处处是龙

蓝帽会议
作者：bluehat | 2010年1月27日 | 阅读时间：3分钟

Handle: volty
真实姓名: Joe Hemmerlein
职位: 安全工程师（即安全项目经理）
爱好: 高质量工程、事物非预期用途、流程与工具
不喜欢: 肉类、限速、早起

Guten Morgen！我是微软安全响应中心（MSRC）的Joe Hemmerlein。本月早些时候刚从德国回来，在那里与安全研究人员进行了交流。按照惯例，我们在EcoStrat博客上分享安全会议的经验——这是我的第一篇帖子。

在柏林举办的第26届混沌通信大会（26C3）期间，室外温度接近冰点。该会议由德国混沌计算机俱乐部（CCC）组织，被视为欧洲黑客大会。当来自世界各地的黑客齐聚一堂，参与这一独特活动——圣诞节和新年的4天4夜——共同开展项目、演讲和听讲座，并在集体睡眠剥夺中享受乐趣时，物理界限自然开始模糊。大家普遍认为，对抗睡眠不足的最佳方式是饮用Club-Mate（有些人称之为“黑客苏打水”），这是一种在德国酿造的碳酸马黛茶饮料。Club-Mate是会场最受欢迎的鸡尾酒Tschunk的主要成分。今年的会议主题“Here Be Dragons”借鉴了历史上航海者探索未知、寻找新大陆、宝藏甚至龙的精神。

今年的焦点集中在无线电话、网络中立性、互联网协议和一些密码学领域——这些当然与微软活跃的领域相关，但没有特别关注我们的产品。我个人最感兴趣的五场演讲标题是：使用OpenBSC进行GSM手机模糊测试、cat /proc/sys/net/ipv4/f█ckups、通过逆向工程暴露加密漏洞、WikiLeaks Release 1.0和安全噩梦；后者以德语呈现，并为非德语人士提供了同声传译！得益于26C3电话操作中心，会议还可以通过流媒体观看或通过内部电话系统收听。

以混沌为调味料的沟通配方，以大会的形式烘烤，再次产生了社会、黑客、制造、科学、文化和社区类别的独特演讲组合。这些类别仅仅抽象地展示了黑客领域的多样性；与普遍看法相反，黑客不仅仅是破坏，更多的是以好奇的创造性方式看待世界，以及全面理解事物如何工作（或失败）。许多黑客和häcksen（后者是德语中黑客和hexe（女巫）的双关语）等待着展示和共同开展项目，并讨论——嗯——黑客相关的问题。你为科学项目建造的特斯拉线圈会摧毁以太网，除非使用特定的数据包大小？如何让特斯拉线圈演奏《捉鬼敢死队》主题曲？负责任披露与完全披露？你一直在试验的RepRap 3D打印机挤出喷嘴的不同设计和材料？边喝啤酒边拆解阴谋论？只需要开放的心态、一定的决心和创造力，你离开大会时不仅会交到新朋友，还会带着许多新想法，知道在下一次大会前该做什么。我不仅花时间参加演讲或与同行黑客跟进项目进展，还花了很多高质量的时间与研究人員、同事和其他专家讨论安全响应的现状和最新发展。

不幸的是，门票在短短12小时内售罄。对于那些没有买到票或无法前往柏林的人，“处处是龙”是一个实验，允许柏林或地球其他地点的参与者通过VPN连接到大会网络进行远程参与。由于大多数演讲都被录制并以知识共享许可证发布供所有人合法下载，请原谅我现在要去补课了！下次见！

-Joe Hemmerlein，安全项目经理

社区防御 | EcoStrat | 可利用性 | 走廊讨论 | 缓解措施 | MSRC生态系统策略 | 风险评估 | 安全会议参与 | 安全生态系统 | 安全工程 | 安全研究 | 安全工具