这个一年一度的安全大会一般都是集中在查找漏洞和攻击计算机系统上。然而本周召开的2006年黑帽大会将主要探讨Vista系统和IE7的安全,而不是不安全。会议主要的发起人之一微软公司将主持召开一系列的会议议程。
黑帽大会理事杰夫莫什星期一在接受采访时称,今年的黑帽大会将是对Vista操作系统及其网络浏览器的安全性的第一次深入探讨。
微软公司称,今年的黑帽大会将全程围绕一款即将发布的产品而展开,这在黑帽大会的历史上是绝无仅有的。微软公司已经公开宣布Vista操作系统将是它开发出来的最安全的操作系统,而且它还表示安全问题是IE7浏览器开发过程中的最重要的着眼点。
每年的黑帽大会都为期两天,固定在美国拉斯维加斯市举行,每年大会期间全世界的著名黑客和企业都将汇聚一堂,共同探讨当前业界所面临的各种安全问题。今年的黑帽大会已经是第十届黑帽大会了,莫什说,今年的黑帽大会将是一次相当特殊的黑帽大会。 他说:“无论从会议的规模还是参加者的人数来说,今年的黑帽大会都是最大的一次黑帽大会。”莫什在去年11月已经将大会的主办权卖给了技术发行商CMP媒体公司,但是他仍然担任着大会理事职务。
第一届黑帽大会是在1997年举办的。每年的黑帽大会一般都集中在查找软件中的漏洞和共享黑客工具等事务上。莫什说:“我们永远都力求更务实一些,听演讲,回家,然后开始干活。我们总是力求远离纯学术领域的研究。”预计今年参加黑帽大会的人数在3000人左右,其中包括许多安全专家、民间黑客、联邦特工以及安全厂商等。黑帽大会结束之后,臭名昭著的黑客大会DefCon也将随之召开。
莫什说:“今年参加黑帽大会的人数可能会创历史纪录。实际上,每年黑帽大会的参加人数都在增长。 今年的参加者人数与去年相比增长了20%,这在以前还从来没有发生过。”莫什认为,参加者人数增长主要是因为黑帽大会的知名度不断提升以及人们对安全问题的关注程度与日俱增的结果。
微软公司并不是黑帽大会的唯一主角,其他的主要技术公司也将在大会期间有所表现。与微软公司和Ernst Young顾问公司一样,思科公司也已经成为了黑帽大会的“白金赞助商”之一。 去年,思科公司曾经在路由器安全问题议程结束后对某安全研究人员和大会组织者提出起诉,结果引起了许多黑帽大会参加者的不满。
那次的官司主要是由于安全研究人员迈克尔林恩利用思科公司互连网络操作系统中的一个已知的安全漏洞成功攻破了思科公司路由器而引起的。在那之前,那款操作系统一直被业界认为是不会受到那种攻击的影响的。
思科公司和林恩的雇主即ISS公司达成协议,撤销了攻破思科路由器的议程,但是林恩却因此丢了饭碗并且不能将他的演讲内容泄露出去。 思科公司和ISS公司在林恩演讲之后对他提出了起诉,但是黑客们普遍表示支持林恩。
今年,思科公司可能会表现得好一些了。除了对大会提供赞助之外,思科公司还打算让其首席安全官约翰斯图亚特在大会上谈谈公司与安全研究人员之间的关系。 思科公司还为今年参加黑客大会的人们提供了在恺撒宫殿夜总会进行聚会的机会。
如果黑帽大会不象以往那样围绕软件中的安全漏洞和最新黑客技术而展开的话,那么它就不再是黑帽大会了。据大会组织者预计,安全研究人员将在今年的黑帽大会期间展示25种新黑客工具和15种最新的漏洞利用方法。
与Web 2.0有关的各种安全问题也将是今年黑帽大会的特殊重点。会议议程涉及的其他内容还包括rootkits软件、语音服务的安全问题以及数据库安全问题等。
黑帽大会在连网技术领域的议程将集中在网络许可控制NAC技术上。 Insightix公司的首席技术官奥佛阿尔金打算在黑帽大会上公开NAC系统中的几个安全漏洞。思科公司和微软公司都是NAC技术领域的主要厂商。
据黑帽大会议程安排简介称,黑客利用这些安全漏洞可以完全绕过目前市场上出售的所有网络接入控制机制。
某些议程可能会引起较大争议,某些打算在大会上发表演讲的人已经换了工作或者选择了辞职。 莫什说:“今年,我不知道我是否又会被起诉。”
黑帽大会将于星期三和星期四召开,黑客大会DefCon则将在星期五到星期天举行。