今天,我将会覆盖而言,欧洲2008,上周周五结束的。四天的会议由通常的训练和简报的安全领域的技术专家。
越来越频繁的安全/黑客会议,如黑帽和防御(和其他活动,以“帽子”或“反对),有更大的重叠的“新”的研究和发现。演讲的重复序列事件,通常被观察到在大多数科学领域。
因此,许多谈判包括重复表演从今年的统称。不过,最引人注目的,值得提及。比利里奥斯和Nitesh Dhanjani复制他们坏的寿司说话,我认为任何地址“殴打钓鱼者在他们自己的游戏”应该包括在内。菲利克斯•林德提出他的谈话在思科IOS取证,如果你不熟悉的工作Recurity实验室,那么这样做现在。他们的思科信息检索(CIR)网络法医分析框架,可以作为免费的在线服务任何人都希望把他们的崩溃转储。大卫·赫顿重申了他说话在GSM安全,他需要重复几次在我完全理解A5的破解算法。只是时间问题我吗Zfone妥协吗?
从黑直流由额外的重播,安全故障安全设备,URI使用和滥用,侧信道分析嵌入式系统和讨论DTrace。实际上,DTrace是一个非常酷的工具看下所有的内核,以及远端控制设备。我正在写一篇关于DTrace语言性的家伙TechTarget,似乎带有OSX受损版本,很多沮丧USENIX的社区。谁能做一个跨平台的版本,对于那些吗不Solaris极客吗?
有一些新演示文稿的显著的利益。安全研究人员从微软谈到LDAP注入攻击,强调,再一次,需要适当的输入验证和动态web应用程序。尼克Breese,从安全评估,提出了他的密码地靓丽PS3,被称为“CrackStation”。他使用PS3的向量处理架构,提高计算时间密码破解。而标量(我猜他的意思超标量体系结构?)处理,限制指令操作奇异数据,向量处理,允许在多个数据集指令执行。他对数字运算MD5杠杆这一概念,计算,证明计算增长了3倍的速度。我不确定如果他休息下来相对MIPS或拖把比率,或如果他数学分析时间比较,每个核心,或并发线程。我想我应该读他的报纸。
铁厨师已经开设足够的挑战,所以我将跳过。起毛的主题是讨论在这两个,攻击杀毒凤雪和暴露的漏洞在媒体软件大卫·希尔。前者展示了崩溃的杀毒软件文件类型起毛,而后者,编解码器的起毛和媒体文件格式作为利用(查看iSEC合作伙伴的Fuzzbox和RTPInject)
有太多有趣的演讲,讨论在一个坐着,但我想说,我很欣赏,Eric Filiol向我介绍了PDF编码攻击的概念,我渴望深入马修刘易斯生物测井的规格。虽然,作为生物技术专家(ex-hacker +机械工程师+医生=我),我相信有一些批评的人IRM。
最后,我将说一些争议,最公开谈论欧洲从今年的统称,0-Day补丁暴露供应商(在)安全性能斯蒂芬·弗雷,Bernhard Tellenbach, Bernhard普拉特纳先生。尽管,似乎是受到了大家的欢迎,新的安全指标,0天补丁,和苹果电脑的反思批判,我说它是有缺陷的。可能有一些物质的概念,尽管他们的论文的仔细分析,揭示数据不足。除了我的建议,使用拼写检查和一些统计软件出版科学发现之前,我建议全面评估他们的出版物,在它的社区接受。我不怕苏黎世ETH(但我蜘蛛)。
我知道我可能独自一个,但我总是乐于公开驳斥任何渗漏错误信息。
不同意我的观点吗?把它给:greyhat@computer.org