Відео: ÐбÑÐµÐºÑ 430 ÐаÑианÑ, ТопÑ, СÑан (Вересень 2024)
Конференція Black Hat USA проводиться в Лас-Вегасі протягом останніх 16 років, залучаючи хакерів, консультантів з питань безпеки та державних агентів з усього світу. Повна конференція включає чотири дні тренувань та два дні інструктажів; тих із нас у ЗМІ запрошують для висвітлення інструктажів. Це не подія для слабкого серця, оскільки багато інструктажів виявляють серйозні тривожні вразливості безпеки.
Ми говоримо не лише про зловмисне програмне забезпечення, яке впливає на комп’ютери чи смартфони. Як проголосив футболку одного з учасників, дослідники Black Hat "Зламують усі речі". Брифінги включали презентації щодо злому офісних систем безпеки, нібито захищених iPhone, охоронних камер, іграшок для дітей, пов'язаних з веб-сайтом, "розумних туалетів" тощо.
Ці інструктажі - це не що інше, як вищий рівень. Більшість презентацій викладають з точністю докладно, як саме дослідникам вдалося використати виявлені ними недоліки в безпеці. Це означає, що ті, хто відвідує переговори, їдуть додому, точно знаючи, як здійснити той же подвиг. Полякалися ще?
Ви можете подумати, що ведучі Black Hat виявляють такі небезпечні недоліки безпеки. Що, вони хочуть, щоб ми всі знаходили наші розумні туалети, які бігали назад, а наші камери безпеки кружляли по колах? Ну, ні. Мета виявлення недоліків у безпеці продукту компанії - змусити цю компанію сформувати та виправити проблему.
По-справжньому, публічне представлення цієї інформації у Black Hat є альтруїстичним жестом. Цілком можливо, що перший виявник недоліків у безпеці міг натомість заробляти великі гроші, тихо продаючи інформацію постраждалій компанії. Facebook виплатив дослідникам понад мільйон доларів виплат за «помилки». Microsoft нещодавно запустила подібну програму; Google, Mozilla та інші займаються цим уже роками. Звичайно, іноземні уряди та організована кіберзлочинність можуть платити ще більше …
Коли ми відвідуємо «Чорну шапку», ми ретельно вивчаємо всі тези заздалегідь, щоб вибрати найцікавіші та страшні розмови. Ось наші десятки найбільш тривожних викриттів з конференції «Чорна шапочка 2013».
