比特幣nga
A. 2014美國黑帽大會有哪些精彩的議題
加密類:
48 Dirty Little Secrets Cryptographers Don't Want You To Know
介紹Matasano公司的加密挑戰賽中——Matasano crypto challenges(http://www.matasano.com/articles/crypto-challenges/),48個攻擊場景,攻擊方式。
演講者:Thomas Ptacek & Alex Balcci
無線類:
802.1x and Beyond!
介紹IEEE 802.1x以及其RADIUS/EAP協議漏洞,證明在用戶授權接入網路前,通過802.11的WPA Enterprise在RADIUS伺服器遠程執行代碼。
演講者:Brad Antoniewicz
ATTACKING MOBILE BROADBAND MODEMS LIKE A CRIMINAL WOULD
有關移動寬頻modems的安全問題。議題會展示如何盈利,竊取敏感信息和持久的控制著這些設備。
演講者: Andreas Lindh
Bringing Software Defined Radio to the Penetration Testing Community
作者研製了一種簡單易用的工具來進行無線監聽和植入。工具是使用GUN radio和scapy基於Software Defined Radio製作的。議題介紹可以用這個工具來方便進行無線安全評估。
演講者:Jean-Michel Picod & Jonathan-Christofer Demay & Arnaud Lebrun
Hacking the Wireless World with Software Defined Radio – 2.0
我們身邊的無線信號無處不在,想餐廳服務員的對講機,建築物門禁,汽車無線鑰匙,消費者的,企業的,政府的,業余愛好者的。這個議題就是教你怎樣「盲目」的收集任何RF(Radio Frequency)然後從物理層逆向出來。而且只需要用一些開源軟體和廉價的無線電硬體。作者會你逆向出衛星通信,用mode S追蹤到飛機,並3D可視化的展示出來。
演講者:Balint Seeber
Point of Sale System Architecture and Security
本議題向觀眾展示POS機的組件如何操作,支付的流程如何以及哪些環節是有漏洞的。
演講者:Lucas Zaichkowsky
銀行:
A Journey to Protect Points-of-Sale
介紹PoS(points-of-sale)機是如何被攻陷的。議題介紹比較常見的威脅——memory scraping,介紹這是怎麼實現的以及如何減少這種威脅。
演講者:Nir Valtman
SAP, Credit Cards, and the Bird that Talks Too Much
本議題講述 從被廣泛運用在世界各大機構的SAP中提錢、支付信息和信用卡信息。
演講者:Ertunga Arsal
移動方向:
A Practical Attack Against VDI Solutions
Virtual Desktop Infrastructure被認為是目前炒作得厲害的BYOD安全解決方案之一。本議題通過一個PoC證明在VDI平台應用場景下,惡意移動應用通過「截屏」竊取數據。通過模擬用戶的交互行為,證明這種攻擊方式不但可行而且有效。
演講者:Daniel Brodie & Michael Shaulov
Android FakeID Vulnerability Walkthrough
2013年帶來 MasterKey漏洞的團隊,今天帶來一個新的Android應用漏洞,允許惡意應用逃脫正常應用的sandbox,在用戶不知情的情況下獲得特定的安全特權。從而惡意應用可以竊取用戶數據,恢復密碼,在特定場景下甚至完全控制Android設備。這個漏洞影響所有2010年1月以後的Android( Android Eclair 2.1 )。
演講者:Jeff Forristal
Cellular Exploitation on a Global Scale: The Rise and Fall of the Control Protocol
該議題展示了服務提供商(Service Providers)可以通過隱藏的被動的層面去控制你的設備( Android, iOS, Blackberry),議題將曝光如何通過 Over-the-Air對主流的蜂窩平台網路(GSM/CDMA/LTE)進行遠程執行代碼。
演講者:Mathew Solnik & Marc Blanchou
Exploiting Unpatched iOS Vulnerabilities for Fun and Profit
該議題曝光作者對最新版iOS(version 7.1.1), 的越獄過程。
演講者: Yeongjin Jang & Tielei Wang & Byoungyoung Lee & Billy Lau
It Just (Net)works: The Truth About iOS 7's Multipeer Connectivity Framework
利用Multipeer Connectivity框架,iOS設備之間也可以在一定范圍內通過藍牙和點對點的Wi-Fi連接進行通訊。本議題主要探討這種新型的通信方式存在的漏洞和威脅。
演講者:Alban Diquet
Mobile Device Mismanagement
本議題聚焦於「移動設備管理」MDM產品本身的漏洞。展示如何通過這些產品的漏洞竊取到敏感的信息。
演講者:Stephen Breen
"Nobody is Listening to Your Phone Calls." Really? A Debate and Discussion on the NSA's Activities
本議題主要講述有關NSA監聽的話題的爭論。
演講者:Mark Jaycox & J. Michael Allen
Researching Android Device Security with the Help of a Droid Army
本議題講述利用heterogeneous cluster來挖掘android的漏洞
演講者: Joshua Drake
Sidewinder Targeted Attack Against Android in the Golden Age of Ad Libs
本議題將使用從Google Play下載的Android程序演示「Sidewinder 針對性攻擊」。
演講者:Tao Wei & Yulong Zhang
Static Detection and Automatic Exploitation of Intent Message Vulnerabilities in Android Applications
本議題中演講者將介紹一系列可能出現在一般Android應用編程過程中的漏洞,和開發的針對這些漏洞的靜態分析程序。
演講者:Daniele Gallingani
Understanding IMSI Privacy
本議題中演講者將展示一款低成本且易用的基於Android系統的隱私框架以保護用戶隱私。
演講者:Ravishankar Borgaonkar & Swapnil Udar
Unwrapping the Truth: Analysis of Mobile Application Wrapping Solutions
本議題將分析一些大公司提供的應用打包解決方案,研究為何這些打包方案能同時使用在iOS和Android設備中,並研究其安全性。
演講者:Ron Gutierrez & Stephen Komal
VoIP Wars: Attack of the Cisco Phones
本議題中演講者將現場演示使用他所編寫的Viproy滲透測試工具包攻擊基於思科VoIP解決方案的VoIP服務。
演講者:Fatih Ozavci
惡意軟體:
A Scalable, Ensemble Approach for Building and Visualizing Deep Code-Sharing Networks Over Millions of Malicious Binaries
如果可以重現惡意軟體的Code-Sharing網路,那麼我們就可以更多的了解惡意軟體的上下文和更深入了解新出現的惡意軟體。這個議題就是通過一個還原混淆而又簡單全面的分析方法,對地址多態,打包技術,混淆技術進行分析評估(an obfuscation-resilient ensemble similarity analysis approach that addresses polymorphism, packing, and obfuscation by estimating code-sharing in multiple static and dynamic technical domains at once)這個議題會詳細介紹這套演算法。
演講者:Joshua Saxe
basb-on-accessories-that-turn-evil
這個議題討論一種新的USB惡意軟體,它通過USB設備內的「控制晶元」來進行操作。例如可以通過重新編程來欺騙各種其他設備,以達到控制計算機,竊取數據或者監聽用戶。
演講者:Karsten Nohl & Jakob Lell
Bitcoin Transaction Malleability Theory in Practice
關於比特幣的「 Transaction Malleability 」漏洞
演講者:Daniel Chechik & Ben Hayak
Dissecting Snake – A Federal Espionage Toolkit
本議題介紹分析惡意軟體Snake(也稱Turla或Uroburos)的幾個重要方面,例如usermode-centric和kernel-centric架構,rootki能力,認證的C&C流量,encrypted virtual volumes。
演講者:Sergei Shevchenko
One Packer to Rule Them All: Empirical Identification, Comparison, and Circumvention of Current Antivirus Detection Techniques
如今很多防病毒解決方案都號稱可以最有效的對方未知的和混淆的惡意軟體,但是都沒有具體能說清楚是怎麼做到的。以至於作為掏錢買的付費者不知道如何選擇。本議題通過「經驗」來對這些方案的效果做一個展示。從而揭示新的檢測方法是如何實現的。
演講者:Alaeddine Mesbahi & Arne Swinnen
Prevalent Characteristics in Modern Malware
本議題講述作者對當前流行的惡意軟體逃避技術的研究。
演講者:Rodrigo Branco & Gabriel Negreira Barbosa
The New Scourge of Ransomware: A Study of CryptoLocker and Its Friends
本議題將研究CryptoLocker和其他類似的勒索軟體,研究我們能從這樣的新威脅中學到什麼。
演講者:Lance James & John Bambenek
第 1 頁:無線類 第 2 頁:移動方向
第 3 頁:惡意軟體 第 4 頁:物聯網
第 5 頁:windows相關 第 6 頁:APT方向
第 7 頁:web安全 第 8 頁:反匯編
你可以去51cto 看看
B. 比特28怎麼玩
比特28玩法為:
1、炒幣。用戶可通過場內交易和場外交易進行比特幣的買賣。但目前大多數的國家都已明令禁止場內交易,用戶可通過場外交易獲取利潤,即以平台為擔保進行交易買賣。
2、挖礦。用戶可通過雲挖礦和礦機託管進行挖礦以此來獲取比特幣,賺取利潤。
3、提供相關服務。用戶可向「礦民」或交易者提供挖礦機,培訓師等從而獲取利潤,此種方式用戶不用參與比特幣的交易,而是轉戰幕後。