前面讲了,Defcon 比 Blackhat 要便宜很多,今天Defcon 也结束了,也来讲讲感受。
harry告诉我,Defcon 是最重要的黑客大会,因为数千黑客齐聚一堂。但是在国内,好像 Blackhat 的知名度还是要高过 Defcon 哦。
Defcon 和 Blackhat 都是由 Jeff Moss 组织的,所以也可以算是同源。今年是第17届。基本上世界各地的黑客们都会跑过来,因为票价便宜呀。当然,中国例外。
参加DEFCON的人太多了,只能用壮观来形容。大概有三四千吧,走道里不能停留,必须不停走动,也有会务的人在不停的维持秩序。
Defcon的演讲比 Blackhat 要多上大概三倍到四倍吧。而且有部分Blackhat的演讲也会在defcon讲。所以如果预算有限的话,也可以考虑只参加 defcon
但是,Defcon上啥乱七八糟的都有,有讲做模拟飞行的,有讲黑门禁的(其实很简单,就是sniff下,再用古老的kevin mitnick搞过的tcp序列号预测劫持来重新发个一样的包),还有什么 hacking your taste, 其实就是讲cooking的。
当然,撬锁也是defcon永远的主题。这里有专门教人怎么撬锁的,有专门的演讲,还有撬锁比赛,还有很多撬锁工具卖。
整个会场都有摇滚乐,到处贴着充满嘻哈风格的海报,人们都穿着叛逆的T-shirt。
值得一提的是,每年defcon都是鼓励大家互相黑的,除了举办的以小组为单位的contest外,无线网络也是未加密的,鼓励大家黑。所以很自然的,就有专门的小组在sniff。说到这里,就不得不点名批评一下某某同学了。咳, 某某就是 清华的 LiXiaoHua 同学
你在开心网的密码被人给sniff了,然后公布在 sheep list上,咳,我有照片为证 LiXiaoHua@tsinghua.edu 登录
悲剧啊,照片就不传上来了。
再谈谈 Talks, Blackhat 和 Defcon 都有个会场叫做 turbo, 里面都是些短演讲,比如20分钟,半个小时,都是讲一些tips,比如做了个小工具啊,黑了个小软件啊,都可以上去讲。这个环节也值得国内的会议借鉴。
不过我始终认为 Blackhat 还是要比 Defcon 有价值的,因为Defcon太乱了,而且感觉议题的筛选也没有那么严格,虽然blackhat的水平也参差不齐,但是感觉总体比Defcon要高一些。而且Defcon里很多乱七八糟的主题,和主流安全没关系,甚至和安全都没有关系,什么 hacking dream,大多数都是YY啦
老外的hacking 主流是一种luoluo推崇的 “黑客非实用主义者”,搞出来的东西往往貌似很酷,但是不实用。那天换了牌子,里面有个小芯片,可以闪光的那种,就是类似以前那种音乐贺卡里的那种啦。harry和他朋友很兴奋的告诉我这个是用来黑的,很酷。我想了三天都没想出来这有啥酷的,这里面啥敏感数据都没有,黑毛啊黑。任何一个学校里的微电专业的本科生,都可以很轻松“黑”掉这玩意吧!
讲到这个问题,还有一个相关的,我观察到blackhat 和 defcon 对于游戏安全都非常的不重视,今天只有defcon来了两个人,讲他们写了一个外挂,然后这外挂是怎么写的。姑且不评论其技术。直说对游戏安全的重视程度,是目前整个主流黑客界都欠缺的。然后我就问harry, game security是现在 industry里非常重要的一个组成部分,问题也非常多,为什么blackhat 和 defcon 都不重视。 harry理直气壮的跟我说,这个不重要,对于黑客来说游戏安全不重要,游戏安全只对厂商和玩家重要。
我用英语争不过他,就不跟他争了,哈哈。
这次 Defcon 还是听了几个不错的议题,主要是两个云计算的议题,水平比blackhat 的要高些。
其中一个讲 Cloud Security in Map/Reduce, 基本还算靠谱,以hadoop举例,讲到在底层文件访问的时候会有很多 access control 的问题,但是他的解决方案却不太好,可能只是YY了一下,可行性上有问题。因为我参与过这方面的工作,所以能分辨出好坏。
还有一个比较有价值的就是 router exploit,但是这个议题也是blackhat 的议题。讲的非常不错,怎么写CISCO IOS的 exploit。技巧和一般的intel 架构都不同,但是讲的深入浅出,听完他这个,我都有去写一个路由exp的冲动了。
还有很多议题,但是都感觉要么 too simple, 要么太扯淡,跟安全毫无关系,纯属娱乐或者 YY
还有很多感受,想起来了再写吧。
阅读(1800) | 评论(0) | 转发(0) |