新聞來源:
ITHOME

第二屆SyScan（資安前瞻技術年會）以及第五屆臺灣駭客年會（Hacks In Taiwan）將於7月陸續展開。文/黃彥棻 (記者)

臺灣資安技術能量最高的兩大資安會議—第二屆SyScan（資安前瞻技術年會）以及第五屆臺灣駭客年會（Hacks In Taiwan），分別於7月7、8日以及7月18、19日舉行。

新加坡資安研究廠商COSEINC CEO暨SyScan創辦人Thomas Lim表示，由Immunity創辦人兼技術長Dave Aitel演講題目「CLOUDBURST」就囊括雲端和虛擬化安全議題。

包括iPhone和Google Android都是熱門議題。Thomas Lim表示，全球以最短時間破解iPhone平臺的獨立資安研究員Charles Miller，會簡介iPhone手機平臺的資安架構，並實做如何利用Fuzzy手法入侵iPhone平臺。BlackHat講師Marc Schoenfeld則示範新一代Java VM、可取代Google Android平臺的Dalvik。PHP資安專家Stefan Esser將提供對PHP 4.0和PHP 5.0平臺安全性的看法。

網駭科技執行長暨臺灣駭客年會創辦人徐千洋表示，第五屆臺灣駭客年會也邀請11年前寫出CIH病毒作者陳盈豪，分享他對於病毒程式的各種可能性。也會針對銀行業的資安作為，提出資安建言。

在Web應用程式安全性上，則有資安研究專家Ant首度實做並示範如何將傀儡電腦嵌入瀏覽器中。徐千洋表示，目前傀儡電腦主要是透過IRC、 HTTP和P2P連線，但Ant則將傀儡電腦偽裝成瀏覽器的附加元件（Plug In），嵌入在瀏覽器的頁面上，安裝後除了有正常功能也可聽令行事。

COSEINC資安研究機構因為曾有資安研究員Joanna Rutkowska，發表Blue Pill（藍色小藥丸）手法破解微軟Vista安全性而知名。此次，COSEINC資深研究員BenNagy會在SyScan分享該公司如何利用 Fuzzy找出系統漏洞的方法論。COSEINC在臺灣唯一一名研究員Nanika則在臺灣駭客年會上，彙整近兩年來病毒和惡意程式作者，如何迴避防毒軟體偵測的思維。文⊙黃彥棻


= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

轉自 資安之眼