Mctrain's Blog

What I learned in IT, as well as thought about life

ISF见闻与收获

| Comments

11月22-23日两天参加了ISF2012,作为一个刚刚涉入安全领域的我来说实在是收获太多,很有必要进行个比较详细的总结。

我想自己在这两天最大的收获在于认识了Claud Xiao,第一天中午吃饭的时候,当发现一起聊了很久的坐在旁边吃饭的竟然是Claud的时候我瞬间就由一种穿越的感觉,前几天还在疯狂地浏览和学习他的博客,突然发现这个人就坐在我对面。他和我们讲了很多包括业界和学术界的关于安全方面的经历和事情,讲的很平易近人,而且非常的实在。这两天包括和他的聊天,还有他对很多问题的看法,甚至让我觉得他应该在安全领域做了好久了,而最后一个晚上吃饭的时候问他才知道他竟然只比我大了一岁!唉。。。差距啊。。。作为一个学术界和工业界两头都要兼顾的人,真的很不容易吧,而他对于学习新的事物又是那么的渴望而又充满激情,实在是钦佩。在这里真的很推荐他的博客,这几天从那里学到好多东西。

还有在这两天与交大的gossip组和港中文的两个博士(sbark和茗坤)也聊了很多,发现他们在代码的静态和动态分析这块领域真的专的蛮深的,和他们一起聊这块东西感觉很多时候我们都插不上话,而只是默默地倾听和学习。和他们的聊天中发现他们对于这方面的东西如数家珍,能够非常融会贯通地聊,而很多东西在我看来听起来很熟悉,但是却时常不能将人与事物,名称和做的东西联系起来,实在是惭愧。

另外还见到了Seak江海客,真的是一个很有性格的boss,背着一个改造过的超大的登山包,操作着巨大的笔记本工作站,还在下面垫两块“水冷”装置,而且还有无时不刻的工作状态,感觉非常的潇洒和陶醉。还有会议的组织者Billy,真的是一个非常感性的人,充满激情,而且为人豪爽。让我感觉在他们安天的团队里一定是非常的惬意的。

当然了,还听了好多精彩的演讲,Seak、360的赵武、武大的玉如…这里简单地介绍下我都学到了哪些东西吧,当然了有一个最遗憾的事就是没有听到Claud的演讲,竟然被万恶地调到了周五的上午,太可惜了,估计只能看看slide了。


11月22日

降速的发动机 —— 安全设备第三方AV引擎开发者的反思 by Seak

其实这个更像是Seak从反病毒厂商的角度出发的一篇反思的文章,讲的非常的好,而且很实在。他从“我们做了什么”、“我们仿佛为你做了这件事”、“我们拒绝做哪些”、“我们给你找了这些麻烦”、“我知道你不知道我知道的事”这几点出发,提出AV领域冗长和保守这么一点,并且和我们分享了许多现在杀毒厂商的许多做法,比如我们似乎很熟悉其实却并不了解的包过滤、云查杀、多线程支持、脱壳功能、对照扫描、行为分析等一系列话题,非常有收获。

而且我觉得Seak在之后的问答环节中对提问者的回答也非常的有条理和清晰,而且很实在,并不会有什么夸夸其谈,真的是一个大牛风范啊~


未知感知——安全领域不可回避的挑战 by 武大

这个是由武大的梁博士和玉如两个人做的talk,主要是介绍他们之前和现在做的一些工作,我比较感兴趣的是玉如讲的对于android的研究,特别是他提到的LBE,这个公司之前我们都没有关注过,而似乎和我们关系很大,而且听Claud说这个属于一个高帅富团队,做的东西真的是蛮不错的,我向他们要了一份LBE最初版本的apk想来研究看看。从代码入手会深入很多吧。


智能电话和平板电脑的信息安全现状以及对策

这个本来是由日本的西本逸郎来说的,后来他有事情没来,就由以为很和蔼的爷爷代替了,说的主要是日本相关的一些和智能相关的话题,比如他提到的恐怖事件(开发者机器被控制,应用程序自动窃取用户隐私数据;或者远程控制在bbs上发布恐怖信息)等,之后还提到了现实生活中和智能相关的话题和需求,比如(个人不希望携带多台设备;企业希望实现系统云计算化)等等。讲的还是比较泛,没有学到太多的东西,就当了解下异国文化吧。


中国网站安全状况和解决方案 by 360赵武

这个报告讲的还是很有意思的,发现360的人其实还是做了挺多东西的,而且让我了解到目前网站这个市场上的一些黑幕和现状。我觉得他有一句话讲的很有道理,他说对于现在的网站或者企业来说,安全不是他们的硬需求!大家都知道现在网络非常危险,可是如果我连盈利都还没有开始盈利,又有谁会真正去care安全呢?

而现在网站面临这一系列的危险,比如网站勒索, 中国站长不懂技术,不懂安全,只会赚钱,网站管理员拥有一切,除了他的网站,还有一系列的攻击:挂马、篡改、黑链、后门、DDoS、钓鱼…而这些安全隐患由于一些主要矛盾的存在:

  • 巨大需求 - 高昂的成本
  • 安全技能需求 - 网站业务发展重点
  • 安全产品形式 - 网站需求

使得现在的安全真的很不好做。

后来赵老师还提到他觉得现在互联网最大的软肋在于DNS,虽然我对此不是很赞同,不过DNS确实很危险,非常容易被攻击者所利用。


11月23日

非常遗憾上午没去,所以没有听到Sbark和Claud的演讲,下午的演讲听起来没有第一天那么有意思,就没有做太多的笔记了。


这两天的会开下来,让我真真切切感受到自己对于安全这一块还是多么的不了解,还有太多的东西需要去学习。

我现在希望自己从Claud还没写完的一本书开始,从静态和动态分析开始学习,学着去对malware进行分析,学习ded/smali/wireshark/metasploit等分析和追踪工具,把一些比较理论的东西在现实中进行尝试。

Comments