全球黑客的盛会—亲历2012世界黑客大会

作者:解滨  于 2012-7-26 06:15 发表于 最热闹的华人社交网络--贝壳村

作者分类:说说笑笑|通用分类:职场内外|已有67评论

关键词:2012, 黑客, 大会

全球黑客的盛会

—亲历2012世界黑客大会

解滨

今天(725日),一年一度的世界黑客大会(Blackhat 2012)在拉斯维加斯的凯撒皇宫(Caesars Palace)大酒店隆重开幕了。 到笔者发稿之时,还有新人加入会议,所以没有一个精确的数字到底今年有多少与会者。 本来预计会有5000人左右参加,但是开幕式上准备的5000张座椅远不够用,很多人只好打站票。 首先声明,俺不是黑客。

世界黑客大会其实是两个会议。 一个叫“DEFCON”,另一个就叫“Blackhat”。 两个会议都是每年七八月间举办一次,在拉斯维加斯举办。 两个会场相隔的距离很近。 今年的“Blackhat”实际上在21日就开始了,但那是培训,不算正式会议。25日和26日两天正式开会,叫做“Blackhat Briefings”,由各方神圣切磋黑客技艺。  DEFCON27日召开。 很多与会者开完第一个会议直接跑到第二个会议。

“世界黑客大会”诞生于1992年,一开始只有DEFCON,与会者都是黑客。 1997年他们扩大会议规模,开始了BlackhatBlackhat,比较正规,欢迎公司资助,不排斥政府人员与会。 两个会议堪称黑客大阅兵,切磋黑客技艺。 以前与会者只有美国的黑客,后来发展成全世界的黑客大会,与会者来自世界各地。 几年前Blackhat走出国门,在欧洲和阿拉伯的也举办会议。DEFCON只在美国召开。 所以,美国的这个大会的规模是 最大的。 相比之下,Blackhat要稍微“白”一点,DEFCON比较“黑”。 例如,今年DEFCON的几个报告的题目是:

Into the Droid: Gaining Access to Android User Data

How to Hack All the Transport Networks of a Country

DDoS Black and White "Kungfu" Revealed

Black Hat就没这么露骨。 例如今天的一个报告是:“Control-Alt-Hack(TM): White Hat Hacking for Fun and Profit”。 

由于DEFCON的内容比较杀气腾腾,与会者不愿暴露自己的身份,就采用门票制,不必向会议组织者登记注册,今年只要付200美元现金就可入会,不接受信用卡或支票,张三李四王二麻子都可参加,门票在Blackhat会场就可以买到。Blackhat正规一些,必须正式登记注册,出示身份证才可办妥registration,并接受信用卡付费。 两天的会费是1995美元(临时注册要多三百块钱)。Blackhat的规矩也较多。 例如,与会者的badge 要是搞丢,要罚500美元才能新办一个,否则不能参加会议。DEFCON比较随便。

黑客大会的参与者并非都是黑客,许多白客也列席会议。 美国政府和军方也是黑客大会的重要与会者。 美国政府派员参加黑客大会有三个目的:(1 探听黑客的最新动向,部署对策,(2)招兵买马,网罗顶尖级的黑客为政府进行安全工作(3)当场逮捕臭名昭著的黑客。 例如,在2001年的世界黑客大会上,美国联邦调查局逮捕了26岁的俄罗斯黑客德米特里•斯基亚罗夫。 今天黑客大会的keynote speaker 就是今年才从联邦调查局退休的前局长助理 Shawn Henry

Black Hat的创始人Jeff Moss希望将Black Hat办成一个学习和分享黑客和信息安全技术的大会。 他本人也是黑客出生,十几岁就是侵入电话系统和大学校园网络的高手,后来被一家大型网络安全公司招安,当了白客。 实际上今天的他仍然是黑白两道上的侠客。 在黑客世界他一呼百应,在白客阵容里他也是一面大旗。

世界黑客大会不但为与会者提供一个交流武艺的平台,也提供正式和非正式的武打竞技场。 以前黑客大会提供有线网络供黑客们比武。 现在提供的是Wifi,谁都可以进去比试一番。 根据以往的经验,一台电脑只要接通大会的网络,十有八九会被各种malware严重感染,有时甚至会报废。  我的办法是:事先把所有的数据backup好,开完会回到单位后重新安装机器。 另外一个办法,就是使用bootable DVD例如“Backtrack  启动机子,这样一来malware无法驻留在机器上。 当然,遇到了破坏硬件的malware,也只好自认倒霉。 如果某位与会者的机器被损,是绝对不可以找会议举办方索赔的。 当然,如果某位与会者把大会的网络给瘫痪了,举办方也不可以拿那黑客是问,这是愿打愿挨的买卖。 对了,本文就是使用大会提供的网络发出的,网管只要看一看俺的IP就知道了。

今天上午的一个触目惊心的黑客练兵是由一位专业黑客Cody Brocioushttp://www.blackhat.com/usa/speakers/Cody-Brocious.html )演示的。 他用不到20美元的一个Arduino装置,成功地打开了旅馆的电子门锁。 旅馆要堵住这个安全漏洞,唯一的办法就是花费几十亿美元把全世界所有的电子门锁进行升级。  还好,俺的旅馆房间里没有金屋藏娇,黑客打开了也没啥,俺在打酱油呢。

今年的新趋势是iOS hacking mobile device hacking 也继续发酵。

下面是从会场发回的图片:

大会由Jeff Moss 宣布开幕,并致开幕辞。

前联邦调查局局长助理 Shawn Henry 做 Keynote Speech

会议上许多发言直指来自中国的黑客攻击。 这次大会有不少东方面孔,很多是来自日本和韩国的。 中国人有不少,不过他们大多是数来自美国的。 不清楚中国大陆有没有企业派代表参加。

今年是Blackhat的第15年。 会议专门邀请4位在第一届大会上的发言者前来参加讨论。 图中间的女生是讨论主持人。

左边这位是Jeff Moss, 右边这位是 Adam Shostack,两位都是知名的黑客,不过早已从良,被招安。

上图中,左边这位叫Bruce Schneier,密码界的天王巨星之一。 他的著作《应用密码学》在国内很走红,仍然是研究生的教材。 右边这位叫Marcus Ranum,当年的知名黑客,早已从良。 现任Qualys的总裁。

哈哈,这么漂亮的MM也当黑客???

上面这位MM摆好POSE让我拍照呢。

今年的漂亮MM特多,原来她们都是赞助商派来推销产品的。 哈哈哈哈,黑客大会的展销跟车展差不多一样风情万种啦。

上面这张图中,机器人也来推销产品啦

黑客的盛宴(第一天的午餐,看一看是不是比人民大会堂宴会厅还高堂满座?)

看看黑客们吃的多健康,黑客们也要减肥、节食啦

精美的午餐:一只烤鸡胸,一个烤土豆

3

高兴
1

感动

同情

搞笑

难过

拍砖
4

支持
42

鲜花

刚表态过的朋友 (50 人)

发表评论 评论 (67 个评论)

4 回复 arkone 2012-7-26 06:29
电脑安全是一大热门产业。是不是这个blackhat大会和安全沾光而越来越红火? 博主开完会就重装电脑免后患?这样安全 。美国政府blackhat很厉害, stuxnet大概是其作品?

不过,一般人不是很懂blackhat,但都需要电脑安全,希望博主有空多科普。
3 回复 笑臉書生 2012-7-26 06:32
厉害----------老美这着真高明,有本事招安,不服则灭了你
3 回复 早安太阳 2012-7-26 06:32
不懂,但是看着很酷啊!
4 回复 foxxfam 2012-7-26 06:34
谢谢和分享,送上鲜花一束
1 回复 老鸮 2012-7-26 06:34
长见识! 谢谢!
4 回复 黑山老猫 2012-7-26 06:43
  
2 回复 解滨 2012-7-26 06:48
arkone: 电脑安全是一大热门产业。是不是这个blackhat大会和安全沾光而越来越红火? 开完会就重装电脑免后患?这样安全 。美国政府blackhat很厉害, stuxnet大概是 ...
stuxnet应该是以色列军方的产品,不过美国应该有提供技术支持。
1 回复 解滨 2012-7-26 06:49
笑臉書生: 厉害----------老美这着真高明,有本事招安,不服则灭了你
哈哈,招安招安,招甚鸟安(ZT李逵)
3 回复 解滨 2012-7-26 06:51
早安太阳: 不懂,但是看着很酷啊!
赞助商还送给与会者一大堆小礼物呢,如体恤衫、钥匙链、打火机、玩具,等等等等。
3 回复 解滨 2012-7-26 06:51
foxxfam: 谢谢和分享,送上鲜花一束
谢谢!
3 回复 解滨 2012-7-26 06:51
老鸮: 长见识! 谢谢!
谢谢阅读!
1 回复 解滨 2012-7-26 06:51
黑山老猫:   
  
3 回复 西岸海虹 2012-7-26 07:00
不顶不行啊!
2 回复 三Y老豆 2012-7-26 07:03
解大侠去那传经送宝啦
2 回复 懒懒猫 2012-7-26 07:04
  
2 回复 skphotos 2012-7-26 07:06
喜欢,COOL!
3 回复 黑山老猫 2012-7-26 07:33
解滨:   
老解真厉害. 白客啊.
4 回复 笑臉書生 2012-7-26 07:47
早安太阳: 不懂,但是看着很酷啊!
就懂淘气
2 回复 oneweek 2012-7-26 07:59
太酷两人。羡慕ing
1 回复 解滨 2012-7-26 08:16
西岸海虹: 不顶不行啊!
谢谢阅读!
123... 4下一页

facelist doodle 涂鸦板

您需要登录后才可以评论 登录 | 注册

关于本站 | 隐私政策 | 免责条款 | 版权声明 | 联络我们 | 刊登广告 | 转手机版 | APP下载

Copyright © 2001-2013 海外华人中文门户:倍可亲 (http://www.backchina.com) All Rights Reserved.

程序系统基于 Discuz! X3.1 商业版 优化 Discuz! © 2001-2013 Comsenz Inc. 更新:GMT+8, 2024-3-30 05:15

倍可亲服务器位于美国圣何塞、西雅图和达拉斯顶级数据中心,为更好服务全球网友特统一使用京港台时间

返回顶部