[周报全文]安全业的“魔道”之争—黑帽安全大会侧记

查看评论  发表评论2008年08月18日 14:07分         作者：     来源：

【CNW.com.cn 专稿】两周前在美国拉斯维加斯凯撒宫饭店召开的“黑帽安全大会（Black Hat）”及随后举办的姊妹会议——DefCon黑客大会，是网络安全业界备受关注的事件。因为在会上所展示的关于网络技术的各种漏洞以及对操作系统和网络设备的全新攻击方式，对于安全业界和设备厂商来说既是严峻的挑战，也是一次绝好的学习和修补产品缺陷的机会。

今年的黑帽大会已经是第12届，参会人数（4500人）比去年增加了12.5%，网络安全业界“黑白两道”的焦点人物几乎悉数到场。今年所谈论的主题更为多元化，涵盖了语音服务安全、数字识别、硬件、DNS攻击、零时攻击以及零时防御等。新的主题还包括：操作系统核心、应用程序安全、逆向工程，以及应用程序安全测试等。

历年的黑帽大会对于网络业界来说都可谓是一次“恐怖的体验”，今年也不例外。几乎所有重要的网络设备和应用都无法逃脱被攻击的厄运，我们所熟知的思科路由器、iPhone、Firefox、Windows与Vista、PC播放器……甚至连鼠标、照片和光标都会成为黑客们利用的工具。而通过本届黑帽大会，你会知道，就连SSL VPN也远不如我们原先预想的那么安全。

而与历届大会不同的是，本次黑帽大会还设置了一个展厅，差不多全被安全厂商和设备厂商的展示摊位所占据。黑帽大会创始人Jeff Moss辩解说，厂商的赞助对于大会的成功举办来说是非常重要的，但是这并不意味着本届大会将会放弃自己独立于厂商的传统立场。

除了这些厂商们的展台以外，与会者们还看到了更多有分量的安全话题，其中一个话题就是业界轻率地推进“虚拟化一切”所可能带来的安全问题。

关键字：