今年之前,專研網頁掛馬監控、程式源碼檢測、靜態特徵碼比對、動態沙盒行為分析是我們的家常便飯;今年大夥再聚熱情不減,因為世界變化非常快,我們非常不滿足於這些,我們要持續創新。
這時APT在敲門。鄉親也許會好奇是哪位…? 對世界強權美國而言,這幾年APT (Advanced Persistent Threats;進階持續威脅)是舉國上下在Cyberspace防禦的當務之急,去年鬧得沸沸揚揚攻擊Google的極光行動(Operation Aurora),以及今年初長驅直入RSA竊得雙因子認證相關資料,兩家公司都無奈表示遭遇難以招架的APT攻擊。2010年底,國防部(DoD)致白宮的最新防護檢討中應加強的第一道防線就是"Detect & Counter Advanced Persistent Threats"。
不過,老外這樣的APT概念太抽象,中文解釋也不夠給力,「進階的,持續的,威脅」,哪個目標鎖定攻擊不是這樣搞…? 對Xecure Lab而言,我們覺得APT就是「防毒軟體掃不到的!」簡單明瞭,下課。 XD
甚麼是正? 甚麼是邪? 美國是最正義的嗎? 大家一定都在笑。 攻擊方是為了過日子進行攻擊,防守方也是一樣,不然大家都會生活不下去。一邊就是見縫插針,一邊就是滴水不漏,稍有失衡,就兵敗如山倒。
在這次的演講我們會呈現許多APT樣本的分析結果與研究發現,敬請期待。
最後Xecure Lab要謝謝熱心公益的PK和mila,吾道不孤!
話說Blackhat(黑帽大會)和Defcon(戰備大會)是全球最頂尖的兩場年度安全大會。兩場大會的議程有許多雷同,每年也都相鄰地點緊接著舉辦,Blackhat以價制量,把門票拉到美金2,500元左右(約台幣7萬5千元),會議地點在寬敞頂級飯店,所吸引的上千聽眾多半是代表公司的高階主管與政府官員。相反地,Defcon則以價衝量,把門票壓在美金150元左右(約台幣4千5百元),所吸引的上萬聽眾幾乎都是安全界的玩咖。
這次有甚麼好玩的所見所聞,再跟鄉親報告分享 ;-)