|
|
| ............................................................................................................................................................................ |
|
掌握Black Hat 2008最新弱點研究 |
| 作者:張維君 -06/30/2009 |
第12屆美國Black Hat駭客年會一如往年吸引眾多資安人前來取經,除了相互切磋研究心得,觀察者們也看到大環境演變下的另一隱憂。大會主席Jeff Moss在其他訪問中談到對近年BlackHat活動的觀察,他坦言Black Hat所收到的研究論文品質有逐年下降的趨勢,原本以為是資安研究者改將研究成果在其他的資安會議中發表,但深入調查後卻發現並非如此。資安弱點交易已形成龐大地下經濟,對資安圈來說不是新鮮事。然而Moss指出正由於此一「市場」的快速發展且越趨成熟,所有的零時差攻擊弱點都有明確行情價,許多過去曾在Black Hat發表演講的研究人員不再需要知名度或掌聲,對他們來說也許賺錢更為實際。而這樣的情形在今年尤其明顯。例如,一個可以入侵別人系統取得SSH Shell的漏洞將價值15萬美金;Cisco產品漏洞甚至高達30萬美金之譜。也在本地觀察到相同情形的阿碼科技執行長黃耀文表示,不止美國有地下經濟交易問題,台灣本地這一、二年也都可看到。要解決此一問題,還是需要公權力的介入,也許政府當局可以思考如何提供一個無後顧之憂的研究環境,讓駭客在此由黑帽轉為白帽。
... 欲讀全文請看以下最新公告
|
|
| 本文出自於資安人雜誌56 期 Sep-2008 |
|
|
|
|
|
|
| [最新公告] 加入「資安人科技網」會員,即可免費線上閱讀最新5期《資安人雜誌》精采文章(當期除外),請立刻登入會員或見詳細辦法。 |
|
|
|
|
|
|
|