2010年黑帽大會（Black Hat 2010），與Defcon在賭城拉斯維加斯舉辦，前后不過相差一兩天時(shí)間，人們稱之為姊妹會議，今年的Black Hat會議定于周三和周四。今年的Black Hat大會，ATM自動提款機(jī)攻擊、不安全的電表讀數(shù)和Mozilla等軟件廠商的演講將受到關(guān)注。

[[13725]]

黑帽大會在美國國土安全部副部長Jane Lute “一切將有規(guī)則”的基調(diào)演講中拉卡帷幕。

[[13726]]

美國國土安全部副部長Jane Lute

基礎(chǔ)設(shè)施也有安全隱患

[[13727]]

紅虎（Red Tiger）安全公司創(chuàng)始人Jonathan Pollet表示，很多自動化工業(yè)控制系統(tǒng)都存在大量的安全問題，系統(tǒng)漏洞就像一個(gè)“定時(shí)炸彈”，據(jù)了解，紅虎已經(jīng)收集了38000個(gè)漏洞數(shù)據(jù)，并且編寫了針對這些漏洞的攻擊代碼。

Jonathan Pollet

火狐變得更安全？

Mozilla的安全項(xiàng)目經(jīng)理Brandon Sterne證明這表面上枯燥的代碼，如何使下一代瀏覽器更安全。這也是Firefox 4的部分新的內(nèi)容安全政策。

Brandon Sterne演示瀏覽器安全代碼

Barnaby Jack 和他的 ATM 攻擊

最受爭議、最引人注目的恐怕就是下面這位了：Barnaby Jack—IOActive的安全研究員， Jack過去數(shù)年一直從事ATM（自動取款機(jī)）安全研究，在今年的大會上展示幾種新型ATM攻擊方法，包括遠(yuǎn)程攻擊， Jack還會透露所謂的“跨平臺ATM Rootkit”。

[[13728]]

Barnaby Jack

[[13729]]

破解后的ATM機(jī) 吐出大量現(xiàn)金

【編輯推薦】

1. 黑帽安全大會將揭示ATM機(jī)多平臺rootkit工具
2. 黑客使用信用卡入侵ATM詳細(xì)報(bào)道