倍可親

全球黑客的盛會—親歷2012世界黑客大會

作者:解濱  於 2012-7-26 06:15 發表於 最熱鬧的華人社交網路--貝殼村

作者分類:說說笑笑|通用分類:職場內外|已有67評論

關鍵詞:2012, 黑客, 大會

全球黑客的盛會

—親歷2012世界黑客大會

解濱

今天(725日),一年一度的世界黑客大會(Blackhat 2012)在拉斯維加斯的凱撒皇宮(Caesars Palace)大酒店隆重開幕了。 到筆者發稿之時,還有新人加入會議,所以沒有一個精確的數字到底今年有多少與會者。 本來預計會有5000人左右參加,但是開幕式上準備的5000張座椅遠不夠用,很多人只好打站票。 首先聲明,俺不是黑客。

世界黑客大會其實是兩個會議。 一個叫「DEFCON」,另一個就叫「Blackhat」。 兩個會議都是每年七八月間舉辦一次,在拉斯維加斯舉辦。 兩個會場相隔的距離很近。 今年的「Blackhat」實際上在21日就開始了,但那是培訓,不算正式會議。25日和26日兩天正式開會,叫做「Blackhat Briefings」,由各方神聖切磋黑客技藝。  DEFCON27日召開。 很多與會者開完第一個會議直接跑到第二個會議。

「世界黑客大會」誕生於1992年,一開始只有DEFCON,與會者都是黑客。 1997年他們擴大會議規模,開始了BlackhatBlackhat,比較正規,歡迎公司資助,不排斥政府人員與會。 兩個會議堪稱黑客大閱兵,切磋黑客技藝。 以前與會者只有美國的黑客,後來發展成全世界的黑客大會,與會者來自世界各地。 幾年前Blackhat走出國門,在歐洲和阿拉伯的也舉辦會議。DEFCON只在美國召開。 所以,美國的這個大會的規模是 最大的。 相比之下,Blackhat要稍微「白」一點,DEFCON比較「黑」。 例如,今年DEFCON的幾個報告的題目是:

Into the Droid: Gaining Access to Android User Data

How to Hack All the Transport Networks of a Country

DDoS Black and White "Kungfu" Revealed

Black Hat就沒這麼露骨。 例如今天的一個報告是:「Control-Alt-Hack(TM): White Hat Hacking for Fun and Profit」。 

由於DEFCON的內容比較殺氣騰騰,與會者不願暴露自己的身份,就採用門票制,不必向會議組織者登記註冊,今年只要付200美元現金就可入會,不接受信用卡或支票,張三李四王二麻子都可參加,門票在Blackhat會場就可以買到。Blackhat正規一些,必須正式登記註冊,出示身份證才可辦妥registration,並接受信用卡付費。 兩天的會費是1995美元(臨時註冊要多三百塊錢)。Blackhat的規矩也較多。 例如,與會者的badge 要是搞丟,要罰500美元才能新辦一個,否則不能參加會議。DEFCON比較隨便。

黑客大會的參與者並非都是黑客,許多白客也列席會議。 美國政府和軍方也是黑客大會的重要與會者。 美國政府派員參加黑客大會有三個目的:(1 探聽黑客的最新動向,部署對策,(2)招兵買馬,網羅頂尖級的黑客為政府進行安全工作(3)當場逮捕臭名昭著的黑客。 例如,在2001年的世界黑客大會上,美國聯邦調查局逮捕了26歲的俄羅斯黑客德米特里•斯基亞羅夫。 今天黑客大會的keynote speaker 就是今年才從聯邦調查局退休的前局長助理 Shawn Henry

Black Hat的創始人Jeff Moss希望將Black Hat辦成一個學習和分享黑客和信息安全技術的大會。 他本人也是黑客出生,十幾歲就是侵入電話系統和大學校園網路的高手,後來被一家大型網路安全公司招安,當了白客。 實際上今天的他仍然是黑白兩道上的俠客。 在黑客世界他一呼百應,在白客陣容里他也是一面大旗。

世界黑客大會不但為與會者提供一個交流武藝的平台,也提供正式和非正式的武打競技場。 以前黑客大會提供有線網路供黑客們比武。 現在提供的是Wifi,誰都可以進去比試一番。 根據以往的經驗,一台電腦只要接通大會的網路,十有八九會被各種malware嚴重感染,有時甚至會報廢。  我的辦法是:事先把所有的數據backup好,開完會回到單位后重新安裝機器。 另外一個辦法,就是使用bootable DVD例如「Backtrack  啟動機子,這樣一來malware無法駐留在機器上。 當然,遇到了破壞硬體的malware,也只好自認倒霉。 如果某位與會者的機器被損,是絕對不可以找會議舉辦方索賠的。 當然,如果某位與會者把大會的網路給癱瘓了,舉辦方也不可以拿那黑客是問,這是願打願挨的買賣。 對了,本文就是使用大會提供的網路發出的,網管只要看一看俺的IP就知道了。

今天上午的一個觸目驚心的黑客練兵是由一位專業黑客Cody Brocioushttp://www.blackhat.com/usa/speakers/Cody-Brocious.html )演示的。 他用不到20美元的一個Arduino裝置,成功地打開了旅館的電子門鎖。 旅館要堵住這個安全漏洞,唯一的辦法就是花費幾十億美元把全世界所有的電子門鎖進行升級。  還好,俺的旅館房間里沒有金屋藏嬌,黑客打開了也沒啥,俺在打醬油呢。

今年的新趨勢是iOS hacking mobile device hacking 也繼續發酵。

下面是從會場發回的圖片:

大會由Jeff Moss 宣布開幕,並致開幕辭。

前聯邦調查局局長助理 Shawn Henry 做 Keynote Speech

會議上許多發言直指來自中國的黑客攻擊。 這次大會有不少東方面孔,很多是來自日本和韓國的。 中國人有不少,不過他們大多是數來自美國的。 不清楚中國大陸有沒有企業派代表參加。

今年是Blackhat的第15年。 會議專門邀請4位在第一屆大會上的發言者前來參加討論。 圖中間的女生是討論主持人。

左邊這位是Jeff Moss, 右邊這位是 Adam Shostack,兩位都是知名的黑客,不過早已從良,被招安。

上圖中,左邊這位叫Bruce Schneier,密碼界的天王巨星之一。 他的著作《應用密碼學》在國內很走紅,仍然是研究生的教材。 右邊這位叫Marcus Ranum,當年的知名黑客,早已從良。 現任Qualys的總裁。

哈哈,這麼漂亮的MM也當黑客???

上面這位MM擺好POSE讓我拍照呢。

今年的漂亮MM特多,原來她們都是贊助商派來推銷產品的。 哈哈哈哈,黑客大會的展銷跟車展差不多一樣風情萬種啦。

上面這張圖中,機器人也來推銷產品啦

黑客的盛宴(第一天的午餐,看一看是不是比人民大會堂宴會廳還高堂滿座?)

看看黑客們吃的多健康,黑客們也要減肥、節食啦

精美的午餐:一隻烤雞胸,一個烤土豆

3

高興
1

感動

同情

搞笑

難過

拍磚
4

支持
42

鮮花

剛表態過的朋友 (50 人)

發表評論 評論 (67 個評論)

回復 arkone 2012-7-26 06:29
電腦安全是一大熱門產業。是不是這個blackhat大會和安全沾光而越來越紅火? 博主開完會就重裝電腦免後患?這樣安全 。美國政府blackhat很厲害, stuxnet大概是其作品?

不過,一般人不是很懂blackhat,但都需要電腦安全,希望博主有空多科普。
回復 笑臉書生 2012-7-26 06:32
厲害----------老美這著真高明,有本事招安,不服則滅了你
回復 早安太陽 2012-7-26 06:32
不懂,但是看著很酷啊!
回復 foxxfam 2012-7-26 06:34
謝謝和分享,送上鮮花一束
回復 老鴞 2012-7-26 06:34
長見識! 謝謝!
回復 黑山老貓 2012-7-26 06:43
  
回復 解濱 2012-7-26 06:48
arkone: 電腦安全是一大熱門產業。是不是這個blackhat大會和安全沾光而越來越紅火? 開完會就重裝電腦免後患?這樣安全 。美國政府blackhat很厲害, stuxnet大概是 ...
stuxnet應該是以色列軍方的產品,不過美國應該有提供技術支持。
回復 解濱 2012-7-26 06:49
笑臉書生: 厲害----------老美這著真高明,有本事招安,不服則滅了你
哈哈,招安招安,招甚鳥安(ZT李逵)
回復 解濱 2012-7-26 06:51
早安太陽: 不懂,但是看著很酷啊!
贊助商還送給與會者一大堆小禮物呢,如體恤衫、鑰匙鏈、打火機、玩具,等等等等。
回復 解濱 2012-7-26 06:51
foxxfam: 謝謝和分享,送上鮮花一束
謝謝!
回復 解濱 2012-7-26 06:51
老鴞: 長見識! 謝謝!
謝謝閱讀!
回復 解濱 2012-7-26 06:51
黑山老貓:   
  
回復 西岸海虹 2012-7-26 07:00
不頂不行啊!
回復 三Y老豆 2012-7-26 07:03
解大俠去那傳經送寶啦
回復 懶懶貓 2012-7-26 07:04
  
回復 skphotos 2012-7-26 07:06
喜歡,COOL!
回復 黑山老貓 2012-7-26 07:33
解濱:   
老解真厲害. 白客啊.
回復 笑臉書生 2012-7-26 07:47
早安太陽: 不懂,但是看著很酷啊!
就懂淘氣
回復 oneweek 2012-7-26 07:59
太酷兩人。羨慕ing
回復 解濱 2012-7-26 08:16
西岸海虹: 不頂不行啊!
謝謝閱讀!

facelist doodle 塗鴉板

您需要登錄后才可以評論 登錄 | 註冊

關於本站 | 隱私權政策 | 免責條款 | 版權聲明 | 聯絡我們

Copyright © 2001-2013 海外華人中文門戶:倍可親 (http://big5.backchina.com) All Rights Reserved.

程序系統基於 Discuz! X3.1 商業版 優化 Discuz! © 2001-2013 Comsenz Inc.

本站時間採用京港台時間 GMT+8, 2024-12-24 19:07

返回頂部