微点交流论坛
» 游客:  注册 | 登录 | 帮助

 

作者:
标题: 美骇客兵团首次现身2010黑帽大会全球招兵 能政府所不能
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#1  美骇客兵团首次现身2010黑帽大会全球招兵 能政府所不能


ATM终结者Barnaby Jack  &  加密专家Karsten Nohl

“要在现实世界里赚钱过活,替执法部门打工总好过于去煎麦当劳~”

  日前,一个秘密组织 网络版“天龙特攻队”出现在美国拉斯维加斯举办的DefCon黑客大会上,并首次公开了其身份。

  这支名为“Vigilant”「警戒」的团队隶属于一个信息安全机构BBHC Global LLC,是一个“网络密探”组织,为美国政府服务,长期注意恐怖分子、贩毒团伙、犯罪歹徒等恶势力在互联网上的活动。

  Vigilant的首脑尤伯Chet Uber表示,他们所做的是政府不能做的事,而这些原本都是应该保密的,之所以出现在DefCon大会上是为了招兵买马。Vigilant是由600多位计算机精英组成的联盟,他们都是志愿加入该组织的,其中不乏许多大企业的首席技术官。

  Uber指出,他们的人员遍布全球22个国家,这些成员有时也会像其他间谍那样,混在酒吧里获取情报,但是绝大部分情报还是从互联网上获得的。该组织已经秘密工作14年之久,并且计划在2012年前为团队招募1750位新的志愿者。

  Uber强调说:“我们是好人,不会故意伤害任何人,我们发誓捍卫美国宪法,防御一切来自国内外的敌人的攻击。”

美国黑客奔赴北京搞民间切磋 为中国同行辩护

  在美国拉斯韦加斯,两个对立团体刚刚分别举行了各自的大会。他们是网络安全专家和黑客。中国的网络安全问题不约而同地受到双方关注,只是意见相左。网络安全专家再次发出警告称,由于能够轻而易举地获得高端恶意软件,中国已经迅速成为黑客犯罪的热点地区。美国黑客则反驳说,中国黑客并不都是间谍,中国也有好黑客。4日,美国黑客将在北京与中国黑客进行一次“东西方的会面”。

  据美国“PC世界”网站1日报道,在名为“黑帽”的网络安全技术大会上,美国一家基地在新墨西哥州的网络安全公司的创始人瓦尔· 史密斯说,黑客们在中国发展恶意软件“几乎同商业性生产没什么区别”,这些“产品”具备配套的版本号、产品广告、终端用户许可协议和24 小时支持服务。史密斯在给大会提交的报告中称,“恶意软件能迅速、方便地展开运作,他们(指中国)的社会很庞大,恶意软件很容易使用开来。”

  瓦尔基-X安全研究小组(设在中国香港的非赢利公司)中的一名网络安全研究员安东尼·赖说,同美国不同的是,在中国购买和销售恶意软件大多是公开进行的。许多销售恶意软件的人基本上不会隐藏自己的活动。事实上,很多人公开宣传他们的此类软件和功能,顾客只要需要,就能用少于20 美元的价钱轻易买到恶意软件,或是作为订购用户签订合同,之后还能定期接受供应商提供的恶意软件更新。

  但美国黑客并不认同这些网络安全专家的观点。他们在拉斯韦加斯举办的“Defcon”黑客大会吸引了众多的恶意软件专家。据法新社2日报道,现在,他们中的很多黑客老手已经赶到了北京,准备参加4 日在这里举行的“Xcon2010”民间信息安全会议。即将参加会议的科林·埃姆斯说:“我们想在两种黑客文化间创造相互理解,说所有的中国黑客都是邪恶的以及他们为中国政府服务纯属无稽之谈。”也有人表示,和其他国家一样,中国也有好的黑客,这是一次东西方的会面,希望这种文化能扩展到其他国家。

  8月4日,美国黑客将在北京与中国黑客进行一次“东西方的会面”。

Xcon2010  “病毒专场”

部分演讲者介绍 & 议题介绍

nEINEI
对抗AV检测--病毒遗传感染技术探索
本文阐述了一种新的变形感染方式,借助于生物病毒的感染思路,它不需要像多态病毒那样先执行解密器及运行过程中还原出病毒代码,也不需要像变形病毒那样设计复杂的膨胀器及收缩器,而是舍弃掉二者中的不足及变形引擎中复杂组件设计,重新构建一种新的代码变形机制。

陈小波 & 谢君
绕过windows 7 浏览器内存保护
随着windows 7 的发布,微软做了很多研究工作来提升操作系统的安全性,来对抗一些传统的攻击利用,使windows 7 比以往的操作系统更加安全,windows 7 继承了windows所有的安全保护机制,例如GS,SafeSEH,DEP和ASLR(在windows7上面IE8默认开启DEP保护和ALSR),这一做法对于很多利用方法的研究者来说,无疑是一个很大的挑战,它的这些特性足够安全了吗?答案是否定的,我们在这里将会总结和揭示一些利用方法来对抗windows 7 的内存保护机制,我们将会通过公开的IE8的漏洞来演示如何绕过windows 7 的DEP和ASLR的保护机制,我们将会通过4种途径来演示对抗windows 7 的安全保护机制。

刘小珍
AVM2虚拟机逃逸技术研究
本文就高级语言(HLL)虚拟机安全环节中不可回避的逃逸问题,阐述了其研究范畴和研究价值。以HLL虚拟机典型代表Flash AVM2为例,剖析其逃逸模式、安全要点与潜在缺陷;结合最近两年的若干重要漏洞案例,从不同角度揭示AVM2的典型逃逸技术细节,并会作一些重点演示;最后讨论相应的逃逸防范策略和下阶段的研究方向。

玩命
虚拟化病毒感染
病毒在感染的同时将附带的虚拟机保护VMP引擎一同感染到目标程序以上,利用自身所带的虚拟机保护引擎来完全模拟病毒的执行并保护病毒代码不被逆向分析。议题详细探讨了病毒虚拟机保护引擎的构建与设计,从X86指令的2次编码到对每条指令的加密,以及整个虚拟机保护代码加密环的构成,以及虚拟机在运行过程中与真实环境的切栈以及被保护函数递归调用所造成的切栈问题。在议题的最后还探讨了如何轻松绕过启发式查杀的感染算法。

安天实验室
病毒分析流水线
从本世纪初开始,反病毒团队都开始致力于后台体系的建设,力争让反病毒分析的过程摆脱分析员个人艺术和技巧的束缚,而具备工业化的水准。从捕获体系、静态和动态的分析体系、到人工分析等,各个团队都形成了具备自身特色的分析体系。本议题主要分享相关体系的机理和架构的建设的经验教训,展示后台处置机制与人工分析环境,以及AVER们在分析对抗中的挑战和困惑。

http://xcon.xfocus.net/speakers.html



※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2010-8-3 20:24
查看资料  发送邮件  访问主页  发短消息   编辑帖子
tianyacz88
中级用户





积分 240
发帖 240
注册 2007-11-6
#2  

我想进中国的

※ ※ ※ 本文纯属【tianyacz88】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[img]http://www.hundan.net/attachment/thumb/244_20264_48f5a1201d86ddc.jpg[/img]
2010-8-3 23:08
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]


北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号