HITB黑客技术大会最新现场图文报道
今年的大会邀请了众多知名人士参加,其中的主要演讲人及主题包括:
Lance Spitzner:蜜网项目(Honeynet Project)最新研究
蜜罐技术是一种欺骗入侵者以达到采集黑客攻击方法和保护真实主机目标的诱骗技术, 蜜网技术则是由蜜罐技术逐步发展过来的, 但与传统蜜罐技术的差异在于,蜜网构成了一个黑客诱捕网络体系架构,在这个架构中,我们可以包含一个或多个蜜罐,同时保证了网络的高度可控性,以及提供多种工具以方便对攻击信息的采集和分析。
蜜网技术上最为活跃的是“蜜网项目组”( The Honeynet Project ),其创始人 Lance Spitzner 将公布最新研究。
Emmanuel Goldstein:黑客的演变
主讲人Emmanuel Goldstein从70年代在大学期间便跟踪黑客的足迹,是2600的编辑和合伙创始人,83年由于电脑攻击校园而引起FBI的注意,是黑客头目大会—Hackers On Planet Earth(94年开始举办) 的早期组织者……他的演讲主题为黑客的演变。
Mikko Hypponen:网络犯罪和犯罪网络
谁是互联网背后真正的攻击?谁在发布病毒?他们如何隐藏他们的攻击?他们在哪里或者银行卡帐号和密码?他们怎样将钱移走?他们长什么样子?
Mikko Hypponen 从91年开始分析病毒,为很多大的机构担当安全顾问,包括IBM、微软、FBI、美国保密处等。他将为我们解开上述问题的答案。
Mark Abene:西方信息安全的起落
“我目睹了两个团体的出现:地下黑客和计算机安全,二者既养活了对方,为彼此间接提供了帮助却也一直在斗争。” Mark Abene 将回忆自己早年做黑客的经历,并阐述他对西方信息安全多年的看法。
Mark Abene,在Wikipedia中都可以查到此人,他更为知名的是他的笔名—Phiber Optik,纽约著名的黑客。从10岁开始接触电脑。
在会议现场,参会人员以team形式在玩一种叫做“Capture The Flag”的游戏,第一名奖励3,000美元,二三名分别为2,000和1,000。游戏通过防卫本方服务器并攻击对方服务器以获得更多的点数。所以参赛者需具备以下技术:逆向工程 (Reverse Engineering);二进制分析(Binary analysis);调试(Debugging);Exploit writing。
Hack in the Box推荐了两篇安全类文章。
你也可以黑(You can hack it)
计算机给我们的生活带来了便利,如电邮、网上银行、在线购物……但是伴之而来的安全的问题也给我们带来了困扰。调查发现一半的互联网欺诈通过提供服务而侵入。
“问题在于意识,人们必须知道这些信息并做出决定”,Hack in the Box的CEO和创立者Dhillon Kannabhiran如是说,“黑客不是一个好听的名字,但是正当的黑是安全不可或缺的一部分。”
http://www.nst.com.my/Current_News/NST/Thursday/Features/20070829180623/Article/indexpull_html
提高无线网络安全性的四点建议
对于无线网络密码是远远不够的,马里兰大学的一位助理教授甚至表示这是网络和大企业最滥的安全手段。文中作者采访了一位安全专家,简略介绍了无线安全性的原理及危害,进而给出四点建议:一是限制无线信号的强度使之仅限于对应场所。二是禁用服务设置认证(Service Set Identifier broadcast)。三是常换密码和密码工具。四是使用MAC地址。
http://www.informationweek.com/industries/showArticle.jhtml?articleID=201801718
大会上更是惊爆:甲骨文11g数据库软件惊曝“愚蠢编程错误”
Red Database Security GmbH公司总经理Alexander Kornbrust在马来西亚首都吉隆坡举行的2007年“Hack in the Box”黑客暨安全大会期间接受采访时表示,甲骨文11g数据库取得了很大的进步.但是,我到目前为止在11g数据库软件中发现的一些安全漏洞都是愚蠢的 编程错误.
