吉尔，业内有才能解释难题答复难度的少数最灵敏思惟者之一，以谦虚但不怯懦的立场，提出了一系列对艰苦问题的建议。

作为CIA旗下非盈利投资公司的CISO，他直面了收集安然世界最末路人的10个问题，包含：数据泄漏或其他故障(跨越必定严重度阈值)强迫申报、源代码担责、反黑、被遗忘权 、互联网投票、放弃代码库开源(想想 Windows XP 众包安然)，以及融合。

吉尔几乎纰谬这些问题作出非黑即白的答复。如他一开端就解释的，当局面对4个严格的实际：

• 大年夜多半重要的设法主意都不具吸引力;
• 大年夜多半有吸引力的设法主意都不重要;
• 不是每个问题都有优良解决筹划;
• 每个解决筹划都有副感化。

他给现拭魅政治下了个定义：“成功的就是对的，不成功的就是错的，世界没有道德维度，基于原则统治的测验测验弗成能成功。现拭魅政治是无神论和反乌托邦的。真是令人不快。”

不错。

10. “2017数字安然故事”

(理查德·渴攀拉克，2007)

已故有名白帽黑客巴纳比·杰克，携其几回敲击就让ATM机像赌城老虎机吐币一样喷钞票的演示，在黑帽大年夜会刮起了一股风暴。不雅众们将之描述为1995年收集朋克片子《黑客》中才有的桥段。CBS电视台在2015年的罪案类剧集《犯法现场查询拜访：收集》(CSI: Cyber，近年来黑客主题剧集中最写实最紧跟技巧成长的一部)中，将之铺设为了一条剧情线。

10年前，作为克林顿当局和小布什当局在朝时代的美国国度安然慰员会(NSC)首席反恐参谋，渴攀拉克对今天的数字世界做了猜测。如今还没出现预估中的情况——个一一个猜测是人脑逆向工程项目。“你能像往标记本上拷贝数据一样给大年夜脑添加记忆。如不雅你能添加记忆，也就能下载之;而如不雅能下载记忆，或许记忆就能超进出的生命而存在。”

这是对两位研究察以前1年研究结不雅的测试——应用车袈湄娱乐系统零日马脚攫取车辆各项功能控制权：偏向盘、刹车、变速箱。

固然今朝还没实现，但他的核心意思是，人工智能、纳米技巧、生物科技、机械人及医药技巧融合的惊人进展与巨大年夜收益，都是建立在收集空间很安然的假设基本上，我们今天的经济也是建立这同样的假定基本上。然而，情况并非如斯。

他说，这须要更强的身份验证和加密，这些办法一向在进步，但还不足以抵抗收集罪犯和平易近族国度黑客及间谍晃荡。

渴攀拉克如今是 Good Harbor Consulting 咨询公司主席，他义无反顾地投身了政治，对布什释放出恶意。他认为，该前总统及其幕僚否决可能强化仁攀类大年夜脑的基因工程。他说：“看看他的内阁成员就知道了。关于‘是什么定义了仁攀类’的┞幅论将在20年内产生，我们如今就得开端推敲这个问题了。”

11. “互联网谈吐自由之战”

(马修·普林斯，2015)

很多人都说第一修改案是保护应受叱责的进击性谈吐的，因为风行的无进击性的谈吐不须要保护。马修·普林斯，Web内容驱动者和保护者CloudFlare公司首席履行官，年少得志的企业家，在黑帽大年夜会上称，像他这种促进Web内容，并在某种程度上控制Web内容的公司，应当受到哲学的指引。

他此前就说过，他们挣扎于本身作为供给商的角色。“我们到底要做删不良帖子的内容警察，照样支撑无论短长都应保存所有内容的无当局主义者?或者介于两者之间?”

互联网谈吐自由的最大年夜危险，在于像CloudFlare如许的一小撮公司，比如亚马逊、阿卡迈、Facebook和谷歌，相当于内容准入的瓶颈点。这对他的公司是利好。但作为网平易近，感触感染到了极大年夜的恐怖——太多权力集中的少数人手中了。

12. “坏U盘——附件变恶魔”

(卡尔斯滕·诺尔&雅各布·莱尔，2014)

自负年夜震网病毒摧毁了伊朗位于纳坦兹的核举措措施，U盘可被用于提议收集进击的事实就广为人知了。

安然研究实验室的白帽黑客卡尔斯滕·诺尔和雅各布·莱尔，在被他们称为“坏U盘(BadUSB)”的黑客办法中，更进了一步。

演讲推广宣传中，他们指出，尽管U盘不时经受病毒扫描，我们依然认为是异常安然的——直到如今。两位研究察经由过程注入运行在U盘内部控制芯片上的恶意软件，重编程U盘，欺瞒其他设备类型，攫取计算机控制权，渗漏数据或监督用户。

更妙的是，该自我复制病毒，用当前防御办法检测不出。换句话说，因为杀软扫描找不到，你查了也没用。“长途进击者能做的太多了。你能怎么做呢?锁定你的固件，确保它不会被重编程。一次烧录，再不恢复。”

被撤消的两场演讲

1. “无线射频辨认(RFID)入门”

　　推荐阅读

　　基于软件的路由正在蚕食传统分支路由器市场

跟着越来越多的企业开端意识到软件带来的巨大年夜好处，基于软件的路由和SD-WAN的鼓起可能会快速地替代传统分歧路由器。强化的硅机能和改进的路由软件(例如软件定义WAN)已经结合在一路，使数十亿美元的分歧路由器市场>>>详细阅读

本文标题：黑帽大会20年精选：亮点、争议与夭折

地址：http://www.17bianji.com/lsqh/36539.html

 1/2    1