设万维读者为首页 万维读者网 -- 全球华人的精神家园 广告服务 联系我们 关于万维
 
首  页 新  闻 视  频 博  客 论  坛 分类广告 购  物
搜索>> 发表日志 控制面板 个人相册 给我留言
帮助 退出
解滨  
此处省略1000字  
https://blog.creaders.net/u/3027/ > 复制 > 收藏本页
网络日志正文
全球黑客的盛会—亲历2012世界黑客大会 2012-07-25 15:40:11

全球黑客的盛会

—亲历2012世界黑客大会

解滨

今天(725日),一年一度的世界黑客大会(Blackhat 2012)在拉斯维加斯的凯撒皇宫(Caesars Palace)大酒店隆重开幕了。 到笔者发稿之时,还有新人加入会议,所以没有一个精确的数字到底今年有多少与会者。 本来预计会有5000人左右参加,但是开幕式上准备的5000张座椅远不够用,很多人只好打站票。 首先声明,俺不是黑客。

世界黑客大会其实是两个会议。 一个叫“DEFCON”,另一个就叫“Blackhat”。 两个会议都是每年七八月间举办一次,在拉斯维加斯举办。 两个会场相隔的距离很近。 今年的“Blackhat”实际上在21日就开始了,但那是培训,不算正式会议。25日和26日两天正式开会,叫做“Blackhat Briefings”,由各方神圣切磋黑客技艺。  DEFCON27日召开。 很多与会者开完第一个会议直接跑到第二个会议。

“世界黑客大会”诞生于1992年,一开始只有DEFCON,与会者都是黑客。 1997年他们扩大会议规模,开始了BlackhatBlackhat比较正规,欢迎公司资助,不排斥政府人员与会。 两个会议堪称黑客大阅兵,切磋黑客技艺。 以前与会者只有美国的黑客,后来发展成全世界的黑客大会,与会者来自世界各地。 几年前Blackhat走出国门,在欧洲和阿拉伯的也举办会议。DEFCON只在美国召开。 所以,美国的这个大会的规模是 最大的。 相比之下,Blackhat要稍微“白”一点,DEFCON比较“黑”。 例如,今年DEFCON的几个报告的题目是:

Into the Droid: Gaining Access to Android User Data

How to Hack All the Transport Networks of a Country

DDoS Black and White "Kungfu" Revealed

Black Hat就没这么露骨。 例如今天的一个报告是:“Control-Alt-Hack(TM): White Hat Hacking for Fun and Profit”。 

由于DEFCON的内容比较杀气腾腾,与会者不愿暴露自己的身份,就采用门票制,不必向会议组织者登记注册,今年只要付200美元现金就可入会,不接受信用卡或支票,张三李四王二麻子都可参加,门票在Blackhat会场就可以买到。Blackhat正规一些,必须正式登记注册,出示身份证才可办妥registration,并接受信用卡付费。 两天的会费是1995美元(临时注册要多三百块钱)。Blackhat的规矩也较多。 例如,与会者的badge 要是搞丢,要罚500美元才能新办一个,否则不能参加会议。DEFCON比较随便。

黑客大会的参与者并非都是黑客,许多白客也列席会议。 美国政府和军方也是黑客大会的重要与会者。 美国政府派员参加黑客大会有三个目的:(1 探听黑客的最新动向,部署对策,(2)招兵买马,网罗顶尖级的黑客为政府进行安全工作(3)当场逮捕臭名昭著的黑客。 例如,在2001年的世界黑客大会上,美国联邦调查局逮捕了26岁的俄罗斯黑客德米特里•斯基亚罗夫。 今天黑客大会的keynote speaker 就是今年才从联邦调查局退休的前局长助理 Shawn Henry

Black Hat的创始人Jeff Moss希望将Black Hat办成一个学习和分享黑客和信息安全技术的大会。 他本人也是黑客出生,十几岁就是侵入电话系统和大学校园网络的高手,后来被一家大型网络安全公司招安,当了白客。 实际上今天的他仍然是黑白两道上的侠客。 在黑客世界他一呼百应,在白客阵容里他也是一面大旗。

世界黑客大会不但为与会者提供一个交流武艺的平台,也提供正式和非正式的武打竞技场。 以前黑客大会提供有线网络供黑客们比武。 现在提供的是Wifi,谁都可以进去比试一番。 根据以往的经验,一台电脑只要接通大会的网络,十有八九会被各种malware严重感染,有时甚至会报废。  我的办法是:事先把所有的数据backup好,开完会回到单位后重新安装机器。 另外一个办法,就是使用bootable DVD例如“Backtrack  启动机子,这样一来malware无法驻留在机器上。 当然,遇到了破坏硬件的malware,也只好自认倒霉。 如果某位与会者的机器被损,是绝对不可以找会议举办方索赔的。 当然,如果某位与会者把大会的网络给瘫痪了,举办方也不可以拿那黑客是问,这是愿打愿挨的买卖。 对了,本文就是使用大会提供的网络发出的,网管只要看一看俺的IP就知道了。

今天上午的一个触目惊心的黑客练兵是由一位专业黑客Cody Brocioushttp://www.blackhat.com/usa/speakers/Cody-Brocious.html )演示的。 他用不到20美元的一个Arduino装置,成功地打开了旅馆的电子门锁。 旅馆要堵住这个安全漏洞,唯一的办法就是花费几十亿美元把全世界所有的电子门锁进行升级。  还好,俺的旅馆房间里没有金屋藏娇,黑客打开了也没啥,俺在打酱油呢。

今年的新趋势是iOS hacking mobile device hacking 也继续发酵。

下面是从会场发回的图片:

上图:大会由Jeff Moss 宣布开幕,并致开幕辞。

上图:前联邦调查局局长助理 Shawn Henry 做 Keynote Speech

会议上许多发言直指来自中国的黑客攻击。 这次大会有不少东方面孔,很多是来自日本和韩国的。 中国人有不少,不过他们大多是数来自美国的。 不清楚中国大陆有没有企业派代表参加。

上图:今年是Blackhat的第15年。 会议专门邀请4位在第一届大会上的发言者前来参加讨论。 图中间的女生是讨论主持人。

左边这位是Jeff Moss, 右边这位是 Adam Shostack,两位都是知名的黑客,不过早已从良,被招安。

上图中,左边这位叫Bruce Schneier,密码界的天王巨星之一。 他的著作《应用密码学》在国内很走红,仍然是研究生的教材。 右边这位叫Marcus Ranum,当年的知名黑客,早已从良。 现任Qualys的总裁。

哈哈,这么漂亮的MM也当黑客???

上面这位MM摆好POSE让我拍照呢。

今年的漂亮MM特多,原来她们都是赞助商派来推销产品的。 哈哈哈哈,黑客大会的展销跟车展差不多一样风情万种啦。

上面这张图中,机器人也来推销产品啦

黑客的盛宴(第一天的午餐,看一看是不是比人民大会堂宴会厅还高堂满座?)

看看黑客们吃的多健康,黑客们也要减肥、节食啦

精美的午餐:一只烤鸡胸,一小块烤土豆

浏览(3363) (0) 评论(9)
发表评论
文章评论
作者:expertise 留言时间:2012-07-26 15:29:51
哈哈。幸好大侠去打酱油了,没有在房间里贺词贺词地,不然,被Cody打开,那真是一个迥字了得。哈哈。玩笑了。
回复 | 0
作者:绿岛阳光 留言时间:2012-07-26 03:45:36
谢解大侠好文介绍,让绿岛大开眼界!嘿嘿,这‘贼’不仅能转正,还公开开起国际学术大会来!绿岛小声问一句,在您这从“贼”网发来的博文上留言,会不会被‘黑’呀?---呵呵。
回复 | 0
作者:八零后 留言时间:2012-07-25 17:42:47
解滨:
啊 学习了。。 没机会接触。。
回复 | 0
作者:解滨 留言时间:2012-07-25 17:36:45
八零后:

量子加密也有一些进展,国内研究的不错,但离成熟的技术还差一段距离。 这一次黑客大会没有那个方面的文章。 我估计这是因为黑客大会的重点是如何破坏网络和信息,不是建立新的加密或安全方法。
回复 | 0
作者:解滨 留言时间:2012-07-25 17:32:16
花见草:

逮捕黑客并不是每年都有发生。 现在的黑客也学聪明了,善于掩护自己。 联邦政府也改变了策略,不再到黑客大会上炫耀武力了。
回复 | 0
作者:花见草 留言时间:2012-07-25 17:05:08
BTW,风险最低利润最高的白领集团犯罪就是 Identity Theft,利润可能比贩毒都高,解滨以前介绍过。不知大会有没有这方面的主题表演?
回复 | 0
作者:八零后 留言时间:2012-07-25 16:53:22
开了眼界了。
另外,楼上说的量子电脑还有以前有人研究的什么生物基因电脑都不是现在的主流方向。量子计算对环境因素要求实在不是我们的工作生活环境能适应的,暂时别太指望。。。

现在的加密方法其实还有的研究。
回复 | 0
作者:花见草 留言时间:2012-07-25 16:43:05
FBI“当场逮捕臭名昭著的黑客”,偶认为不可取,这样一来俄国、罗马尼亚等国的高手就不来了。

Bruce Schneier 是蛮不错的。国内山东大学数学系有位王(?)教授女士,也很牛的。等到那天 Quantum Computing 实用了,现今所有的基于AES 和 RSA 的加密保密统统的得推倒重来。

偶认为,安全最薄弱的环节依然是人 (Social Engineering),而不是技术。
回复 | 0
作者:幸福剧团 留言时间:2012-07-25 16:16:16
沙发!
真开了眼界,佩服,佩服!
回复 | 0
我的名片
解滨 ,124岁
来自: 天王星
注册日期: 2009-10-29
访问总量: 6,107,963 次
点击查看我的个人资料
Calendar
我的公告栏
Nothing to tell
test
谢谢各位来客!
最新发布
· 孙雯案后,叫人家不排华,能行吗
· 2024:美国印裔的崛起和华裔的衰
· 听说开始海外通缉了,俺来报个名
· 这一回,美国亚裔真的赢了!
· 中共为什么在美国如此猖狂?
· 美国侨领们的寒冬到了
· 写给美国侨领们的一封信
分类目录
【实事求是】
· 孙雯案后,叫人家不排华,能行吗
· 2024:美国印裔的崛起和华裔的衰
· 我要是突然死去...
· 听说德州出笼了排华法案?
· 日本修宪成为正常国家,合情合理
· 为什么就不能“反华”?
· 台积电不属于中国,永远不属于!
· 一个让中共无法接招的“大记录运
· 当举报之风从中国吹到美国,我们
· 孟晚舟到底有没有认罪? 请看这
【谈古论今】
· 告别开放,重走“闭关锁国”路的深
· 美国民主,名存实亡
· 今天我妄议香港了,不服来抓!
· 美国文革何时结束?动乱中华人如
· 老子这辈子不下跪!
· 70周年庆典,崩盘的开始
· 英国脱欧,世界脱左
· 千古浩劫 —— 五十年后谈文革
· 2月20日,让我们一起来写历史
· 一不小心,东方之星破了三项世界
【一针见血】
· 美国侨领们的寒冬到了
· 倒计时:击落佩专机,武统台湾!
· 唐山那四个女孩,到底在哪?
· 中国进入了流氓治国的时代
· 战争结束后,中国人或成为世界泄
· 点评孟晚舟案各方的输赢得失
· 海外华人若不跟中共切割,将永远
· 上周末的亚裔大游行,一场作秀
· 微信官司,中共又赢一局,输家是
· 中国正在干涉美国2020大选
【新锐评论】
· 气球事件闹大了,麻烦来了
· 栓好安全带:美中关系或要天崩地
· 11月3日,你和我为谁投票?
· 北德州大学驱逐所有中国官派学者
· 如果美国禁用微信,您准备好了吗
· 抗疫期间,美国最丑陋的一个华人
· 巴黎一场大火,烧掉了什么?
· 纽西兰大屠杀,媒体不想让你知道
· 美国文革运动考察报告
· 浅析美国的“反外国宣传造谣法”
【大国争雄】
· 为何世界上这么多中国人支持普京
· 川蔡电话,被忽略了的几个关键问
· 看俄国阅兵,谈中国阅兵
· 朝鲜如果核爆,中国应出兵拿下朝
· 美国敢于打仗和中国不敢打仗的原
· 从航天飞机的终结谈美国的衰落和
· 中国有太多的理由不想跟越南打仗
· 世纪婚礼和中华复兴
· 中国真掌握了弹道导弹打航母的技
· 美军这次军演到底有没有去黄海?
【谈天说地】
· 听说开始海外通缉了,俺来报个名
· 这一回,美国亚裔真的赢了!
· 中共为什么在美国如此猖狂?
· 写给美国侨领们的一封信
· 美国将要爆发的一场新的技术革命
· 习皇登基后五年十年的美好愿景
· 我们离这届人类的终结已经多近了
· 中国是不是又要“变天”了?
· 习近平死后会有戈尔巴乔夫这般待
· 幸福来得太突然,祖国要统一了?
存档目录
2024-09-10 - 2024-09-10
2024-08-17 - 2024-08-17
2023-07-05 - 2023-07-05
2023-06-28 - 2023-06-29
2023-05-14 - 2023-05-29
2023-02-09 - 2023-02-24
2023-01-18 - 2023-01-25
2022-10-02 - 2022-10-24
2022-09-02 - 2022-09-25
2022-08-01 - 2022-08-30
2022-07-07 - 2022-07-28
2022-06-07 - 2022-06-30
2022-05-07 - 2022-05-07
2022-03-03 - 2022-03-17
2021-12-19 - 2021-12-19
2021-09-25 - 2021-09-28
2021-06-15 - 2021-06-15
2021-04-02 - 2021-04-02
2021-03-19 - 2021-03-23
2021-01-11 - 2021-01-11
2020-10-19 - 2020-10-30
2020-09-02 - 2020-09-21
2020-08-28 - 2020-08-28
2020-07-01 - 2020-07-18
2020-06-09 - 2020-06-30
2020-04-06 - 2020-04-06
2020-03-14 - 2020-03-30
2020-02-05 - 2020-02-23
2020-01-25 - 2020-01-25
2019-09-30 - 2019-09-30
2019-08-14 - 2019-08-20
2019-07-31 - 2019-07-31
2019-05-20 - 2019-05-31
2019-04-16 - 2019-04-19
2019-03-16 - 2019-03-16
2019-01-03 - 2019-01-03
2018-12-08 - 2018-12-15
2018-10-08 - 2018-10-08
2018-09-02 - 2018-09-02
2018-08-04 - 2018-08-28
2018-05-05 - 2018-05-29
2018-03-14 - 2018-03-14
2018-01-14 - 2018-01-14
2017-08-03 - 2017-08-23
2017-02-07 - 2017-02-07
2017-01-04 - 2017-01-04
2016-12-04 - 2016-12-31
2016-11-08 - 2016-11-20
2016-10-24 - 2016-10-24
2016-09-15 - 2016-09-28
2016-08-09 - 2016-08-31
2016-07-07 - 2016-07-18
2016-06-12 - 2016-06-24
2016-05-02 - 2016-05-16
2016-04-04 - 2016-04-04
2016-03-16 - 2016-03-30
2016-02-02 - 2016-02-29
2016-01-07 - 2016-01-08
2015-12-17 - 2015-12-19
2015-11-01 - 2015-11-14
2015-09-02 - 2015-09-24
2015-08-13 - 2015-08-20
2015-07-03 - 2015-07-29
2015-06-09 - 2015-06-30
2015-05-11 - 2015-05-27
2015-04-02 - 2015-04-23
2015-03-02 - 2015-03-24
2015-02-11 - 2015-02-25
2015-01-08 - 2015-01-28
2014-12-02 - 2014-12-31
2014-11-03 - 2014-11-25
2014-10-20 - 2014-10-22
2014-08-01 - 2014-08-07
2014-07-01 - 2014-07-29
2014-06-03 - 2014-06-26
2014-05-05 - 2014-05-27
2014-04-01 - 2014-04-25
2014-03-02 - 2014-03-25
2014-02-06 - 2014-02-28
2014-01-13 - 2014-01-26
2013-12-05 - 2013-12-27
2013-11-05 - 2013-11-27
2013-10-05 - 2013-10-15
2013-09-01 - 2013-09-21
2013-08-06 - 2013-08-26
2013-07-11 - 2013-07-29
2013-06-07 - 2013-06-30
2013-05-07 - 2013-05-31
2013-04-06 - 2013-04-30
2013-03-21 - 2013-03-21
2013-02-07 - 2013-02-20
2013-01-04 - 2013-01-18
2012-12-07 - 2012-12-11
2012-11-06 - 2012-11-17
2012-10-01 - 2012-10-28
2012-09-05 - 2012-09-28
2012-08-05 - 2012-08-29
2012-07-05 - 2012-07-30
2012-06-03 - 2012-06-20
2012-05-03 - 2012-05-19
2012-04-04 - 2012-04-27
2012-03-04 - 2012-03-26
2012-02-01 - 2012-02-25
2012-01-14 - 2012-01-31
2011-12-13 - 2011-12-27
2011-11-08 - 2011-11-30
2011-10-05 - 2011-10-28
2011-09-12 - 2011-09-30
2011-08-24 - 2011-08-31
2011-07-22 - 2011-07-27
2011-06-03 - 2011-06-21
2011-05-02 - 2011-05-20
2011-04-01 - 2011-04-29
2011-03-03 - 2011-03-27
2011-02-28 - 2011-02-28
2010-12-10 - 2010-12-10
2010-10-01 - 2010-10-19
2010-08-16 - 2010-08-16
2010-07-07 - 2010-07-28
2010-06-04 - 2010-06-28
2010-05-12 - 2010-05-25
2010-04-15 - 2010-04-30
2010-03-22 - 2010-03-22
2010-02-10 - 2010-02-10
2010-01-01 - 2010-01-19
2009-12-01 - 2009-12-27
2009-11-04 - 2009-11-19
2009-10-30 - 2009-10-30
 
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2024. Creaders.NET. All Rights Reserved.