蓝帽大会v10:一场安全探索之旅

微软宣布第十届蓝帽安全大会将于2010年10月举办,会议涵盖模糊测试、移动安全风险、浏览器安全等前沿安全议题,包括来自内外部专家的技术分享和案例研究。

蓝帽大会v10即将到来,我很高兴能够宣布本次会议的议程。今年我们将于10月13-15日在微软雷德蒙德园区举办年度会议,在去年成功的基础上,我们将加倍努力使其成为迄今为止最全面、最高质量的蓝帽大会。一如既往,我们将穿插安排来自内部和外部安全主题专家的演讲。今年的主题包括模糊测试、安全生态系统中的威胁者、下一代基础设施、移动技术的相关风险以及网络浏览器格局。

今年我们以10月13日的蓝帽高管会议拉开序幕,该会议为微软副总裁、总经理、高级经理和首席安全顾问提供精选演讲的浓缩版本,采用深入技术风格呈现。与这些高管会议同时,今年我们还举办了蓝帽模糊测试峰会,全天专注于模糊测试工具和方法,由我们的模糊测试专家为专家呈现。接下来的两天,10月14-15日,是为更广泛的微软IT专业人员和开发人员群体准备的蓝帽普通会议。与每次在雷德蒙德举办的蓝帽大会一样,我们的主要目标是教育微软内部员工,帮助他们更好地理解如何构建更安全的产品。我们对安全生态系统的现实了解得越多,就越能更好地评估我们自身的安全状况。

与过去的蓝帽大会一样,我们已存档精选内容并向大众提供在线访问,蓝帽大会v10将继续为无法亲自参加的人保持这种信息共享。我们还将提供来自当前和过去蓝帽大会演讲者的轶事和博客文章,供您阅读,请密切关注蓝帽和EcoStrat博客以获取最新动态!

以下是普通会议的简要概述,我们称之为“蓝帽v10:安全探索之旅”。完整详情将在一周内在蓝帽TechNet网站上提供。

2010年10月14日

上午场:安全生态系统中的威胁者
Sebastian M. Convertino II上校将深入探讨计算机和信息安全话题,并讨论他在开发空军网络战能力全谱系中的角色。蓝帽校友Ian Amit将带领我们进行一次网络空间漫步,穿越网络犯罪和网络战争,并绘制出两者中的关键参与者之间的联系。冷战可能已经结束,但Fyodor Yarochkin将通过《来自俄罗斯的…对东方黑客文化的情报分析洞察》向我们展示网络卫星看到了多少秘密。在我们将任务控制系统调谐到监听众多子网络空间频率以寻找威胁后,我们将转变话题,听听我们自己的“休斯顿”在“我们遇到问题”时的回应。MSRC的Dustin Childs将在《第二个星期二幕后:软件安全响应中的挑战》中对一些实际的MSRC案例进行深入探讨。John Lambert将以《影响未来漏洞利用的九大趋势》结束这一环节,展示将塑造未来十年攻击(以及防御)的漏洞利用趋势,告诉我们作为一个安全物种必须做些什么来进化、生存和繁荣。我们只是在宇宙安全海洋的岸边浅尝辄止,而海水看起来非常诱人…

下午场:下一代
我们的下一代环节由网络宇航员Dan Kaminsky开启,他将让我们一窥他的《DNS安全统一理论》。在另一个不那么遥远的星系,Matthieu Suiche将介绍他的MoonSols Windows内存工具包《蓝屏死机已死》。Matthieu将演示如何在不导致重启或蓝屏的情况下获取运行中虚拟机的崩溃转储,这与安全远古时代的简陋工具形成鲜明对比。Vincenzo Iozzo、Tim Kornau和Ralf-Philipp Weinmann将重演他们在Black Hat USA的演讲《大家冷静,这是一场ROP表演》,向我们展示面向返回的编程(一种高级漏洞利用技术)如何用于绕过我们的大多数平台缓解措施。直到Fermin J. Serna和Andrew Roths通过《增强缓解体验工具包》演讲向我们保证“我们的护盾确实还在,船长!”,展示EMET的新功能如何实际击败当前攻击,如ROP。Grant Bugher将在《防御性云应用开发》中游览高层大气,该演讲将讨论攻击基于云的系统与云应用部署的安全工程的双面性。当这个环节结束时,你将掌握在高海拔地区所需的那些反重力靴!

2010年10月15日

上午场:移动技术的相关风险
在从第一天对空间和“云”的不可思议的广阔性感到震撼后恢复过来后,我们将在最后一个环节中带你从无限大走向无限小,讨论移动技术。虽然技术还没有将家用计算机缩小到原子大小,但我们当前的移动技术正在将越来越强大的机器装入越来越小的包装中。这些微型机器刺穿了我们曾经拥有的任何“边界”概念,它们包含了一些我们最敏感的信息。SDL星际飞船的大副Mike Howard将在他的主题演讲中带领我们穿越移动安全的小行星带。我们自己的Geir Olsen将深入探讨移动安全模型解决的关键挑战,以及其规定如何在实践中协同工作以实现可信移动计算,在《Windows Phone 7安全》演讲中。Charlie Miller将成为我们的移动安全卡尔·萨根,通过《针对iOS和Android攻击简史》中讨论移动漏洞利用有效载荷的独特性,引导我们更深入地探索移动安全空间。接下来,Thomas “Halvar Flake” Dullien、Tim Kornau和Ralf-Philipp Weinmann这个超轨道三重奏将用宇宙的语言——数学——与我们对话,展示一个能够定位图灵完备小工具集的算法框架,在《自动化架构无关小工具搜索框架》中。

下午场:网络浏览器格局
浏览器是我们查看网络,在许多情况下也是查看云的镜头。著名的网络安全专家Jeremiah Grossman将在《浏览器黑客、设计缺陷和选择加入安全》中指出我们的镜头在哪里像第一面哈勃望远镜镜面一样扭曲,并演示浏览器如何被破坏和恶意使用。Robert “RSnake” Hansen将通过《浏览器安全的双重祝福》提醒我们人类的原始特质(创造力和适应性),挑战我们在敌对世界中设计安全浏览器(尽管有复杂的浏览器、操作系统和网络互操作性要求)。微软自己的Mike Andrews和Brian Christian将在《Bing如何保护自己》中为我们提供一个内部视角,了解我们如何通过恶意流量检测不断进化以保护搜索体验。当Bing变得如此智能以至于能够区分真实用户和攻击时会发生什么?你必须亲眼目睹才能知道答案。

一如既往地期待发射升空,

  • Celene 文章“按原样”提供,不作任何保证,也不授予任何权利。
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次