Topi hitam 2018: apa yang diharapkan

Ketika musim panas memanas, peneliti keamanan, hantu pemerintah, dan elit industri menuju ke Las Vegas untuk konferensi Black Hat, segera diikuti oleh nenek moyangnya yang lebih bertingkat, DefCon.

Ini adalah perayaan selama seminggu dari semua hal infosec, di mana para peneliti mencoba untuk saling melengkapi dengan presentasi tentang kerentanan terbaru, paling menakutkan. Setelah gelap, itu adalah pesta mewah dengan orang-orang dengan santai melemparkan sekitar frasa seperti "kami menyapu ruangan untuk perangkat mendengarkan dan menemukan tiga!" Di tengah semua kekacauan ini akan menjadi reporter PCMag Anda yang rendah hati Max Eddy dan Neil Rubenking, berpegang erat pada minuman payung kertas ketika rahasia keamanan dibisikkan di telinga mereka.

Black Hat dikenal karena kecakapan memainkan pertunjukan serta penelitiannya. Tahun-tahun sebelumnya telah melihat senapan Linux yang diretas, ATM mengeluarkan tagihan $ 100, telepon satelit yang tidak aman, dan mobil "pintar" berteknologi tinggi yang dikemudikan oleh para peneliti.

Inilah yang kami nantikan di tahun ke-21 Black Hat, dan awasi SecurityWatch untuk yang terbaru dari Black Hat 2018.

Google dalam Spotlight

Keynote tahun ini akan disampaikan oleh Parisa Tabriz, direktur teknik di Google. Pembicaraan Tabriz akan fokus pada merangkul ide-ide baru untuk keamanan bahkan ketika bekerja pada skala yang sangat besar, dan pasti akan menyentuh pekerjaannya dengan browser Chrome.



Hacking Mobil Kembali (Jenis)

Setelah serangan yang menjadi tajuk utama mereka yang benar-benar mendorong sebuah Jeep keluar dari jalan, Charlie Miller dan Chris Valasek mengatakan mereka telah membalik kunci mobil-peretasan mereka untuk selamanya. Begitulah, sampai mereka terlibat dalam kendaraan self-driving. Pembicaraan tentang bahaya mobil otonom yang dipimpin oleh raja-raja serangan otomotif pasti akan menarik perhatian.



Peretasan Manusia

Ada lelucon umum (jika meremehkan) di kalangan profesional keamanan yang mengatakan, "kerentanan terbesar dalam sistem apa pun adalah antara kursi dan komputer." Orang-orang sama mudahnya diakali dengan komputer (mungkin lebih mudah), dan rekayasa sosial pasti menjadi topik utama. Itu terutama benar karena semakin banyak organisasi menghadapi rasa malu karena menyerah pada serangan phishing. Tidak ada yang ingin menjadi Komite Nasional Demokrat sekitar tahun 2016, dan resep pertikaian dan risotto mereka disemprotkan ke seluruh web.



Enkripsi dan VPN

Berbicara dari pengalaman, VPN adalah komoditas panas di industri keamanan. Keresahan global dan keinginan untuk mengakses video streaming online secara gratis telah mendorong popularitas alat keamanan yang sebelumnya sepi dan terabaikan ini. Mengingat popularitas mereka baru-baru ini dan ketidakjelasan perusahaan yang terlibat, para peretas diharapkan untuk fokus pada layanan VPN.

Enkripsi juga merupakan teknologi yang membuat semuanya berfungsi secara online, mulai dari menjaga rahasia rahasia hingga memverifikasi identitas individu. Ini alat yang ampuh dan juga target yang menarik. Para peneliti di konvensi tersebut yakin akan mempresentasikan cara untuk memisahkan, melemahkan, atau menghindari enkripsi. Kami tidak mengharapkan sesuatu yang inovatif seperti tabrakan hash SHA-1, tetapi pembicaraan tentang serangan sisi-saluran untuk mencuri kunci enkripsi dari router terdengar menarik.



Memutus (atau Menggunakan) Blockchain

Cryptocurrency adalah kesayangan dari dunia bawah online serta investor teknologi. Nilai moneter dan keberadaan digital mereka menjadikan mereka sasaran empuk bagi peretas, yang merupakan subjek beberapa sesi tahun ini. Tetapi penggunaan teknologi blockchain yang mendasari sebagai sarana untuk menyimpan informasi dan membangun kepercayaan online yang dapat menghasilkan penelitian yang paling menarik. Beberapa sesi akan fokus pada bagaimana menyerang fondasi crypto, untuk tujuan jahat.



Retas Suara

Upaya Rusia untuk mempengaruhi pemilu AS 2016 adalah fakta, menurut badan intelijen dan penegakan hukum AS. Ini adalah satu-satunya kisah keamanan informasi terbesar sejak kebocoran Snowden, dan itu masih berlangsung. Meskipun kami tidak melihat terlalu banyak tentang masalah ini tahun lalu, peretasan pemilu dan mesin pemungutan suara yang rentan adalah topik abadi di Black Hat, jadi harapkan mereka tahun ini juga. Satu sesi penting membahas cara menggunakan grafik sosial yang ada untuk membuka kedok bot Twitter Rusia.



Otentikasi Dua Faktor: Berkah atau Kutukan?

Google baru-baru ini menghancurkan phishing dengan menggunakan perangkat dua faktor fisik, dan memperkenalkan jajaran kunci keamanannya sendiri di konferensi NEXT-nya. Tetapi setiap solusi untuk masalah keamanan adalah kesempatan baru bagi seorang peneliti untuk pamer. Kami yakin akan melihat beberapa serangan pada sistem 2FA.



Peretasan di Abad ke-21

Black Hat dan DefCon adalah acara terbesar tahun ini bagi para profesional keamanan dan peretas hobi, jadi ini juga saatnya untuk melihat komunitas secara keseluruhan. Meskipun upaya telah dilakukan untuk membuat keamanan informasi dan konferensi lebih ramah bagi perempuan, orang kulit berwarna, orang cacat, dan kelompok lain sering terpinggirkan dalam biz teknologi, peristiwa ini adalah di mana karet bertemu jalan. Akan ada lebih dari beberapa pertemuan berbagai kelompok dan sesi membahas bagaimana membuat infosec lebih ramah. Beberapa sesi membahas masalah depresi dan PTSD di komunitas peretasan, suatu hal yang jarang dibahas.



Cara Meretas Pembangkit Listrik (atau Instalasi Pengolahan Air, atau Pabrik, atau Pembangkit Listrik)

Sebagian besar peretas hanya keluar untuk mencari uang dengan cepat, tetapi beberapa penyerang (dan aktor negara bangsa) memiliki mata uang yang lebih besar: infrastruktur. Tahun-tahun sebelumnya telah melihat sesi tentang cara menghancurkan pabrik dengan gelembung dan taktik tentang cara menjatuhkan sistem yang membingungkan, yang dipesan lebih dahulu yang membentuk sebagian besar kompleks industri.