第七,最后的希望上周末,有14年历史的“地球黑客”大会召开,两年一度黑客高手结束。伊曼纽尔戈尔茨坦(埃里克·科里)的出版商2600年杂志是这部作品背后的主脑,为展示黑客文化的真正哲学概念提供了一个论坛。与黑客的恶名——恶意的数字盗窃——不同,这次会议主办的是传统意义上的黑客活动——那些对技术有强烈的好奇心,想要了解事物是如何工作的,同时也有同样强烈的欲望想要知道它们为什么工作不,并向公众提供安全真相。
黑客的基本生活方式包括:改进科学程序,帮助人们实现技术独立,通过教育创建自立社区,为现代生活提供环保解决方案。这在今年HOPE的一些演讲和讲习班中得到了演示。
然而,由于这仍然从技术上讲一个黑客高手,包括通常的聪明的利用,逆向工程,和新的创造性的安全措施和逃避技术。为了我们的信息安全目的,这是我们真正关心的。
与其他场馆相比,有很多在为期三天的活动中举行了各种各样的会谈。由于有大约100种不同的方法可以满足您对知识的认知渴求,所以我只介绍了与信息安全相关的内容。
活动开始于出席者的元数据项目该公司在注册时发放带有有源射频识别芯片的编号徽章。一旦个人在项目网站上提交了个人信息,他们的行动就会被跟踪三天。区位数据被收集和处理,以提供实时可视化的位置和运动的参与者。这个项目展示了一个简单和可扩展的框架,用于开发个体自主与动态团队协作的行为模式研究。不过,我很确定在最初的20分钟内就发生了一些射频识别标识黑客攻击。
关于该组织的做法和程序进行了一些有趣的讨论运输安全管理局.的Bagcam这个项目(来自Notacon)揭示了托运行李安全的现实,包括在一个小行李箱上安装一个针孔摄像头DVR系统。这些精选的视频片段来自不同的国内航班,让那些期待“行李搬运工疯狂”的人感到失望。另一个关于旅行和运输安全管理局指导方针的演讲名为“打包和友好的天空”,介绍了一种涉及枪支的独特行李安全策略。联邦法律要求对携带枪支的托运行李进行安全处理,并使用未经tsa批准的锁,禁止任何旅行工作人员打开行李。因此,一个简单的程序开发为旅客提供了一种新的方法,以确保他们的行李内容的安全。不过,如果在HOPE上有大量的TSA参与者,这种方法可能会不那么有效,因为有很多关于开锁的演示。
来自DIY硬件黑客的强劲表现。尽管他们的存在已经很长时间了,这个由技术创新和足智多谋的发明家组成的社区最近已经被主流媒体推广开来,这在很大程度上是由于使杂志。这反映在今年的HOPE议程上,包括微控制器项目的演示、电子艺术、演讲黑客空间推出了公民的工程师-一个以“如何”视频为特色的网站,介绍一些最酷的家用硬件黑客项目。我学会了如何建立一个克雷X1E使用普通的家庭用品。
Michael Rosh谈到了经常未得到充分利用的包安全层。他重点介绍了单包授权(SPA)和端口敲门的使用,还介绍了fwknop、iptables和ipfw的使用,以及解决隐蔽通道使用和Tor集成的高级问题。有关端口敲门的详细介绍,请阅读这.
讨论的其他主题包括困扰debian系统的密码问题,一个涉及蜜罐和ids的“如何”会议,一个ES&S电子投票系统的脆弱性分析,一个介绍OWASP以及IPv6的概述。
由于内容的庞大,不可能在....上为所有的演讲提供他们应得的新闻报道在一个博客。不过,其他一些安全演示包括XSS矢量MITM攻击、VLAN第2层攻击、VoIP漏洞、PGP和PKI密钥管理、威胁建模和Firefox笔测试的新类比。
任何关于HOPE的报道或评论都非常不完整,除非提到所有黑客的终极亮点——社会工程小组。这就是科利先生的传统现场表演电话社会工程,包括交换战争故事与黑客的传说,凯文·米特尼克.
这个周末的结束让许多人清醒了过来,因为这确实是HOPE的最后一次会议。和一个'位置毗邻Penn Station, hope home venue, the宾夕法尼亚酒店,计划由沃那多房产信托.然而,这家历史悠久的酒店持续的财务成功也带来了一些战略上的改变复议Vornado首席执行官史蒂芬·罗斯
就目前的情况来看(PUN…是的),由于拆除计划目前被推迟,老与会者带着对未来希望的半心半意的梦想离开纽约。也许给希望以希望…
就在所有人都以为黑客入侵已经结束的时候,最后一个被揭露出来了。在活动结束时,活动策划者以一名社会工程师的假自信正式宣布下一个希望将在2010年发生....在宾夕法尼亚旅馆。
我希望你把你的意见发送到:greyhat@computer.org