PCDVD數位科技討論區 - 聊聊黑帽大會的一些有趣消息

黑帽大會有別於藍帽大會,黑帽大會裡面都是屬於最頂尖的駭客級人物參加,每年固定集會一次,參加的人選也都是被挑選過的,會議裡,會提出很多新類型的駭客手法,電腦安全的研究報告等等.

而藍帽大會,由微軟主辦,主要是針對企業的資訊安全人員所開的年度會議.參加的人員也都屬於企業界裡面從事資訊安全的人員.

這兩個會議都很有趣,因為彼此都想混到對方的會議裡打探消息.

今年的黑帽會議中,有幾件新聞蠻有意思的,也很讓人擔心.

首先是一位電腦安全研究員Mike Lynn,原本受雇於ISS (Internet Security System),這家公司主要市銷售一些網路產品,主要配合的客戶就是CISCO,因為CISCO在稍早針對他新版的IOS發布了一項漏洞,ISS便針對這個問題要Mike Lynn做研究,結果發現,那個缺陷問題很大,駭客可以透過那個漏洞,進而完整的控制Cisco的router!

這是個非常大的問題,Mike要求Cisco提出對策,可是Cisco置之不裡,幾次溝通無效後,Mike決定離開ISS,同時打算在黑帽大會上公開示範如何侵入Cisco的router.

此時,Cisco就祭出了禁制令,要求Mike把所有資料銷毀,而且不能對外公開. 最後連FBI都參一腳,當然事情最後Mike Lynn妥協,把他研究的所有結果銷毀.

不過Mike也說,如果Cisco還是這麼駝鳥心態的話,類似的問題還是會繼續發生的.

相關新聞: http://taiwan.cnet.com/news/comms/0...20100602,00.htm

http://www.wired.com/news/privacy/0...html?tw=rss.TOP

Mike Lynn的原始報告PDF檔
http://cryptome.org/lynn-cisco.zip

其他幾項有趣的消息,像是
駭客可以透過電視,網路,然後入侵飯店的客戶資訊,在黑帽大會裡,有駭客示範,用一個NB,一套軟體,一個USB的電視轉換盒,成功的入侵了飯店客戶的消費資料,甚至可以偷偷的替那個房客,提早退房.