车网中国 综合新闻 远程攻击,汽车栽进沟里;高级航天器秒变“石块”……,10月21日,由亚洲知名安全组织SyScan主办,360承办的2015SyScan360国际前瞻信息安全会议就将在北京隆重举行。来自全球的优秀互联网专家和顶级黑客将同台竞技,展示亚洲最为顶尖的安全技术。
记者从2015SyScan360组委会到,今年SyScan360仍然延续了往年豪华阵容,邀请了来自美国、加拿大和国内顶尖的黑客演讲,他们将带来全球最为领先的信息安全技术。
此次大会,最为瞩目的刚刚加入Uber的天才黑客米勒和瓦拉塞克前来助阵,他们正在Uber打造世界级的安全项目。今年7月,他们利用美国菲亚特克莱斯勒汽车公司的车载信息服务系统“UConnect”,入侵了一辆在公路上行驶的切诺基汽车。他们在10英里(约16公里)以外的地方对车辆实现了无线控制,进而控制汽车的转向、刹车和发动机,并让切诺基栽倒了沟里。为此,菲亚特克莱斯勒汽车被迫在美国召回140万辆汽车。
在本次大会上中,两位黑客将通过演示远程攻击一辆未经改装的工厂汽车来说明汽车攻击的现实情况。他们首先会展示如何利用汽车的不同硬件将CAN总线的信息发送至关键电子控制单元,还会分享一些会影响汽车物理系统的信息,最后再介绍进行远程汽车攻击的现实问题和限制性,可谓干货多多。
360因发现微软系统漏洞,多次获得微软致谢。此次大会,微软负责Bug奖赏计划的微软首安全战略师JasonShirk将带来精彩演讲,为黑客介绍微软公司该项目的新的评分和奖励机制,还会讨论最新的补充内容以及从漏洞报告到安全研究社区有什么样的收获。
有微软的地方总会有苹果。和电脑打交道超过30年的著名黑客Pedro在几个月前曾公开披露了存在于AppleEFI固件的零日漏洞,Pedro将会带领参会者了解关于EFI的世界,pedro深入浅出的演讲会让这个主题比看上去更有趣更简单。
众所周知,VxWorks是一种嵌入式实时操作系统,被广泛应用于安全关键领域中,包括火星探测器好奇号、波音787梦幻客机、网络路由器等。这些应用的安全需求使VxWorks的安全性成为重要考量,就是这样的系统安全性在顶尖黑客眼中也漏洞百出。
Istuary安全研究团队的首席研究员Zhenhua 'Eric' Liu和该团队IT安全研究员Yannick Formaggio将会联袂对VxWorks的安全性进行了深入的分析,包括其支持的网络协议和OS安全机,通过实现WdbRPC协议来提供有效的渗透测试。更为劲爆的消息是他们还将分享一个漏洞如何影响十万台接入互联网的VxWorks的设备。
国内顶尖专家在大会上也将有上佳表现,全世界最著名、奖金最丰厚的黑客大赛当属Pwn2own大赛,在2015年的pwn2own大赛上,360安全研究团队360VulcanTeam首次出战即以17秒的神速攻破了微软windows8.1系统和最新的IE11浏览器,成为该赛事历史上第一个攻破IE的亚洲团队。此次360Vulcan
Team的核心成员古河他将会公开今年Pwn2Own比赛中我们所使用的两个IE漏洞的细节,详细讲解我们的exploit流程和其中用到的技术。
目前2015SyScan360大会仍有部分门票,白帽子可以到官方网站查看购买。