來源:http://hi.baidu.com/tombkeeper
以下是2006年8月19日在B105技術沙龍演講的講稿。
信息安全走向漫談
村長<airsupply#0x557.org>邀我來B105沙龍和大家閒扯。而我近來的工作是拉磨居多,接客其次,實在沒有什麼新貨。村長說:不必講技術,可以談談「信息安全的現狀和未來」。我思前想後,覺得這個題目綱領性太強,我這點資歷講起來顯然自不量力。還是改稱「信息安全走向漫談」顯得比較低調。漫談漫談,就是漫天亂談,談錯了不要緊。萬一談得對,就算蒙上了。
以上四篇「漫談」是根據當時講的PPT和備註整理出來的。當時講的肯定比這些要多,不過大致的意思就這些,主要是「紅旗還能打多久」的問題。當時Vista剛剛出來,初步研究後,自己也想過「紅旗還能打多久」,所以借B105沙龍,把一些想法和大家分享了一下。
如果僅從技術角度著眼,那麼,今天你搞不出來,就會認為紅旗要倒了;明天搞出來了,就會認為紅旗還能飄。但是從事物發展的一般規律來看,紅旗絕不會一套新技術新辦法就倒了。
就像挖石油。剛開始油多,好挖,隨便一鍬下去就噴一身,所以區分度不明顯。後來油慢慢少了,難挖的油田也要挖,還是能挖出來。萬一有天油真挖光了,怎麼辦?別忘了,挖油以前,這把鍬是挖煤的,挖煤以前,這把鍬是挖土的。腳下油沒了,頭上還有氦三。
這是我當時的觀點,現在也還是這麼認為的。不過現在更有底氣一點。因為,今天即使從技術角度看,紅旗也還能打幾天。
我去年在一篇Blog中寫過,對部分類型的漏洞來說,DEP+ALSR+SEHOP已經浮雲。後來在SSCON 2009上講《安全漏洞的下一個十年》,提了未來對抗這些的辦法大致可以分成兩類:一類很黃,一類很暴力。也給大家看了一個「很黃」的PoC(謝謝vessial的整理,省得我寫了)。之所以用那個PoC,是因為它非常PoC,無害,又剛好能說明點問題。
那天yuange在Full Disclosure上發了張圖(http://seclists.org/fulldisclosure/2010/Jan/614),我沒看到那張圖,不過從留在Full Disclosure裡那行信息來看,用的可能也是「很黃」的一類辦法。不過那應該已經超越PoC的範疇了。估計也就因為這個,所以現在圖已經看不到。不過這至少可以告訴大家:紅旗還在飄。
0 comments:
Post a Comment