2010年黑帽大會(huì)（Black Hat 2010），與Defcon在賭城拉斯維加斯舉辦，前后不過相差一兩天時(shí)間，人們稱之為姊妹會(huì)議，今年的Black Hat會(huì)議定于周三和周四。今年的Black Hat大會(huì)，ATM主動(dòng)提款機(jī)攻擊、不安全的電表讀數(shù)和Mozilla等軟件廠商的演講將受到關(guān)注。

黑帽大會(huì)在美國(guó)國(guó)土安全部副部長(zhǎng)Jane Lute “一切將有規(guī)矩”的基調(diào)演講中拉卡帷幕。

美國(guó)國(guó)土安全部副部長(zhǎng)Jane Lute

基礎(chǔ)設(shè)施也有安全隱患

紅虎（Red Tiger）安全公司開創(chuàng)人Jonathan Pollet表現(xiàn)，很多主動(dòng)化工業(yè)把持系統(tǒng)都存在大批的安全問題，系統(tǒng)漏洞就像一個(gè)“定時(shí)炸彈”，據(jù)懂得，紅虎已經(jīng)收集了38000個(gè)漏洞數(shù)據(jù)，并且編寫了針對(duì)這些漏洞的攻擊代碼。

Jonathan Pollet

火狐變得更安全？

Mozilla的安全項(xiàng)目經(jīng)理Brandon Sterne證明這表面上枯燥的代碼，如何使下一代瀏覽器更安全。這也是Firefox 4的部分新的內(nèi)容安全政策。

Brandon Sterne演示瀏覽器安全代碼

Barnaby Jack 和他的 ATM 攻擊

最受爭(zhēng)議、最引人注視標(biāo)恐怕就是下面這位了：Barnaby Jack—IOActive的安全研究員， Jack過去數(shù)年一直從事ATM（主動(dòng)取款機(jī)）安全研究，在今年的大會(huì)上展現(xiàn)幾種新型ATM攻擊方法，包含遠(yuǎn)程攻擊， Jack還會(huì)流露所謂的“跨平臺(tái)ATM Rootkit”。

Barnaby Jack

破解后的ATM機(jī) 吐出大批現(xiàn)金