Video: 12к ХП! СОРАТНИК! Сцепка на Мамонтах! Crossout Мемы!! (Oktober 2024)
Black Hat USA-konferencen er sammenkaldt i Las Vegas i de sidste 16 år og tiltrækker hackere, sikkerhedskonsulenter og regeringsagenter fra hele verden. Den fulde konference inkluderer fire dages træninger og to dages orienteringer; dem af os i medierne opfordres til at dække orienteringerne. Dette er ikke en begivenhed for svaghed i hjertet, da mange af orienteringerne afslører alvorligt alarmerende sikkerhedssårbarheder.
Vi taler ikke kun om malware, der påvirker computere eller smartphones. Som en deltagers T-shirt erklærede, forskede Black Hat "Hack All the Things." Orienteringerne omfattede præsentationer om hacking af kontorsikkerhedssystemer, angiveligt sikre iPhones, sikkerhedskameraer, web-forbundet kiddie legetøj, "smarte toiletter" og mere.
Disse orienteringer er alt andet end højt niveau. De fleste af præsentationerne lagde nøjagtigt detaljeret, hvordan forskerne formåede at udnytte de sikkerhedssvagheder, de fandt. Det betyder, at de, der deltager i forhandlingerne, går hjem og ved, hvordan de udfører den samme udnyttelse. Bange endnu?
Du synes måske, det er uansvarligt af Black Hat-præsentanter at afsløre så farlige sikkerhedsmæssige mangler. Hvad, ønsker de, at vi alle skal finde vores smarte toiletter, der kører baglæns, og vores sikkerhedskameraer roterer i cirkler? Altså nej. Formålet med at afsløre sikkerhedsfejl i et virksomheds produkt er at tvinge det firma til at forme og løse problemet.
I en meget reel forstand er det en altruistisk gestus at præsentere disse oplysninger offentligt på Black Hat. Det er meget muligt, at den første opdager af en sikkerhedsfejl i stedet kunne tjene store penge ved stille at sælge informationen til det berørte firma. Facebook har betalt over en million dollars i "bug bounty" -udbetalinger til forskere. Microsoft lancerede for nylig et lignende program; Google, Mozilla og andre har gjort det i årevis. Naturligvis kan udenlandske regeringer og organiseret cyberkriminalitet muligvis betale endnu mere…
Når vi deltager i Black Hat, gennemgår vi omhyggeligt alle abstracts på forhånd for at vælge de mest interessante og skræmmende samtaler. Her er vores top ti alarmerende afsløringer fra Black Hat-konferencen i 2013.
