lack H

at Mail v和Defcon黑

客大会的五大�

吹

� -

51CTO.COM Temps Blackmailedslave Szh Info Aspx N 20100315091153593513 Black Mail" href="http://temps.blackmailedslave.com/feed//szh/info.aspx?n=20100315091153593513" /> B<img src="http://www.galaxycar.com/ebay228/07acura_tl32_u047599_black18.jpg"/>lack H<img src="http://image.ec21.com/image/hengshenyuan/oimg_GC02618151_CA02618244/Black_Pepper.jpg"/>at Mail v和Defcon黑<img src="http://www.sexy-lingerie.uk.com/images/496x750/623.x.black.x.jpg"/>客大会的五大�<img src="http://acegsm.com/images/SonyEricsson/G502Black.jpg"/>吹<img src="http://www1.odn.ne.jp/coffeeland/mail_sales/photo/beads/black%20necklace-v300.jpg"/>� - <img src="http://ak.water.usgs.gov/glaciology/m7.9_quake/galleries/best/images/Black%20Rapids%20Holes%20DCP_0631.jpg"/>51CTO.COM Temps Blackmailedslave Szh Info Aspx N 20100315091153593513 Black Mail

Mail Black Mail Mail

Black Hat Mail v和Defcon黑客大会的五大�吹� - 51CTO.COM Temps Blackmailedslave Szh Info Aspx N 20100315091153593513 Black Mail

Temps Blackmailedslave Szh Info Aspx N 20100315091153593513 Black Mail

2、DNSSEC是否能保DNS万无一失？

两年前，Dan Kaminsky揭露了让世人震惊的DNS漏洞，Kaminsky今年会继续出现在Black Hat大会上，但这次的演讲主题变成了Web安全工具，他也将参加一场记者招待会，将和来自ICANN和VeriSign的代表讨论DNS安全扩展（DNSSEC）。

大约两周前，ICANN才将互联网12台DNS根服务器完成DNSSEC的部署，目前DNSSEC还没有得到广泛支持，ICANN希望通过自己的实践，推动这一技术的普及。
Kaminsky表示普及DNSSEC将有效遏制网络攻击，他说：“我们正在研究如何让DNSSEC不仅可以解决DNS漏洞，还要让它解决一些核心漏洞，当然，DNSSEC不能解决所有问题，但它解决了身份验证相关的全部漏洞”。

（译者乱评：DNSSEC能杜绝DNS污染吗？加密搜索何时能才能用上！）

3、移动bug，普通人也能玩窃听

GSM安全研究人员今年将出现在Black Hat的演讲台上，这可能是美国和欧洲移动网络运营商最不想看到的，Kraken是刚刚放出的开源GSM破解软件，结合高度优化的彩虹表（rainbow table），让解密GSM通话和短消息成为一件易事。

Kraken所做的就是监听空气中的通话，另外还有一个GSM嗅探项目 – AirProbe，使用这些工具的研究人员说他们现在想将这些技术展现给普通人，而对于那些间谍和安全爱好者早已不是什么秘密了，A5/1加密算法现在可以轻松破解，而T-Mobile，AT&T等运营商的GSM网络正是使用了这个加密算法。

Chris Paget将做这方面的主题演讲，他将会在大会上现场演示拦截听众的通话（当然得到邀请的听众是很幸运的，但回家后可能也会捉摸是否要将手机扔进垃圾桶），如果合法的话，这将是一个有趣的演示，Paget还开发出了他称作“世界纪录”的RFID标签阅读器，可以在几百米远读取到RFID标签信息，在本次Black Hat上他也会就此做一些讨论。

另一位研究人员Grugq将会演讲如何构建恶意GSM网络基站和移动设备上的组件，他的演讲主题描述写道：“相信我们，在演讲期间你会有关掉手机的想法”。

另一个值得关注的演讲与移动应用程序攻击有关，随着智能手机的普及，移动应用安全问题也摆在了世人的面前，不要存在侥幸心理，听了该主题演讲的人一定会谨慎使用移动应用程序的。

（译者乱评：以后打电话小声点，是不是别人就窃听不到了？重要事情还是当面谈比较稳妥啊！）

4、除了IT可以Hack，工业领域也可以

西门子本月首次尝到了SCADA（supervisory control and data acquisition）被攻击的滋味，其基于Windows的管理系统受到了诡异的蠕虫攻击，但也有SCADA安全专家认为是西门子的运气不好，因为这种攻击可以轻易拿下任何竞争对手的产品，事实上，很多工业控制系统都存在大量的安全问题。
在过去的10年里，红虎（Red Tiger）安全公司创始人Jonathan Pollet已经在超过120个SCADA系统上执行了安全评估，他将在演讲中指出哪些地方是最容易出现安全漏洞的。红虎已经收集了38000个漏洞数据，并且编写了针对这些漏洞的攻击代码，Pollet说：“你不必等待零日漏洞，现在已经有很多漏洞在那里摆着”。

（译者乱评：神啊，给我一串代码吧，我家的电表读数老是居高不下呀！）

5、或许会有意外，充满压力的黑客大会

在上周黑掉了Kevin Mitnick和Dan Kaminsky等其他黑客的Zero for Owned小组会回到Black Hat吗？AT&T会阻止Paget关于GSM漏洞的演讲吗？愤怒的ATM厂商会在最后一分钟用法律手段阻止Barnaby Jack的演讲吗？Defcon的社会工程竞赛会让金融服务行业的人抓狂吗？谁说得清呢，因为拉斯维加斯总是一个充满意外的地方。

（译者乱评：看来每个行业都有很大的鸭梨啊，希望这一届两会不会放我们鸽子！）

【编辑推荐】

【责任编辑：王文文 TEL：（010）68476606】

上一篇：电脑硬件可寄生恶意软件下一篇：如何才能轻松降低企业安全成本？