討論中的熱門話題。人們談論最多的是它是如何使用的、它可以如何使用以及法律、隱私和安全問題將帶來什么后果。虹膜掃描越來越廣泛地應用在世界各地(在美國則不然),這項技術正在蔓延。Javier等人的研究對于考慮在未來使用生物識別技術的企業有關。
為了興趣和利益:粉碎未來(Smashing the Future for Fun and Profit)--黑帽創始人Jeff Moss,以及四名最早的黑帽1997-1998演講者Bruce Schneier、Adam Shostack、Marcus Ranum和Jennifer Granick。我還沒有見過Jennifer本人,但我與其他人交談過,我可以告訴你,這個會議將會吸引大批觀眾,會議現場絕對會爆滿!每個發言者都將采取演講的方式,這并不是談話。
哥倫布規則和DHS(The Christopher Columbus Rule and DHS)-- 美國網絡安全副部長Mark Weatherford。 如果你對美國正在做的事情感興趣,這個會議將很適合你。在這個會議上,你會聽到關于US-CERT、ICS-CERT,以及那些為關鍵基礎設施、行業和系統提供實時漏洞更新和安全培訓的企業的信息。不是很技術性,但是值得一聽。
12多個字節的神話:后稀缺互聯網時代的安全性(The Myth of Twelve More Bytes: Security on the Post-Scarcity Internet)—安全顧問Alex Stamos和Tom Ritter。 這個會議內容將涵蓋關于最近修改的IPv6、DNSSEC以及新的頂級域名帶來的安全影響。現在很多安全系統都是基于傳統的技術和基礎設施,因此,這個會議將幫助你深入了解這些閃耀的新互聯網工具的技術含義。
這里是后門:工業固件秘密之旅(Here be Backdoors: A Journey into the Secrets of Industrial Firmware)--IOActive ICS研究人員Ruben Santamarta。SCADA和ICS一直是我關注的話題,所以我以這個會議結束這值得一看的十大會議名單。如果我們的工業系統不能順利運作,在任何層面上,它都可能影響整個美國和依賴這些系統的所有國家的居民。從你喝的水到用于家庭照明的電源,以及很多細小的事物,都需要SCADS/ICS /DCS,這些系統的漏洞必須及時發現和修復。
