預(yù)計本周將在內(nèi)華達(dá)州舉行的2011年黑帽安全大會的溫度會達(dá)到100攝氏度，但真正的熱度將集中在軟件公司和負(fù)責(zé)確保其產(chǎn)品安全的人員上。

安全研究人員將展示新的黑客技術(shù)，該技術(shù)探測網(wǎng)絡(luò)設(shè)備，利用常見數(shù)據(jù)庫管理系統(tǒng)的漏洞，并以各種操作系統(tǒng)的內(nèi)部深層漏洞為目標(biāo)。其他專家將揭示關(guān)于新破壞力，更復(fù)雜惡意軟件（它們滲透目標(biāo)系統(tǒng)很長時間后也幾乎檢測不到）的研究。

隨著黑帽報告越來越受到關(guān)注，幾乎所有的安全研究人員都希望他們的工作將有助于找到鎖定系統(tǒng)的新方法，并開發(fā)新的威脅檢測能力。

安全研究人員Don Bailey將說明如何遠(yuǎn)程劫持一輛汽車的報警系統(tǒng)，以及通過簡單地發(fā)送一個消息啟動車輛。Bailey是安全咨詢機構(gòu)iSec Partners的安全顧問，他對GSM無線電話網(wǎng)絡(luò)的弱點進行了廣泛的研究。Bailey認(rèn)為這種攻擊可能性很大，因為大多數(shù)汽車警報器使用公共接口和GSM無線網(wǎng)絡(luò)來接收命令。這種攻擊的攻擊范圍很大，因為它可以在交通控制系統(tǒng)和GPS設(shè)備上工作。

Bailey計劃推出工具，以幫助研究人員確定連接的設(shè)備和在在蜂窩網(wǎng)絡(luò)上保持閑置的設(shè)備。該軟件將允許移動的研究人員開發(fā)他們自己的設(shè)備配置文件，以及與設(shè)備進行交互的方法。其目的是在設(shè)備上建立了一套新的安全控制。

與此同時，本周另一個關(guān)注焦點將是Rustock spambot，一個臭名昭著的僵尸網(wǎng)絡(luò)，它應(yīng)該對全球60%的垃圾郵件負(fù)責(zé)。安全廠商FireEye公司的兩個安全研究人員看，計劃展示他們在拿下該僵尸網(wǎng)絡(luò)過程中所做的貢獻。FireEye公司惡意軟件只能實驗室的Julia Wolf和Alex Lanstein表示，在Operation b107中使用的技術(shù)，微軟針對僵尸網(wǎng)絡(luò)的法律和技術(shù)協(xié)調(diào)行動，也可同樣用于清除其他僵尸網(wǎng)絡(luò)。該行動使微軟抓住了Rustock背后的服務(wù)器控制，同時允許研究人員分析這些內(nèi)容。

“法律的實施經(jīng)歷了艱難的過程，不能用金錢來衡量哪個案例更重要（Law enforcement has a hard time prioritizing cases where you can’t attach a dollar figure in damages to it）”Lanstein在接受SearchSecurity.com的采訪中說道。“微軟和Pfizer能夠證明Waledeck和Rustock對他們的品牌有害，這有助于我們獲得過去我們從沒有過的對服務(wù)器的完全訪問。”

Dasient公司的CTO Neil Daswani將展示一個針對Android智能手機的攻擊，該攻擊利用了Webkit瀏覽器引擎中的一個漏洞，以及Skype中的一個編碼錯誤（可以繞過Android的沙箱隔離安全功能）。Daswani表示，針對智能手機的惡意軟件需要找到解決大多數(shù)手機操作系統(tǒng)的安全限制的方式。

“移動惡意軟件的數(shù)量一直在增加，”Daswani說道，“現(xiàn)在還不是設(shè)置五個無聲警報的時候，但如果我們要確保移動電子商務(wù)的前途光明， 我們需要確保威脅得到解決。”

當(dāng)白帽安全公司（WhiteHat Security Inc.）威脅研究中心的兩個成員Matt Johansen和Kyle Osborn做演講時，重點就將轉(zhuǎn)移到云架構(gòu)中的弱點了。他們將展示谷歌Chromebooks中的嚴(yán)重漏洞，以及運行谷歌Chrome操作系統(tǒng)的筆記本電腦中的漏洞。這些新設(shè)備的用戶主要是使用Chrome瀏覽器的來操縱操作系統(tǒng)，在Web上訪問電子郵件，文件及其他文件。

上個月的黑帽網(wǎng)絡(luò)研討會中，Johansen說道，Chromebook平臺對Web瀏覽器攻擊技術(shù)是開放的。它采用了瀏覽器擴展的信任模型，Johansen解釋道，這些擴展就像Web應(yīng)用程序，只需使用網(wǎng)絡(luò)犯罪分子已經(jīng)使用了多年的技術(shù)就可以使它受到攻擊。

“漏洞看起來可能有些不同，目標(biāo)不是你的硬盤驅(qū)動器或CPU電源，我們只是想要你的信息，”Johansen說道，“我們可以竊取你的聯(lián)系人和你的會議，我們還可以做很多更酷的事情，我們將在黑帽大會上演示。”