Video: Темпл Грандин. Миру нужны разные способы мышления (Oktober 2024)
I de næste par dage vil Las Vegas have den største koncentration af hackere - både sorte, grå og hvide hatte i verden, som uafhængige testere, sikkerhedsforskere og fagfolk inden for informationssikkerhed, alle kommer ned på Sin City for Black Hat og DEFCON konferencer.
At skrive om informationssikkerhed kræver mental smidighed for at skifte gear. Vi ved aldrig, hvad vi vil lære i dag - Canada beskylder Kina for cyber-spionage? De seneste afsløringer af NSA? Den seneste ransomware-variant, der låser brugermaskiner? Det er uforudsigeligt, hurtigt og intenst. Black Hat afspejler den verden, da den er en hurtig og intens to dage og nætter, efterfulgt af en endnu mere intens tre dage på DEFCON.
Der er dog noget, vi kan forudsige om Black Hat. Vi bliver livredde. Vi kommer væk med vores hjerner, der udfører mentale calisthenics for at forstå alle de nye angreb, vi nu ved, er mulige. Hvor mange mennesker vil være i stand til at komme på et fly efter dette års session om lufthavnesikkerhedsscannere? Black Hat afspejler ikke dagens trusler, men viser os alle de ting, der kommer. Det er det tætteste, vi har på en krystalkugle. Tænk over det - vi ser angreb på hæveautomater nu, men deltagere af Black Hat så en fungerende demonstration for næsten fem år siden.
Her, i ingen særlig rækkefølge, er bare et lille eksempel på sessioner, vi ser frem til onsdag:
Mit Google-glas ser dine adgangskoder!
Forskerne Xinwen Fu og Qinggang Yue og Zhen Ling præsenterer en teknik til at fange adgangskoder, der er tappet på en berøringsskærmsenhed fra så langt som tre meter væk. Alt hvad de har brug for er video af login. "Alarmerende!" siger Neil Rubenking. Vi lytter til deres forslag til, hvordan smartphone-designere muligvis folierer deres system.
CloudBots: Høst Crypto Coins som en Botnet Farmer
Da Bitcoin-minedrift kræver en masse beregningsressourcer, skal det koste meget at etablere en effektiv bitcoin-minedrift i skyen, ikke? Biskop Fox-forskere Rob Ragan og Oscar Salazar fandt ud af, at prismærket var… intet. Zilch. Zip. Nada. Hvordan kan det være? Vi finder ud af det under denne præsentation, og vi vil også høre om alle de andre, der gør det samme.
Dissecting SNAKE - Et føderalt spionage værktøjssæt
Enhver chance for at få et detaljeret kig på noget, der bruges af efterretningsbureauer, er noget, alle burde gøre. "Det vil være sjovt at se på publikum og prøve at finde ud af, hvem de arbejder for, " siger Max Eddy.
Regeringer som malware-forfattere: Den næste generation
F-Secures Mikko Hypponen følger op på sin Trustycon-tale i februar med et andet blik på regerings malware. Hans store spørgsmål: har vi noget håb om at bekæmpe malware af dette kaliber?
Og et par flere sessioner fra torsdag:
BadUSB - Tilbehør, der gør det onde
Der er malware, der kan inficere controllerchips på USB-enheder, så den omprogrammerede enhed kan "tage kontrol over en computer, udfiltrere data eller spionere på brugeren" ifølge beskrivelsen af Karsten Nohls præsentation. Vi får se dette angreb i aktion og lærer også, hvordan vi kan beskytte mod USB-malware.
Udnyttelse af uovertruffen iOS-sårbarheder til sjov og fortjeneste
Nu, hvor Charlie Miller er flyttet væk fra Apple-enheder til fordel for hacking af biler (han har en session med Chris Valasek i år for at følge op på sidste års DefCon-snak), er andre forskere, der henter løkken. Apple forbliver stille omkring sin sikkerhed, men dette team forklarer, hvordan de arbejdede omkring alt for at jailbreak den nyeste version af iOS (7.1.1) på enhver iOS-enhed.
Hacking af den trådløse verden med softwaredefineret radio - 2.0
En dejlig talende old-school klang fokuseret på at lege med de oplysninger, der passerer os på radiospektret. Programlederen planlægger også at tale om satellitkommunikation, sporing af fly og finde kilderne til hemmelige radiosendelser.
Sidewinder Målrettet angreb mod Android i Ad Libs 'gyldne tidsalder
Sig mig, at det ikke er en masse sjove ord, der er samlet i en titel.
