超级军网7000顶级黑客云集拉斯维加斯
来源:百度文库 编辑:超级军网 时间:2024/04/29 02:08:31
7000顶级黑客云集 酒店旁取款机没人敢用
2013-08-05| 11:26| 来源:中国宁波网
当地时间7月31日,为迎接2013年黑帽子大会在拉斯维加斯的凯撒宫召开,一束黑帽阴影被投射在电梯前。
蓝莲花战队成员
打开“黑帽子”大会的官方网站,你能看到一个别致的LOGO:朦胧的月光剪影下,一个戴着黑色英伦范儿礼帽的男士竖着衣领,站得笔直。你看不见他的表情,却能感觉到他神秘的气场。
你可以叫他“黑帽子”,不过他有个更通俗的称呼:黑客。
在整整一年的时光中,这些黑客似乎都只在网络上存在,不过今天,他们———全世界7000多个顶级黑客,正聚在拉斯维加斯。
世界上最著名的两个黑客大会,“黑帽子”大会在7月27日~8月1日举行,DefCon防御态势黑客大会在8月1日~4日举行。
谁在下“江湖召集令”?
杰夫混迹黑客界20年
昨天,20支黑客“战队”在DefCon防御态势黑客大会上切磋“武功”。黑客大会怎么来的?谁一声号令,便能聚齐江湖顶级高手?
创办人叫杰夫·莫斯,毕业于贡萨格大学(Gonzaga University)。他大学时学习刑事犯罪侦查专业。在他11岁时,获得了人生的第一台电脑,从此就迷上了这个奇妙的机器。十几岁时,他就成功侵入美国电话系统和大学校园网络,他的网名“黑色切线”闻名黑客界。
1993年,他参加了一个位于加拿大、名字叫做铂网(Platinum Net)黑客的网络。
铂网的组织者因为父亲的工作变动,要关闭铂网。在关闭铂网之前,杰夫·莫斯希望能够召开一个聚会,见一见铂网的网友们。100个左右的黑客响应。于是,DefCon就这样诞生在了赌城拉斯维加斯。
防御态势大会的主要议程中,最著名的就是一些有趣的黑客竞赛。这些竞赛,从密码学到恶意软件的开发,包罗万象,比如:黑客们必须破解尽可能多的密码的游戏Crack Me If You Can;两组黑客一起玩军团要塞的游戏Hack Fortress。
现在,防御态势大会已经成为了世界上最大的黑客年会。来自世界各地的黑客,济济一堂,交流切磋。
与会者却并非都是黑客,诸如网络安全研究者、电话窃听员、软硬件设计师等等也混迹其中。甚至美国许多大公司的代表,美国国防部、联邦调查局、国家安全局等政府机构的官员也是重要的与会者,他们的目的是:探听黑客们的最新动向,部署对策;招兵买马,网罗顶尖级的黑客为政府工作。
防御态势大会成功举行了几年之后,杰夫·莫斯听取了朋友们建议,在1997年又开办了黑帽子大会(Black Hat Briefings)。
相比防御态势大会,黑帽子大会偏重技术和教育,主要内容是研究论文和开发故事,而不是防御态势大会那样,进行一些有趣的黑客互动游戏。
这么多黑客怎么管?
美国网络司令险被扔鸡蛋
这么多黑客聚在一起,也是让政府头疼的事情。
早在一个月前,就有人预测,关于网络战争的话题将是今年会议讨论的重点。预测的依据是:斯诺登事件。
美国网络司令部司令亚历山大将军7月31日也来了。去年,亚历山大将军也曾登上过防御态势大会的演讲台。那时,他衣着休闲,T恤加牛仔裤,在演讲中隐约透露出想要雇佣一些天才黑客的想法。
这件事曾被看做里程碑式的事件,意味着黑客社区和联邦机构之间关系的缓和。而今年,杰夫·莫斯就发表声明建议联邦调查局不要出席防御态势大会,他表示:“我从没看过黑客群体出现如此程度的紧张和疑虑。”
黑帽子大会却还是坚持邀请了亚历山大将军来进行今年的主旨演讲。大会发言人特里·福特接受采访时说:“我们欢迎来自美国和国外的联邦调查局来参加黑帽子大会,我们的使命就是促进和推动政府机构与黑客社区之间的谈话和关系,这反过来也将帮助定义和维护安全的未来。”
7月31日,亚历山大将军穿着严肃的军装。在演讲中,他竭力为棱镜门计划辩护,并向在场观众求援,希望世界顶尖的黑客们能够帮助政府想出更好的解决方案,在保护国家的基础上又不会损害公民的自由和隐私权。
不过,亚历山大将军的疾呼并没有得到黑客们的响应。在场的年轻黑客们对他发出激烈的质问,说他对国会撒了谎,甚至有人高呼“胡说”。就在亚历山大将军演讲前,现场保安甚至截获了一盒传递中的鸡蛋。
黑客聚在一起干什么?
曝光漏洞安全、玩恶作剧
今年的黑帽子大会又谈了哪些内容呢?
黑帽子大会自1997年创立以来,引领安全思想和技术走向。参会人员包括企业和政府的研究人员,甚至还有一些民间团队。黑帽子大会被认为是世界上最好的能够了解未来安全趋势的信息峰会,它的权威性自不必说。
多年来,黑客们都致力于揭穿酒店、政府网络系统以及银行的安全漏洞问题。
不过,一些公司可未必喜欢听到这些消息。在以往,曾有许多公司奋力阻止黑客专家将他们的产品漏洞曝光。
不过这样的情况正在变化。每一年的黑帽子大会,都有黑客发布一些惊人之作。今年也不例外。
三位来自佐治亚理工学院的黑客,向人们展示了一款小型的Linux电脑伪装成的苹果手机USB充电器。这款看似普通的充电器,能够在六十秒内利用冒充普通应用的恶意软件攻克iPhone与iPad的防止安装软件的安全机制,盗取用户隐私。他们将这种机制定名为“恶意充电”法。
对于此次黑客发现的苹果系统漏洞问题,苹果公司也是相当重视。这三名黑客一公布这个发现,苹果的软件开发人员第一时间就对系统进行升级改进。苹果发言人汤姆·诺伊迈尔表示:“我们很感谢这些研究人员有价值的发现。”
除了常规讨论和训练外,恶作剧也是黑帽子大会的一大亮点。黑客们曾互“黑”过彼此在拉斯维加斯的旅馆账单系统和Wifi网络。
有时候,他们还会展示一份“绵羊墙”,上面会有被“黑”的人的名字和密码,用来提醒人们不进行网络安全防护是可耻的。
派对是黑帽子大会上少不了的内容。身在拉斯维加斯,不想狂欢都难。
另外,据与会者提供信息,黑帽子大会还有七项不成文的规定:
1.远离无线网络,关闭蓝牙:记住,黑客行为随时随地都在进行着。
2.加密信息:不希望第三方也知道的话,所有必须发生的消息一定要加密。
3.管好你的设备:把手机拿在手上吧,任何单独摆放的设备都是一道“病毒”邀请函。
4.别收礼:任何人递来的U盘都可能是窃取你个人信息的必杀器。
5.时刻保持警惕:万事万物都能被“黑”,包括ATM机、房间钥匙、RFID卡等等(提示一出,酒店旁取款机没人敢用)。
6.尝试着融入大家:别一个人孤零零的坐那儿,不然更容易遭“黑”。
7.别上“绵羊墙”:多丢脸啊,所有信息都公布于众。小心点,你可别上“黑名单”。
■新闻链接
首次闯入DefCon CTF比赛决赛
中国队决战拉斯维加斯
每年的DefCon防御态势大会最有看头的节目,就是来自全世界的黑客们在大会现场的竞技比赛。
夺旗锦标赛(简称CTF)是DefCon防御态势大会比赛的重头戏。CTF是网络安全领域的国际顶级比赛。在过去二十年间,鲜有中国黑客的身影活跃在这项比赛中,更不要说进入决赛,争夺黑客世界的最高荣誉。
今年,有一支名字叫做蓝莲花(Blue-Lotus)的中国队过五关斩六将,创造CTF预选赛全球第四名和亚洲第一名的中国历史最好战绩,最终获得了去拉斯维加斯比赛的资格。
同时进入决赛的亚洲队伍,还有排名第八的韩国WOWHACKER-BIOS战队及排名12的越南CLGT战队。
他们究竟是天才还是魔鬼?
专家:黑客是“菜刀”
他们究竟是天才,还是魔鬼?我们该如何看待黑客?
360网站安全总监赵武说,根据黑客的原始定义,黑客不应该受利用,应推动计算机和网络的发展与完善。
“20世纪90年代,那时中国的互联网也刚刚处于起步阶段,一些热爱新兴技术的青年受到国外黑客技术的影响,开始研究安全漏洞。”赵武说,那时中国黑客大多是由于个人爱好而走上这条道路,好奇心与求知欲是驱使他们前进的动力,没有任何利益的瓜葛。
2001年,各种黑客组织、论坛如雨后春笋般冒出。不过,在之后的两年中各类黑客组织和论坛开始进入了混乱期。黑客组织崩塌的主要原因是难以找到盈利模式,无法维持。
黑客组织陆续解体后,黑客们开始面临转型。对他们来说只有两条路可走,一条是黑道,通过盗号、钓鱼等手段赚灰色收入;一条是白道,研究网络安全。
目前,国内有名的黑客组织“安全焦点”、“幻影旅团”高手云集。赵武说,这些团体往往成为国内企业“挖人”的地方。
今年1月,美国纽约联邦法院裁定3个黑客有罪,不到30岁的3个年轻人分别面临95年、67年和70年的监禁,创造了“黑客”刑期最高纪录。
这三人合谋“研发”了Gozi木马病毒,导致全球超百万台电脑受到感染,其中160台属于美国航天局等重要国家机构。
不少人认为,美国“黑客精神”将因此走向终结,质疑政府“下手太重”。
他们认为,作为一种文化与思维方式,“黑客精神”———善于独立思考、喜欢自由探索;热衷解决问题、克服种种限制,成为近几十年来美国高科技发展的精神源泉,一直在美国硅谷大行其道。著名社交网站“脸书”,其实就是“黑客精神”的摇篮,其创始人扎克伯格就是以“黑客”起家。
360网站安全总监赵武不赞同这种观点,他说,黑客就是把举起的“菜刀”,可以“杀人”,也可以“救人”。如果是“杀人”,就应该受到限制和处罚。
他说,立法是最有效的手段。
http://www.xkb.com.au/html/news/guojixinwen/2013/0805/109044.html
澳洲新快报7000顶级黑客云集 酒店旁取款机没人敢用
2013-08-05| 11:26| 来源:中国宁波网
当地时间7月31日,为迎接2013年黑帽子大会在拉斯维加斯的凯撒宫召开,一束黑帽阴影被投射在电梯前。
蓝莲花战队成员
打开“黑帽子”大会的官方网站,你能看到一个别致的LOGO:朦胧的月光剪影下,一个戴着黑色英伦范儿礼帽的男士竖着衣领,站得笔直。你看不见他的表情,却能感觉到他神秘的气场。
你可以叫他“黑帽子”,不过他有个更通俗的称呼:黑客。
在整整一年的时光中,这些黑客似乎都只在网络上存在,不过今天,他们———全世界7000多个顶级黑客,正聚在拉斯维加斯。
世界上最著名的两个黑客大会,“黑帽子”大会在7月27日~8月1日举行,DefCon防御态势黑客大会在8月1日~4日举行。
谁在下“江湖召集令”?
杰夫混迹黑客界20年
昨天,20支黑客“战队”在DefCon防御态势黑客大会上切磋“武功”。黑客大会怎么来的?谁一声号令,便能聚齐江湖顶级高手?
创办人叫杰夫·莫斯,毕业于贡萨格大学(Gonzaga University)。他大学时学习刑事犯罪侦查专业。在他11岁时,获得了人生的第一台电脑,从此就迷上了这个奇妙的机器。十几岁时,他就成功侵入美国电话系统和大学校园网络,他的网名“黑色切线”闻名黑客界。
1993年,他参加了一个位于加拿大、名字叫做铂网(Platinum Net)黑客的网络。
铂网的组织者因为父亲的工作变动,要关闭铂网。在关闭铂网之前,杰夫·莫斯希望能够召开一个聚会,见一见铂网的网友们。100个左右的黑客响应。于是,DefCon就这样诞生在了赌城拉斯维加斯。
防御态势大会的主要议程中,最著名的就是一些有趣的黑客竞赛。这些竞赛,从密码学到恶意软件的开发,包罗万象,比如:黑客们必须破解尽可能多的密码的游戏Crack Me If You Can;两组黑客一起玩军团要塞的游戏Hack Fortress。
现在,防御态势大会已经成为了世界上最大的黑客年会。来自世界各地的黑客,济济一堂,交流切磋。
与会者却并非都是黑客,诸如网络安全研究者、电话窃听员、软硬件设计师等等也混迹其中。甚至美国许多大公司的代表,美国国防部、联邦调查局、国家安全局等政府机构的官员也是重要的与会者,他们的目的是:探听黑客们的最新动向,部署对策;招兵买马,网罗顶尖级的黑客为政府工作。
防御态势大会成功举行了几年之后,杰夫·莫斯听取了朋友们建议,在1997年又开办了黑帽子大会(Black Hat Briefings)。
相比防御态势大会,黑帽子大会偏重技术和教育,主要内容是研究论文和开发故事,而不是防御态势大会那样,进行一些有趣的黑客互动游戏。
这么多黑客怎么管?
美国网络司令险被扔鸡蛋
这么多黑客聚在一起,也是让政府头疼的事情。
早在一个月前,就有人预测,关于网络战争的话题将是今年会议讨论的重点。预测的依据是:斯诺登事件。
美国网络司令部司令亚历山大将军7月31日也来了。去年,亚历山大将军也曾登上过防御态势大会的演讲台。那时,他衣着休闲,T恤加牛仔裤,在演讲中隐约透露出想要雇佣一些天才黑客的想法。
这件事曾被看做里程碑式的事件,意味着黑客社区和联邦机构之间关系的缓和。而今年,杰夫·莫斯就发表声明建议联邦调查局不要出席防御态势大会,他表示:“我从没看过黑客群体出现如此程度的紧张和疑虑。”
黑帽子大会却还是坚持邀请了亚历山大将军来进行今年的主旨演讲。大会发言人特里·福特接受采访时说:“我们欢迎来自美国和国外的联邦调查局来参加黑帽子大会,我们的使命就是促进和推动政府机构与黑客社区之间的谈话和关系,这反过来也将帮助定义和维护安全的未来。”
7月31日,亚历山大将军穿着严肃的军装。在演讲中,他竭力为棱镜门计划辩护,并向在场观众求援,希望世界顶尖的黑客们能够帮助政府想出更好的解决方案,在保护国家的基础上又不会损害公民的自由和隐私权。
不过,亚历山大将军的疾呼并没有得到黑客们的响应。在场的年轻黑客们对他发出激烈的质问,说他对国会撒了谎,甚至有人高呼“胡说”。就在亚历山大将军演讲前,现场保安甚至截获了一盒传递中的鸡蛋。
黑客聚在一起干什么?
曝光漏洞安全、玩恶作剧
今年的黑帽子大会又谈了哪些内容呢?
黑帽子大会自1997年创立以来,引领安全思想和技术走向。参会人员包括企业和政府的研究人员,甚至还有一些民间团队。黑帽子大会被认为是世界上最好的能够了解未来安全趋势的信息峰会,它的权威性自不必说。
多年来,黑客们都致力于揭穿酒店、政府网络系统以及银行的安全漏洞问题。
不过,一些公司可未必喜欢听到这些消息。在以往,曾有许多公司奋力阻止黑客专家将他们的产品漏洞曝光。
不过这样的情况正在变化。每一年的黑帽子大会,都有黑客发布一些惊人之作。今年也不例外。
三位来自佐治亚理工学院的黑客,向人们展示了一款小型的Linux电脑伪装成的苹果手机USB充电器。这款看似普通的充电器,能够在六十秒内利用冒充普通应用的恶意软件攻克iPhone与iPad的防止安装软件的安全机制,盗取用户隐私。他们将这种机制定名为“恶意充电”法。
对于此次黑客发现的苹果系统漏洞问题,苹果公司也是相当重视。这三名黑客一公布这个发现,苹果的软件开发人员第一时间就对系统进行升级改进。苹果发言人汤姆·诺伊迈尔表示:“我们很感谢这些研究人员有价值的发现。”
除了常规讨论和训练外,恶作剧也是黑帽子大会的一大亮点。黑客们曾互“黑”过彼此在拉斯维加斯的旅馆账单系统和Wifi网络。
有时候,他们还会展示一份“绵羊墙”,上面会有被“黑”的人的名字和密码,用来提醒人们不进行网络安全防护是可耻的。
派对是黑帽子大会上少不了的内容。身在拉斯维加斯,不想狂欢都难。
另外,据与会者提供信息,黑帽子大会还有七项不成文的规定:
1.远离无线网络,关闭蓝牙:记住,黑客行为随时随地都在进行着。
2.加密信息:不希望第三方也知道的话,所有必须发生的消息一定要加密。
3.管好你的设备:把手机拿在手上吧,任何单独摆放的设备都是一道“病毒”邀请函。
4.别收礼:任何人递来的U盘都可能是窃取你个人信息的必杀器。
5.时刻保持警惕:万事万物都能被“黑”,包括ATM机、房间钥匙、RFID卡等等(提示一出,酒店旁取款机没人敢用)。
6.尝试着融入大家:别一个人孤零零的坐那儿,不然更容易遭“黑”。
7.别上“绵羊墙”:多丢脸啊,所有信息都公布于众。小心点,你可别上“黑名单”。
■新闻链接
首次闯入DefCon CTF比赛决赛
中国队决战拉斯维加斯
每年的DefCon防御态势大会最有看头的节目,就是来自全世界的黑客们在大会现场的竞技比赛。
夺旗锦标赛(简称CTF)是DefCon防御态势大会比赛的重头戏。CTF是网络安全领域的国际顶级比赛。在过去二十年间,鲜有中国黑客的身影活跃在这项比赛中,更不要说进入决赛,争夺黑客世界的最高荣誉。
今年,有一支名字叫做蓝莲花(Blue-Lotus)的中国队过五关斩六将,创造CTF预选赛全球第四名和亚洲第一名的中国历史最好战绩,最终获得了去拉斯维加斯比赛的资格。
同时进入决赛的亚洲队伍,还有排名第八的韩国WOWHACKER-BIOS战队及排名12的越南CLGT战队。
他们究竟是天才还是魔鬼?
专家:黑客是“菜刀”
他们究竟是天才,还是魔鬼?我们该如何看待黑客?
360网站安全总监赵武说,根据黑客的原始定义,黑客不应该受利用,应推动计算机和网络的发展与完善。
“20世纪90年代,那时中国的互联网也刚刚处于起步阶段,一些热爱新兴技术的青年受到国外黑客技术的影响,开始研究安全漏洞。”赵武说,那时中国黑客大多是由于个人爱好而走上这条道路,好奇心与求知欲是驱使他们前进的动力,没有任何利益的瓜葛。
2001年,各种黑客组织、论坛如雨后春笋般冒出。不过,在之后的两年中各类黑客组织和论坛开始进入了混乱期。黑客组织崩塌的主要原因是难以找到盈利模式,无法维持。
黑客组织陆续解体后,黑客们开始面临转型。对他们来说只有两条路可走,一条是黑道,通过盗号、钓鱼等手段赚灰色收入;一条是白道,研究网络安全。
目前,国内有名的黑客组织“安全焦点”、“幻影旅团”高手云集。赵武说,这些团体往往成为国内企业“挖人”的地方。
今年1月,美国纽约联邦法院裁定3个黑客有罪,不到30岁的3个年轻人分别面临95年、67年和70年的监禁,创造了“黑客”刑期最高纪录。
这三人合谋“研发”了Gozi木马病毒,导致全球超百万台电脑受到感染,其中160台属于美国航天局等重要国家机构。
不少人认为,美国“黑客精神”将因此走向终结,质疑政府“下手太重”。
他们认为,作为一种文化与思维方式,“黑客精神”———善于独立思考、喜欢自由探索;热衷解决问题、克服种种限制,成为近几十年来美国高科技发展的精神源泉,一直在美国硅谷大行其道。著名社交网站“脸书”,其实就是“黑客精神”的摇篮,其创始人扎克伯格就是以“黑客”起家。
360网站安全总监赵武不赞同这种观点,他说,黑客就是把举起的“菜刀”,可以“杀人”,也可以“救人”。如果是“杀人”,就应该受到限制和处罚。
他说,立法是最有效的手段。
http://www.xkb.com.au/html/news/guojixinwen/2013/0805/109044.html
澳洲新快报
2013-08-05| 11:26| 来源:中国宁波网
当地时间7月31日,为迎接2013年黑帽子大会在拉斯维加斯的凯撒宫召开,一束黑帽阴影被投射在电梯前。
蓝莲花战队成员
打开“黑帽子”大会的官方网站,你能看到一个别致的LOGO:朦胧的月光剪影下,一个戴着黑色英伦范儿礼帽的男士竖着衣领,站得笔直。你看不见他的表情,却能感觉到他神秘的气场。
你可以叫他“黑帽子”,不过他有个更通俗的称呼:黑客。
在整整一年的时光中,这些黑客似乎都只在网络上存在,不过今天,他们———全世界7000多个顶级黑客,正聚在拉斯维加斯。
世界上最著名的两个黑客大会,“黑帽子”大会在7月27日~8月1日举行,DefCon防御态势黑客大会在8月1日~4日举行。
谁在下“江湖召集令”?
杰夫混迹黑客界20年
昨天,20支黑客“战队”在DefCon防御态势黑客大会上切磋“武功”。黑客大会怎么来的?谁一声号令,便能聚齐江湖顶级高手?
创办人叫杰夫·莫斯,毕业于贡萨格大学(Gonzaga University)。他大学时学习刑事犯罪侦查专业。在他11岁时,获得了人生的第一台电脑,从此就迷上了这个奇妙的机器。十几岁时,他就成功侵入美国电话系统和大学校园网络,他的网名“黑色切线”闻名黑客界。
1993年,他参加了一个位于加拿大、名字叫做铂网(Platinum Net)黑客的网络。
铂网的组织者因为父亲的工作变动,要关闭铂网。在关闭铂网之前,杰夫·莫斯希望能够召开一个聚会,见一见铂网的网友们。100个左右的黑客响应。于是,DefCon就这样诞生在了赌城拉斯维加斯。
防御态势大会的主要议程中,最著名的就是一些有趣的黑客竞赛。这些竞赛,从密码学到恶意软件的开发,包罗万象,比如:黑客们必须破解尽可能多的密码的游戏Crack Me If You Can;两组黑客一起玩军团要塞的游戏Hack Fortress。
现在,防御态势大会已经成为了世界上最大的黑客年会。来自世界各地的黑客,济济一堂,交流切磋。
与会者却并非都是黑客,诸如网络安全研究者、电话窃听员、软硬件设计师等等也混迹其中。甚至美国许多大公司的代表,美国国防部、联邦调查局、国家安全局等政府机构的官员也是重要的与会者,他们的目的是:探听黑客们的最新动向,部署对策;招兵买马,网罗顶尖级的黑客为政府工作。
防御态势大会成功举行了几年之后,杰夫·莫斯听取了朋友们建议,在1997年又开办了黑帽子大会(Black Hat Briefings)。
相比防御态势大会,黑帽子大会偏重技术和教育,主要内容是研究论文和开发故事,而不是防御态势大会那样,进行一些有趣的黑客互动游戏。
这么多黑客怎么管?
美国网络司令险被扔鸡蛋
这么多黑客聚在一起,也是让政府头疼的事情。
早在一个月前,就有人预测,关于网络战争的话题将是今年会议讨论的重点。预测的依据是:斯诺登事件。
美国网络司令部司令亚历山大将军7月31日也来了。去年,亚历山大将军也曾登上过防御态势大会的演讲台。那时,他衣着休闲,T恤加牛仔裤,在演讲中隐约透露出想要雇佣一些天才黑客的想法。
这件事曾被看做里程碑式的事件,意味着黑客社区和联邦机构之间关系的缓和。而今年,杰夫·莫斯就发表声明建议联邦调查局不要出席防御态势大会,他表示:“我从没看过黑客群体出现如此程度的紧张和疑虑。”
黑帽子大会却还是坚持邀请了亚历山大将军来进行今年的主旨演讲。大会发言人特里·福特接受采访时说:“我们欢迎来自美国和国外的联邦调查局来参加黑帽子大会,我们的使命就是促进和推动政府机构与黑客社区之间的谈话和关系,这反过来也将帮助定义和维护安全的未来。”
7月31日,亚历山大将军穿着严肃的军装。在演讲中,他竭力为棱镜门计划辩护,并向在场观众求援,希望世界顶尖的黑客们能够帮助政府想出更好的解决方案,在保护国家的基础上又不会损害公民的自由和隐私权。
不过,亚历山大将军的疾呼并没有得到黑客们的响应。在场的年轻黑客们对他发出激烈的质问,说他对国会撒了谎,甚至有人高呼“胡说”。就在亚历山大将军演讲前,现场保安甚至截获了一盒传递中的鸡蛋。
黑客聚在一起干什么?
曝光漏洞安全、玩恶作剧
今年的黑帽子大会又谈了哪些内容呢?
黑帽子大会自1997年创立以来,引领安全思想和技术走向。参会人员包括企业和政府的研究人员,甚至还有一些民间团队。黑帽子大会被认为是世界上最好的能够了解未来安全趋势的信息峰会,它的权威性自不必说。
多年来,黑客们都致力于揭穿酒店、政府网络系统以及银行的安全漏洞问题。
不过,一些公司可未必喜欢听到这些消息。在以往,曾有许多公司奋力阻止黑客专家将他们的产品漏洞曝光。
不过这样的情况正在变化。每一年的黑帽子大会,都有黑客发布一些惊人之作。今年也不例外。
三位来自佐治亚理工学院的黑客,向人们展示了一款小型的Linux电脑伪装成的苹果手机USB充电器。这款看似普通的充电器,能够在六十秒内利用冒充普通应用的恶意软件攻克iPhone与iPad的防止安装软件的安全机制,盗取用户隐私。他们将这种机制定名为“恶意充电”法。
对于此次黑客发现的苹果系统漏洞问题,苹果公司也是相当重视。这三名黑客一公布这个发现,苹果的软件开发人员第一时间就对系统进行升级改进。苹果发言人汤姆·诺伊迈尔表示:“我们很感谢这些研究人员有价值的发现。”
除了常规讨论和训练外,恶作剧也是黑帽子大会的一大亮点。黑客们曾互“黑”过彼此在拉斯维加斯的旅馆账单系统和Wifi网络。
有时候,他们还会展示一份“绵羊墙”,上面会有被“黑”的人的名字和密码,用来提醒人们不进行网络安全防护是可耻的。
派对是黑帽子大会上少不了的内容。身在拉斯维加斯,不想狂欢都难。
另外,据与会者提供信息,黑帽子大会还有七项不成文的规定:
1.远离无线网络,关闭蓝牙:记住,黑客行为随时随地都在进行着。
2.加密信息:不希望第三方也知道的话,所有必须发生的消息一定要加密。
3.管好你的设备:把手机拿在手上吧,任何单独摆放的设备都是一道“病毒”邀请函。
4.别收礼:任何人递来的U盘都可能是窃取你个人信息的必杀器。
5.时刻保持警惕:万事万物都能被“黑”,包括ATM机、房间钥匙、RFID卡等等(提示一出,酒店旁取款机没人敢用)。
6.尝试着融入大家:别一个人孤零零的坐那儿,不然更容易遭“黑”。
7.别上“绵羊墙”:多丢脸啊,所有信息都公布于众。小心点,你可别上“黑名单”。
■新闻链接
首次闯入DefCon CTF比赛决赛
中国队决战拉斯维加斯
每年的DefCon防御态势大会最有看头的节目,就是来自全世界的黑客们在大会现场的竞技比赛。
夺旗锦标赛(简称CTF)是DefCon防御态势大会比赛的重头戏。CTF是网络安全领域的国际顶级比赛。在过去二十年间,鲜有中国黑客的身影活跃在这项比赛中,更不要说进入决赛,争夺黑客世界的最高荣誉。
今年,有一支名字叫做蓝莲花(Blue-Lotus)的中国队过五关斩六将,创造CTF预选赛全球第四名和亚洲第一名的中国历史最好战绩,最终获得了去拉斯维加斯比赛的资格。
同时进入决赛的亚洲队伍,还有排名第八的韩国WOWHACKER-BIOS战队及排名12的越南CLGT战队。
他们究竟是天才还是魔鬼?
专家:黑客是“菜刀”
他们究竟是天才,还是魔鬼?我们该如何看待黑客?
360网站安全总监赵武说,根据黑客的原始定义,黑客不应该受利用,应推动计算机和网络的发展与完善。
“20世纪90年代,那时中国的互联网也刚刚处于起步阶段,一些热爱新兴技术的青年受到国外黑客技术的影响,开始研究安全漏洞。”赵武说,那时中国黑客大多是由于个人爱好而走上这条道路,好奇心与求知欲是驱使他们前进的动力,没有任何利益的瓜葛。
2001年,各种黑客组织、论坛如雨后春笋般冒出。不过,在之后的两年中各类黑客组织和论坛开始进入了混乱期。黑客组织崩塌的主要原因是难以找到盈利模式,无法维持。
黑客组织陆续解体后,黑客们开始面临转型。对他们来说只有两条路可走,一条是黑道,通过盗号、钓鱼等手段赚灰色收入;一条是白道,研究网络安全。
目前,国内有名的黑客组织“安全焦点”、“幻影旅团”高手云集。赵武说,这些团体往往成为国内企业“挖人”的地方。
今年1月,美国纽约联邦法院裁定3个黑客有罪,不到30岁的3个年轻人分别面临95年、67年和70年的监禁,创造了“黑客”刑期最高纪录。
这三人合谋“研发”了Gozi木马病毒,导致全球超百万台电脑受到感染,其中160台属于美国航天局等重要国家机构。
不少人认为,美国“黑客精神”将因此走向终结,质疑政府“下手太重”。
他们认为,作为一种文化与思维方式,“黑客精神”———善于独立思考、喜欢自由探索;热衷解决问题、克服种种限制,成为近几十年来美国高科技发展的精神源泉,一直在美国硅谷大行其道。著名社交网站“脸书”,其实就是“黑客精神”的摇篮,其创始人扎克伯格就是以“黑客”起家。
360网站安全总监赵武不赞同这种观点,他说,黑客就是把举起的“菜刀”,可以“杀人”,也可以“救人”。如果是“杀人”,就应该受到限制和处罚。
他说,立法是最有效的手段。
http://www.xkb.com.au/html/news/guojixinwen/2013/0805/109044.html
澳洲新快报7000顶级黑客云集 酒店旁取款机没人敢用
2013-08-05| 11:26| 来源:中国宁波网
当地时间7月31日,为迎接2013年黑帽子大会在拉斯维加斯的凯撒宫召开,一束黑帽阴影被投射在电梯前。
蓝莲花战队成员
打开“黑帽子”大会的官方网站,你能看到一个别致的LOGO:朦胧的月光剪影下,一个戴着黑色英伦范儿礼帽的男士竖着衣领,站得笔直。你看不见他的表情,却能感觉到他神秘的气场。
你可以叫他“黑帽子”,不过他有个更通俗的称呼:黑客。
在整整一年的时光中,这些黑客似乎都只在网络上存在,不过今天,他们———全世界7000多个顶级黑客,正聚在拉斯维加斯。
世界上最著名的两个黑客大会,“黑帽子”大会在7月27日~8月1日举行,DefCon防御态势黑客大会在8月1日~4日举行。
谁在下“江湖召集令”?
杰夫混迹黑客界20年
昨天,20支黑客“战队”在DefCon防御态势黑客大会上切磋“武功”。黑客大会怎么来的?谁一声号令,便能聚齐江湖顶级高手?
创办人叫杰夫·莫斯,毕业于贡萨格大学(Gonzaga University)。他大学时学习刑事犯罪侦查专业。在他11岁时,获得了人生的第一台电脑,从此就迷上了这个奇妙的机器。十几岁时,他就成功侵入美国电话系统和大学校园网络,他的网名“黑色切线”闻名黑客界。
1993年,他参加了一个位于加拿大、名字叫做铂网(Platinum Net)黑客的网络。
铂网的组织者因为父亲的工作变动,要关闭铂网。在关闭铂网之前,杰夫·莫斯希望能够召开一个聚会,见一见铂网的网友们。100个左右的黑客响应。于是,DefCon就这样诞生在了赌城拉斯维加斯。
防御态势大会的主要议程中,最著名的就是一些有趣的黑客竞赛。这些竞赛,从密码学到恶意软件的开发,包罗万象,比如:黑客们必须破解尽可能多的密码的游戏Crack Me If You Can;两组黑客一起玩军团要塞的游戏Hack Fortress。
现在,防御态势大会已经成为了世界上最大的黑客年会。来自世界各地的黑客,济济一堂,交流切磋。
与会者却并非都是黑客,诸如网络安全研究者、电话窃听员、软硬件设计师等等也混迹其中。甚至美国许多大公司的代表,美国国防部、联邦调查局、国家安全局等政府机构的官员也是重要的与会者,他们的目的是:探听黑客们的最新动向,部署对策;招兵买马,网罗顶尖级的黑客为政府工作。
防御态势大会成功举行了几年之后,杰夫·莫斯听取了朋友们建议,在1997年又开办了黑帽子大会(Black Hat Briefings)。
相比防御态势大会,黑帽子大会偏重技术和教育,主要内容是研究论文和开发故事,而不是防御态势大会那样,进行一些有趣的黑客互动游戏。
这么多黑客怎么管?
美国网络司令险被扔鸡蛋
这么多黑客聚在一起,也是让政府头疼的事情。
早在一个月前,就有人预测,关于网络战争的话题将是今年会议讨论的重点。预测的依据是:斯诺登事件。
美国网络司令部司令亚历山大将军7月31日也来了。去年,亚历山大将军也曾登上过防御态势大会的演讲台。那时,他衣着休闲,T恤加牛仔裤,在演讲中隐约透露出想要雇佣一些天才黑客的想法。
这件事曾被看做里程碑式的事件,意味着黑客社区和联邦机构之间关系的缓和。而今年,杰夫·莫斯就发表声明建议联邦调查局不要出席防御态势大会,他表示:“我从没看过黑客群体出现如此程度的紧张和疑虑。”
黑帽子大会却还是坚持邀请了亚历山大将军来进行今年的主旨演讲。大会发言人特里·福特接受采访时说:“我们欢迎来自美国和国外的联邦调查局来参加黑帽子大会,我们的使命就是促进和推动政府机构与黑客社区之间的谈话和关系,这反过来也将帮助定义和维护安全的未来。”
7月31日,亚历山大将军穿着严肃的军装。在演讲中,他竭力为棱镜门计划辩护,并向在场观众求援,希望世界顶尖的黑客们能够帮助政府想出更好的解决方案,在保护国家的基础上又不会损害公民的自由和隐私权。
不过,亚历山大将军的疾呼并没有得到黑客们的响应。在场的年轻黑客们对他发出激烈的质问,说他对国会撒了谎,甚至有人高呼“胡说”。就在亚历山大将军演讲前,现场保安甚至截获了一盒传递中的鸡蛋。
黑客聚在一起干什么?
曝光漏洞安全、玩恶作剧
今年的黑帽子大会又谈了哪些内容呢?
黑帽子大会自1997年创立以来,引领安全思想和技术走向。参会人员包括企业和政府的研究人员,甚至还有一些民间团队。黑帽子大会被认为是世界上最好的能够了解未来安全趋势的信息峰会,它的权威性自不必说。
多年来,黑客们都致力于揭穿酒店、政府网络系统以及银行的安全漏洞问题。
不过,一些公司可未必喜欢听到这些消息。在以往,曾有许多公司奋力阻止黑客专家将他们的产品漏洞曝光。
不过这样的情况正在变化。每一年的黑帽子大会,都有黑客发布一些惊人之作。今年也不例外。
三位来自佐治亚理工学院的黑客,向人们展示了一款小型的Linux电脑伪装成的苹果手机USB充电器。这款看似普通的充电器,能够在六十秒内利用冒充普通应用的恶意软件攻克iPhone与iPad的防止安装软件的安全机制,盗取用户隐私。他们将这种机制定名为“恶意充电”法。
对于此次黑客发现的苹果系统漏洞问题,苹果公司也是相当重视。这三名黑客一公布这个发现,苹果的软件开发人员第一时间就对系统进行升级改进。苹果发言人汤姆·诺伊迈尔表示:“我们很感谢这些研究人员有价值的发现。”
除了常规讨论和训练外,恶作剧也是黑帽子大会的一大亮点。黑客们曾互“黑”过彼此在拉斯维加斯的旅馆账单系统和Wifi网络。
有时候,他们还会展示一份“绵羊墙”,上面会有被“黑”的人的名字和密码,用来提醒人们不进行网络安全防护是可耻的。
派对是黑帽子大会上少不了的内容。身在拉斯维加斯,不想狂欢都难。
另外,据与会者提供信息,黑帽子大会还有七项不成文的规定:
1.远离无线网络,关闭蓝牙:记住,黑客行为随时随地都在进行着。
2.加密信息:不希望第三方也知道的话,所有必须发生的消息一定要加密。
3.管好你的设备:把手机拿在手上吧,任何单独摆放的设备都是一道“病毒”邀请函。
4.别收礼:任何人递来的U盘都可能是窃取你个人信息的必杀器。
5.时刻保持警惕:万事万物都能被“黑”,包括ATM机、房间钥匙、RFID卡等等(提示一出,酒店旁取款机没人敢用)。
6.尝试着融入大家:别一个人孤零零的坐那儿,不然更容易遭“黑”。
7.别上“绵羊墙”:多丢脸啊,所有信息都公布于众。小心点,你可别上“黑名单”。
■新闻链接
首次闯入DefCon CTF比赛决赛
中国队决战拉斯维加斯
每年的DefCon防御态势大会最有看头的节目,就是来自全世界的黑客们在大会现场的竞技比赛。
夺旗锦标赛(简称CTF)是DefCon防御态势大会比赛的重头戏。CTF是网络安全领域的国际顶级比赛。在过去二十年间,鲜有中国黑客的身影活跃在这项比赛中,更不要说进入决赛,争夺黑客世界的最高荣誉。
今年,有一支名字叫做蓝莲花(Blue-Lotus)的中国队过五关斩六将,创造CTF预选赛全球第四名和亚洲第一名的中国历史最好战绩,最终获得了去拉斯维加斯比赛的资格。
同时进入决赛的亚洲队伍,还有排名第八的韩国WOWHACKER-BIOS战队及排名12的越南CLGT战队。
他们究竟是天才还是魔鬼?
专家:黑客是“菜刀”
他们究竟是天才,还是魔鬼?我们该如何看待黑客?
360网站安全总监赵武说,根据黑客的原始定义,黑客不应该受利用,应推动计算机和网络的发展与完善。
“20世纪90年代,那时中国的互联网也刚刚处于起步阶段,一些热爱新兴技术的青年受到国外黑客技术的影响,开始研究安全漏洞。”赵武说,那时中国黑客大多是由于个人爱好而走上这条道路,好奇心与求知欲是驱使他们前进的动力,没有任何利益的瓜葛。
2001年,各种黑客组织、论坛如雨后春笋般冒出。不过,在之后的两年中各类黑客组织和论坛开始进入了混乱期。黑客组织崩塌的主要原因是难以找到盈利模式,无法维持。
黑客组织陆续解体后,黑客们开始面临转型。对他们来说只有两条路可走,一条是黑道,通过盗号、钓鱼等手段赚灰色收入;一条是白道,研究网络安全。
目前,国内有名的黑客组织“安全焦点”、“幻影旅团”高手云集。赵武说,这些团体往往成为国内企业“挖人”的地方。
今年1月,美国纽约联邦法院裁定3个黑客有罪,不到30岁的3个年轻人分别面临95年、67年和70年的监禁,创造了“黑客”刑期最高纪录。
这三人合谋“研发”了Gozi木马病毒,导致全球超百万台电脑受到感染,其中160台属于美国航天局等重要国家机构。
不少人认为,美国“黑客精神”将因此走向终结,质疑政府“下手太重”。
他们认为,作为一种文化与思维方式,“黑客精神”———善于独立思考、喜欢自由探索;热衷解决问题、克服种种限制,成为近几十年来美国高科技发展的精神源泉,一直在美国硅谷大行其道。著名社交网站“脸书”,其实就是“黑客精神”的摇篮,其创始人扎克伯格就是以“黑客”起家。
360网站安全总监赵武不赞同这种观点,他说,黑客就是把举起的“菜刀”,可以“杀人”,也可以“救人”。如果是“杀人”,就应该受到限制和处罚。
他说,立法是最有效的手段。
http://www.xkb.com.au/html/news/guojixinwen/2013/0805/109044.html
澳洲新快报
新时代的武林大会!
"蓝莲花"原来是中国派出的,我说怎么是亚洲面孔。
小越南猴子还有脸去 不记得当年的菊花聊天室了嘛?