2016台湾骇客年会:三大亮点不容错过

  【天极网网络频道】2016年台湾骇客年会在7.22——7.23号台北举行。本届年会的主题是“安全是一切”，聚焦于骇客技术和信息安全。

  参加本次大会的大约1500人来自美国、印度、韩国、中国、日本和台湾。参会者可以充分享受他们拥有的机会，会见来自其它国家的安全专家、安全研究者和恶意软件分析师并和他们讨论信息安全、APT研究和恶意软件分析。在他们之中，超过20%是拥有高技术并未来充满希望的学生。

  这次大会的议程包括许多议题：Windows 10系统内置浏览器“Edge”的漏洞、物联网智能电子网关键的突破和敲诈软件的演讲。

  下面是一些令人印象深刻演讲的总结：

  1.在物联网设备中BLE设备认证的挑战：分析Gogoro的智能电动摩托

  Team T5团队介绍了在物联网设备和能够控制它们的智能手机之间怎样分析蓝牙低能耗和提供详细的通信协议。他解释了一个有关Gogoro的智能电动摩托认证机制和应用协议的问题。他演示了其他人能够开启这个摩托车并提出了一个解决这个问题更好的认证机制。

  2.漏洞奖赏：一个Bug搜寻者的故事

  一个名为Mr. Orange Tsai 的学生解释说，漏洞奖赏项目是，包括怎样准备和谨慎参与一个漏洞奖赏。他分享了他寻找Bug的观点，例子也是来自于自己的经历。一些在Facebook、Uber、Apple和Yahoo上的远程代码执行都被一一介绍。另外，他还介绍了eBay的SQL注入攻击和几个有关Facebook、Apple和Google的跨站点脚本案例。

  如果你很感兴趣，你可以在这个地址去看看//hitcon.org/2016/CMT/#hitcon_agenda.

  第二天最后一个部分是“快速谈话秀”，包括覆盖最近议题的技术短期报告。例如，第一个发言者谈论了怎样和一个APT operator交流和展示了最近一个相关事件的特征。另一位发言人介绍了怎样入侵“Pokeman Go”游戏和他们演示了怎样跟踪GPS并控制它。他们在一个开源项目GitHub上公布了相关的代码。

  这次大会不仅仅包括一些指令，而且还有一些有趣的事：一个骇客版游戏。本次大会的官方语言是汉语，但是不用担心，即使是员工都会说英语和日语。

  总之，2016台湾骇客年会真的很有趣，又让人激动。我们真的很享受本次大会并打算来年再次参与。(文章来源：securelist.com 作者：Suguru Ishimaru)