星期一, 7月 07, 2008

參加2008 SyScan 前瞻資安技術年會(上)

昨天很晚才回家,非常地累,所以今天睡到八點才起床。
起來後打開電腦確定到台大醫院國際會議中心,決定坐捷運淡水線到台大醫院站,所以看一下diggirl再出門。

下車後走了一段到才到,走上二樓嚇我一跳,人非常多,而且接待的外國人中文都說的不錯,是阿碼科技的員工嗎?重點是居然還有正妹,猜測是大公司的資安工程師,敝公司只有鳥毅一個人要負責網管+防毒+防駭+伺服器管理+幫MIS寫爹不疼娘不愛的系統,唉~ 若不是現場禁止照相,鳥毅很想偷拍正妹貼上來,這件事可能要拜托Kuon幫忙:P 坐在鳥毅後面一排似乎是電信警察,都以學長學弟相稱,只是有人把鳥人與鳥哥弄混,他們年紀差了快一輪吧XD

課程內容倒是不令人意外,Wayne幾乎都在官方Blog預告,對了,Wayne的開場講得很好。

Adam Laurie打開飯店保險箱,看來只是短路而已吧?有點在唬外行人。至於他可以覆寫RFID的廠商ID當然就是技術囉~這真的很猛,可惜Adam沒有demo解MIFARE卡。

Fyodor Yarochkin果然有俄國駭客之風,口音很重,一開始不習慣有些單字聽不太懂,結果後來有人以中文發問時,他居然以中文回答,唉,早點用中文說就好嘛!鳥毅聽慣美式英文,Richard Smith的英國口音也聽不慣,對台灣人來說Fyodor的中文比英文還好:P 大家似乎都對他以Lisp寫KM的rule太過有興趣,重點不在這呀!鳥毅十幾年前學AutoCAD時玩過一點Lisp,所以知道很多Expert System都用Lisp語法,讓Knowledge Base與資料合一,這是沒玩過Expert System的朋友比較不瞭解的部份。用不用SQL不重要,重點是在他的botnet system呀!目前的惡意程式大都以P2P(Peer to Peer)的方式形成Botnet,但遇到防火牆則很難主動聯絡,只能由Client向Server讀取命令,因此大部份會有一個中控網址可追踪;Fyodor設計即時通訊模式,則只需要有一個可聯絡的Google talk即時通訊帳號即可。

Petr Matousek其實講得很好,但是他機器人式的平淡語音,讓全場睡倒不少人。Wayne要不要教他中文,請他下次用中文講? XD

Richard Smith的攻擊手法真的是未來式...相信短期內不會有利用firmware攻擊。

(待續)

沒有留言: