預(yù)計(jì)本周將在內(nèi)華達(dá)州舉行的2011年黑帽安全大會(huì)的溫度會(huì)達(dá)到100攝氏度，但真正的熱度將集中在軟件公司和負(fù)責(zé)確保其產(chǎn)品安全的人員上。

安全研究人員將展示新的黑客技術(shù)，該技術(shù)探測網(wǎng)絡(luò)設(shè)備，利用常見數(shù)據(jù)庫管理系統(tǒng)的漏洞，并以各種操作系統(tǒng)的內(nèi)部深層漏洞為目標(biāo)。其他專家將揭示關(guān)于新破壞力，更復(fù)雜惡意軟件（它們滲透目標(biāo)系統(tǒng)很長時(shí)間后也幾乎檢測不到）的研究。

隨著黑帽報(bào)告越來越受到關(guān)注，幾乎所有的安全研究人員都希望他們的工作將有助于找到鎖定系統(tǒng)的新方法，并開發(fā)新的威脅檢測能力。

安全研究人員Don Bailey將說明如何遠(yuǎn)程劫持一輛汽車的報(bào)警系統(tǒng)，以及通過簡單地發(fā)送一個(gè)消息啟動(dòng)車輛。Bailey是安全咨詢機(jī)構(gòu)iSec Partners的安全顧問，他對GSM無線電話網(wǎng)絡(luò)的弱點(diǎn)進(jìn)行了廣泛的研究。Bailey認(rèn)為這種攻擊可能性很大，因?yàn)榇蠖鄶?shù)汽車警報(bào)器使用公共接口和GSM無線網(wǎng)絡(luò)來接收命令。這種攻擊的攻擊范圍很大，因?yàn)樗梢栽诮煌刂葡到y(tǒng)和GPS設(shè)備上工作。

Bailey計(jì)劃推出工具，以幫助研究人員確定連接的設(shè)備和在在蜂窩網(wǎng)絡(luò)上保持閑置的設(shè)備。該軟件將允許移動(dòng)的研究人員開發(fā)他們自己的設(shè)備配置文件，以及與設(shè)備進(jìn)行交互的方法。其目的是在設(shè)備上建立了一套新的安全控制。

與此同時(shí)，本周另一個(gè)關(guān)注焦點(diǎn)將是Rustock spambot，一個(gè)臭名昭著的僵尸網(wǎng)絡(luò)，它應(yīng)該對全球60%的垃圾郵件負(fù)責(zé)。安全廠商FireEye公司的兩個(gè)安全研究人員看，計(jì)劃展示他們在拿下該僵尸網(wǎng)絡(luò)過程中所做的貢獻(xiàn)。FireEye公司惡意軟件只能實(shí)驗(yàn)室的Julia Wolf和Alex Lanstein表示，在Operation b107中使用的技術(shù)，微軟針對僵尸網(wǎng)絡(luò)的法律和技術(shù)協(xié)調(diào)行動(dòng)，也可同樣用于清除其他僵尸網(wǎng)絡(luò)。該行動(dòng)使微軟抓住了Rustock背后的服務(wù)器控制，同時(shí)允許研究人員分析這些內(nèi)容。

“法律的實(shí)施經(jīng)歷了艱難的過程，不能用金錢來衡量哪個(gè)案例更重要（Law enforcement has a hard time prioritizing cases where you can’t attach a dollar figure in damages to it）”Lanstein在接受SearchSecurity.com的采訪中說道。“微軟和Pfizer能夠證明Waledeck和Rustock對他們的品牌有害，這有助于我們獲得過去我們從沒有過的對服務(wù)器的完全訪問。”

Dasient公司的CTO Neil Daswani將展示一個(gè)針對Android智能手機(jī)的攻擊，該攻擊利用了Webkit瀏覽器引擎中的一個(gè)漏洞，以及Skype中的一個(gè)編碼錯(cuò)誤（可以繞過Android的沙箱隔離安全功能）。Daswani表示，針對智能手機(jī)的惡意軟件需要找到解決大多數(shù)手機(jī)操作系統(tǒng)的安全限制的方式。

“移動(dòng)惡意軟件的數(shù)量一直在增加，”Daswani說道，“現(xiàn)在還不是設(shè)置五個(gè)無聲警報(bào)的時(shí)候，但如果我們要確保移動(dòng)電子商務(wù)的前途光明， 我們需要確保威脅得到解決。”

當(dāng)白帽安全公司（WhiteHat Security Inc.）威脅研究中心的兩個(gè)成員Matt Johansen和Kyle Osborn做演講時(shí)，重點(diǎn)就將轉(zhuǎn)移到云架構(gòu)中的弱點(diǎn)了。他們將展示谷歌Chromebooks中的嚴(yán)重漏洞，以及運(yùn)行谷歌Chrome操作系統(tǒng)的筆記本電腦中的漏洞。這些新設(shè)備的用戶主要是使用Chrome瀏覽器的來操縱操作系統(tǒng)，在Web上訪問電子郵件，文件及其他文件。

上個(gè)月的黑帽網(wǎng)絡(luò)研討會(huì)中，Johansen說道，Chromebook平臺對Web瀏覽器攻擊技術(shù)是開放的。它采用了瀏覽器擴(kuò)展的信任模型，Johansen解釋道，這些擴(kuò)展就像Web應(yīng)用程序，只需使用網(wǎng)絡(luò)犯罪分子已經(jīng)使用了多年的技術(shù)就可以使它受到攻擊。

“漏洞看起來可能有些不同，目標(biāo)不是你的硬盤驅(qū)動(dòng)器或CPU電源，我們只是想要你的信息，”Johansen說道，“我們可以竊取你的聯(lián)系人和你的會(huì)議，我們還可以做很多更酷的事情，我們將在黑帽大會(huì)上演示。”