Video: How Facebook is Stealing Billions of Views (Oktober 2024)
Med dataovertrædelser en del af den typiske nyhedscyklus og Edward Snowden nu et husholdningsnavn, har offentligheden en dyb interesse i digital sikkerhed. Og det største show for stødende sikkerhed er Black Hat, konferencen, der ser hackere gnide albuer med industrien og regeringens tal for at vise de nyeste hacks, angreb og sårbarheder.
Hack alt
Det var tidligere kun computere, der er tilsluttet internettet. I dag har alle mindst en tilsluttet enhed (telefon eller tablet) til rådighed. Vi er alle vant til behovet for antivirus- og sikkerhedssoftware på pc'er, men et godt antal forbrugere kan bare ikke vikle deres hoveder rundt om behovet for mobilsikkerhed og antivirussoftware. Selvom desktops og servere stadig er det foretrukne mål for hackere på Black Hat, bliver mobile enheder en større og større del af showet.
Det bliver værre. Internettet er i alt i disse dage: biler, dørlåse, køleskabe, endda lyspærer. Og mange leverandører i denne nye tingenes Internet tænker ikke på sikkerhed. Sidste år viste kloge hackere, hvordan man kan tage kontrol over en Nest-termostat på få sekunder. De brugte den hacket enhed til at køre animerede baggrunde, men andre angreb er måske ikke så dejlige.
Det er muligt at indbygge sikkerhed i firmwaren, men fremgangsmåden er endnu ikke almindelig. Mindst to præsentationer på Black Hat vil demonstrere teknikker til at tage kontrol over en internet-kapabel bil. En anden påpeger sårbarheder i internetbevidste programmerbare logik-controllere (PLC'er), der bruges i fabrikker. Andre ofre inkluderer Square-kreditkortlæser, gaspumper og endda en Linux-drevet rifle. Smartkort og RFID-indgangskoder, kontaktløse NFC-betalingsterminaler, SIM-kort - alle disse teknologier er menneskeskabte og dermed ufuldstændige. Sikkerhedseksperter vil præsentere deres opdagelser om sårbarheder på alle disse områder.
Black Hat er det, hvor det at føle sig fræk, er normen og at være paranoid er et aktiv. Hvor ellers ville Mac OS X malware, useriøse femtoceller og angreb rettet mod satellitkommunikation tage scenen? Mens der er flere sessioner, der beskæftiger sig med mobil og Internet of Things, er Black Hat fortsat destinationen for at lære om nul-dages sårbarheder. Og i år vil der blive afsløret 32 forskellige nul-dage på tværs af en række teknologier, herunder mobile og industrielle kontrolsystemer, fortalte Steve Wylie, Black Hat's daglig leder, til eWEEK.
Jordbundne enheder er ikke de eneste mål. Sidste år så vi imponerende hacks med luftfarts- og satellitkommunikation. I en demonstration tog en forsker kontrol over en satellitradio og gjorde den til en spilleautomat.
Før Black Hat 2015 var flyvehacks tilbage i nyhederne, og præsentanterne lover angreb, der også fokuserer på satellitter. Mens angreb på smarte apparater til hverdagen er en stor bekymring for fremtiden, er dyre og væsentlige stykker digital infrastruktur i kredsløb lige nu, og de kan også være i fare.
Arsenal-udstillingsvinduet med sikkerhedsværktøjer kommanderer normalt ikke den type opmærksomhed (eller skarer), som scenepresentationer gør, men det giver kig på nogle fantastiske værktøjer: SpeedPhishing-rammen til at inkorporere e-mail-phishing-funktioner som en del af en penetrationstest, en testmiljø fra OWASP, der er forudfyldt med sårbare applikationer, og en måde at se ondsindede nyttelast i PDF-filer. Tid til at opdatere det sikkerhedsværktøjssæt!
Ud over Cyber
Samfundet af geeks og aficionados er vokset meget op i de senere år. Det er langt mere professionelt, og hvis dette års Black Hat er en indikation, er meget mere politisk. Det kan kun være et spørgsmål om aktuelle begivenheder - cybersikkerhed er trods alt et tilbagevendende emne på Capitol Hill - eller det kan afspejle samfundets voksende appetit på aktivisme og øget opmærksomhed. Vi har sessioner fra regeringen, herunder Akshan Soltani, chefteknolog for Federal Trade Commission og Leonard Bailey fra Department of Justice.
Men der er stadig masser af anti-regeringsstemning, såsom et møde, der kritiserer FTC's metoder til regulering af cybersikkerhed, en oversigt over National Security Agency's værktøjsportefølje og en paneldiskussion om Wassenaar-arrangementet, en international traktat, der regulerer konventionelle og cybervåben.
- Remote Car Hacking er nu en virkelighed Remote Car Hacking er nu en realitet
- Der er (næsten) intet, du kan gøre ved scenefremvisning. Der er (næsten) intet, du kan gøre med scenefremvisning
- Smart sniper rifle sårbar overfor hacks Smart sniper rifle sårbar overfor hacks
Selvom Edward Snowden-lækager afslørede, hvor åben vores moderne informationskultur virkelig er, synes hans åbenbaringer mærkbart fraværende fra dette års paneler og diskussioner. Kun en session, der er designet som en debat, vil direkte tage spørgsmålet op. Betyder det, at Snowden var en blink i panden? Langt fra. Sessioner vil dække nationstats malware og cybervåben designet til at angribe infrastruktur. Disse sessioner kunne have fundet sted, selv hvis Snowden havde holdt sig tavs, men hans lækager tilføjer en stor grad af presserende forhold til disse emner.
Så meget som Black Hat er en legeplads for hackere at præsentere, er det også her, regering, industri og enkeltpersoner deler ideerne, der former digital sikkerhed. Og selvom nogle af de opdagelser, som debut på Black Hat, muligvis bare kan få overskrifter, kan andre muligvis tilskynde virksomheder og enkeltpersoner til at tænke mere om den digitale verden, de vil leve i.
