新闻来源:
ITHOME

第二届SyScan（资安前瞻技术年会）以及第五届台湾骇客年会（Hacks In Taiwan）将于7月陆续展开。文/黄彦棻 (记者)

台湾资安技术能量最高的两大资安会议—第二届SyScan（资安前瞻技术年会）以及第五届台湾骇客年会（Hacks In Taiwan），分别于7月7、8日以及7月18、19日举行。

新加坡资安研究厂商COSEINC CEO暨SyScan创办人Thomas Lim表示，由Immunity创办人兼技术长Dave Aitel演讲题目「CLOUDBURST」就囊括云端和虚拟化安全议题。

包括iPhone和Google Android都是热门议题。Thomas Lim表示，全球以最短时间破解iPhone平台的独立资安研究员Charles Miller，会简介iPhone手机平台的资安架构，并实做如何利用Fuzzy手法入侵iPhone平台。BlackHat讲师Marc Schoenfeld则示范新一代Java VM、可取代Google Android平台的Dalvik。PHP资安专家Stefan Esser将提供对PHP 4.0和PHP 5.0平台安全性的看法。

网骇科技执行长暨台湾骇客年会创办人徐千洋表示，第五届台湾骇客年会也邀请11年前写出CIH病毒作者陈盈豪，分享他对于病毒程式的各种可能性。也会针对银行业的资安作为，提出资安建言。

在Web应用程式安全性上，则有资安研究专家Ant首度实做并示范如何将傀儡电脑嵌入浏览器中。徐千洋表示，目前傀儡电脑主要是透过IRC、 HTTP和P2P连线，但Ant则将傀儡电脑伪装成浏览器的附加元件（Plug In），嵌入在浏览器的页面上，安装后除了有正常功能也可听令行事。

COSEINC资安研究机构因为曾有资安研究员Joanna Rutkowska，发表Blue Pill（蓝色小药丸）手法破解微软Vista安全性而知名。此次，COSEINC资深研究员BenNagy会在SyScan分享该公司如何利用 Fuzzy找出系统漏洞的方法论。COSEINC在台湾唯一一名研究员Nanika则在台湾骇客年会上，汇整近两年来病毒和恶意程式作者，如何回避防毒软体侦测的思维。文⊙黄彦棻


= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

转自 资安之眼