正如去年一樣�����,于拉斯維加斯舉辦的一年一度的黑帽安全大會將在本屆活動中推出針對雪豹操作系統(tǒng)��、Mach和基于Objective-C的應用程序及工具的全套破解教程��。同時有關(guān)Cocoa的應用程序也將被涉及�。
Jeff Moss 在1993年創(chuàng)辦 Defcon�,1997年創(chuàng)辦黑帽并于2005年將黑帽以1400萬美金賣給 CMP Media。
“黑帽”安全技術(shù)大會是一個具有很強技術(shù)性的信息安全會議�����,會議將引領安全思想和技術(shù)的走向��,參會人員包括各個企業(yè)和政府的研究人員�����,甚至還有一些民間團隊�。為了保證會議能夠著眼于實際并且能夠最快最好的提出方案、問題的解決方法和一些操作技巧�,會議環(huán)境保持了中立和客觀。黑帽安全技術(shù)大會是世界上最好的能夠了解未來安全趨勢的信息峰會����。
在去年,范淵是第一個在美國“黑帽大會”演講的中國人��,這也是值得國人驕傲的事情。
為期兩天的Macsploitation培訓班將由來自意大利的教學及安全顧問Vincenzo Iozzo及安全問題分析專家Dino Dai Zovi主持進行�,而后者正是蘋果破解手冊的作者。
該課程第二天中的內(nèi)容涵蓋了發(fā)掘安全漏洞�����、調(diào)試�、開發(fā)載體及凈荷等諸多方面。學員們將學習使用gdb, IDA Pro及BinNavi等工具對堆棧及內(nèi)存堆中的隱患漏洞進行動態(tài)檢測和調(diào)試�����。當學員們學會如何利用這些漏洞��,課程將延伸至雪豹操作系統(tǒng)的凈荷及其相關(guān)技術(shù)范疇�����。這個檢測實驗室將在與學員的互動中得到補充和發(fā)展�,因此學員們可以很快利用凈荷的相關(guān)知識制作他們自己的針對網(wǎng)絡瀏覽器漏洞的演示實例。
聽起來很棒對吧����?不過,我只是在開玩笑��。學員們其實是在幫助Mac機運行得更加安全穩(wěn)定(這也是我們研究破解的出發(fā)點和期望)。此外培訓費用也相當不菲�,報名費為2000美元。
會議中除了Mac機的相關(guān)內(nèi)容����,與會者還需要準備一份基于微軟XP環(huán)境的Vmware Fusion軟件資格認證(或同等學歷)副本����,一份IDA Pro(國際開發(fā)協(xié)會)反匯編技能認證副本,以及蘋果的Xcode開發(fā)工具包(每臺Mac機都需要額外安裝)����。導師同時建議學員們準備一份包含GdbAgent的zynamics' BinNavi還原工程工具包,但只作建議�,并不強制要求。
我們的團體也期待有更多的蘋果安全問題觀察員加入進來��。
與此同時�����,雪豹系統(tǒng)的安全狀況仍舊好于Windows�。這也是蘋果口碑不斷提升的關(guān)鍵因素。
蘋果雪豹操作系統(tǒng)于一月的最新更新(v10.6.6)只修正了一個安全問題��,即軟件更新時存在的漏洞。而另一方面�,微軟于二月份星期二所放出的補丁則修正了二十二個安全問題,預計其在三月份還將發(fā)布三條安全公告���,內(nèi)容涉及四個嚴重的系統(tǒng)漏洞�����。
