Відео: Never laugh louder than Black Hat... (Eddsworld x Villainous Animation) (Листопад 2024)
Лише за кілька днів Лас-Вегас буде подоланий людьми з інформаційної безпеки для Black Hat та DEF CON. Як завжди, буде драма і хвилювання.
Конференція Black Hat та DEF CON - це те, де біла шапка, чорна шапочка, синя шапка та сіра шапочка натирають лікті. Там федеральний уряд та працівники правоохоронних органів слухають деякі останні дослідження, які виходять із громади, і, як чують, там відбувається і набір кар'єри. Презентації досліджень є настільки цікавими, і важко вибрати, які саме відвідати.
Домашня безпека під атакою
У середу заплановані два переговори про обладнання для домашніх мереж, а в четвер - ще три.
Дослідники Bishop Fox поговорять про порушення систем домашньої безпеки, таких як розтріскування простих датчиків дверей, перехоплення сигналів та обхід клавіатури. Команда Trustwave розповість про те, як домашні технології, такі як замки, термостати та інші пристрої, які можна керувати дистанційно, відкривають двері для кібератак та вторгнень у дім.
У четвер дослідник компанії Tactical Network Solutions розгляне вразливі місця в камерах відеоспостереження споживачів та підприємств, виготовлені компаніями D-Link, Trendnet, Cisco, IQInvision, Alinking та 3SVision. Дослідник SensePost покаже, наскільки протоколи, які використовуються системами домашньої автоматизації (наприклад, такі, що керують системами опалення, вентиляції та кондиціонування, освітленням та фізичною безпекою), вразливі до атак. Команда від iSec Partners продемонструє вразливі місця на смарт-телевізорі Samsung.
Якщо цього недостатньо для того, щоб вас налякати від того, щоб у вашому будинку коли-небудь було щось із IP-адресою, в BSides Лас-Вегас, Бхарат Джогі, дослідник компанії Qualys, буде демонструвати серйозні вразливості, які він виявив у системі спостереження D-Link що дозволило йому зайняти всі IP-камери, пов'язані з системою.
Hack-a-Car
Після сеансів злому автомобіля я більше ніколи не зможу сісти в машину. Добре, що вам не дуже потрібна машина в Нью-Йорку.
Двоє дослідників продемонструють пристрій, який може обійти безпеку в електронному блоці управління автомобіля у складі «Арсеналу Блек Хат». Додаткові координатори дослідників хакерів та безпеки Чарлі Міллер та Кріс Валасек з IOActive продемонструють, як зламати різні системи мереж автомобілів, включаючи ті, що стосуються гальмування та рульового керування, у DefCon.
Основна інформація про відкриття
Кілька місяців тому Чорна Шапка оголосила, що генеральний Кіт Олександр, голова Агентства національної безпеки, командувач Кіберкомандуванням США та людина, відповідальна за PRISM, виступить із вступним словом. Коли Едуард Сноуден все ще причаївся в транзитній кімнаті в Росії (можливо, скоро стане тимчасовим мешканцем в Росії, можливо?), І деталі про PRISM та інші програми спостереження випливають, ми всі дивуємось - чи все ж генерал Олександр збирається з’являтися наступної середи?
У попередні роки Чорний капелюх і Деф Кон були викладені як "нейтральна" зона, де чорні капелюхи та федеси можуть мирно співіснувати і навіть говорити один з одним. Звичайно, є ігри на кшталт "Spot the Fed", але це завжди було цікавим. Однак цього року Def Con попросив федералів триматися подалі, щоб "уникнути конфлікту".
Зважаючи на те, що учасники Black Hat не відомі тим, що вони є послушним набором, основна інформація буде цікавою.
"У нього є кишки. Він заходить в живіт звіра - хакерського центрального - прямо посеред історії про Еріка Сноудена про витоки", - написав Джон Діксон, керівник групи Denim Group, у своєму дописі в блозі.
У Діксона є деякі запитання, на які він хотів би відповісти, як начальник. У той час як деякі трохи легковажні - "Як швидко ти знайомився з Еріком Сноуден у Facebook, коли він здійснив приїзд у Гонконг?" - або нерозумно - "Серйозно, як весело було, коли ти натиснув на Stuxnet кнопку" Go "?" - деякі торкнулися масового спостереження, яке здійснює уряд - "Наскільки анонімний анонім"? і "Що відбувається у Вегасі, перебування у Вегасі - це тотальний міф, правда?"
Повний список питань на блозі Діксона ви можете побачити тут.
Ми будемо висвітлювати багато сеансів від Black Hat та Def Con на наступному тижні, тому регулярно відвідуйте оновлення.