2006/07/18

HIT 2006 第二天

第二天的第一場是來自俄國的 Fyodor 講的場次。不過一來我英文不太好,二來口音實在很重,所以這場我沒什麼聽。不過在會場我安裝 nmapfe 時,很湊巧的發現這個程式目前是由 Fyodor 維護的。

接下來是 Birdman 講的部份。他們的分析軟體 Archon Scanner 很有趣,大多數的防毒軟體或者是 Anti-spyware 都採用掃描檔案方式,偵測是否有惡意程式。Birdman 的程式,則是掃描目前正在執行的 Process 是否有不當的行為,像是 DLL Injection。一般的掃毒軟體像是防範犯罪,而 Birdman 的軟體像是抓現行犯。惡意程式正作壞事時,再利用行為分析的方式判斷程式是否有惡意。很精彩的演講

UNARY 則詳盡的介紹了如何從官方的 Windows 檔案驗證程式,如何一步步的繞過驗證,並且順便破解 WFP 機制。這樣一來就可以修改系統檔案後,不被 Windows 偵測到。

接著 zha0 很害羞的講解了病毒演化史,雖然很害羞,不過講的很詳細。

最後一場是關於 VoIP 的部份,這場我也沒什麼聽,不過 SIP 的部份就稍微聽了一下,畢竟實驗室以前有同學玩這個。

經過這次的 HIT 之後,安全方面的知識真是大大的更新阿。以前真的太不注重安全了,有許多要注意的地方都沒有注意到。不過,老實說我對 Crack 技術並不是很有興趣,聽一聽覺得很有趣,但對於一個小小的 Programmer, 只要自己產出的程式能夠多多注意安全就足夠了。對於這些在安全方面打滾的前輩們,除了敬佩還是敬佩。竟然可以把 Windows 玩得如此滾瓜爛熟,進 Windows 像入無人之地。還真想知道那些坐在後面的微軟人,聽完這次 HIT 有什麼感想 :)

2006/07/15

HIT 2006 第一天

我自己都沒想到會參加 HIT 2006。

星期五下午時,shawn 突然傳訊給我,說多了一張門票,看我要不要過去。幾經掙扎後(因為實在沒錢)結果還是上來了 XD

廢話就不多說。第一天的行程有三個議程讓我印象深刻:Koun 講的 rootkit、中場許多人講解的 0day,還有最後 Armorize 公司的 Wayne Huang 講解的自動化安全性驗證系統。

Koun 講的 rootkit 有許多部份都令我感到訝異萬分。可能自己對 security 並不是很重視,但沒想到 rootkit (還有其他可入侵的角落)可以鑽進 OS 的各個角落,連 kernel mode 都不放過,連 pre-OS 的 BIOS, NIC rootkit, ACPI rootkit 都可以做到!真的是大大的 Shock,而且發現自己的 security 的 sense 真的要好好加強。

中場講解 0day 攻擊大家都應該還蠻聽的津津有味。這段展示了許多已填補以及尚未填補的漏洞。包括 excel、Windows 捷徑、某家公司的郵件系統、某家公司的搜尋系統、還有網頁程式上傳、下載檔案潛在的問題都一一的展示。

而最後一場,也是我覺得最精彩的一場。Wayne Huang 展示了他們公司目前研發的,可以利用源碼自動驗證系統是否有安全性問題,無論是理論的講解,以及產品的 DEMO,都顯得出他們在自動化驗證方面投注的相當多的心力。而把學術研究成果帶到企業來還真是蠻厲害的。通常學術研究跟企業應用上都有些差距,能將學術研究的理論,製成產品,我也只能豎起大拇指了。

明天還有很多精彩的內容,如果有什麼心得再分享給大家 :)

2006/07/11

Ubuntu 對 TrackPoint 的新支援

在之前的《咳… Ubuntu》一文中曾經介紹過,在 Ubuntu 中如何啟動 IBM TrackPoint (小紅點) 。但這樣的設定有個缺點,就是小紅點中鍵原本可以在 Mozilla Firefox 中開啟新分頁,但設定過後,就會變成捲軸功能,無法再開新分頁了。

但昨天我更新 Ubuntu 的 xserver-xorg-input-mouse 之後,發現中鍵的功能又回來啦(中鍵,您終於回來啦)!而且捲軸功能也可以使用,就跟 ThinkPad 在 Windows 底下驅動 TrackPoint 後的功能是一模一樣的。其他 Distribution 的使用者也可以下載 deb 來研究看看。

順啦。