Daftar Isi:
- Kontroversi Keynote
- Mengungkap Kultus Sapi yang Mati
- Deepfakes
- Internet Benda Tidak Aman
- Serang iPhone
- Perang Dunia Maya ke Perang Panas?
- Tidak Ada Perlindungan Terhadap Peretasan Pemilihan
- Meretas Mobil Tanpa Supir
- 5G Ketakutan
- Belalang?
- Topi Hitam Setelah Jam
Video: Black Hat USA 2019 Keynote: Every Security Team is a Software Team Now by Dino Dai Zovi (Desember 2024)
Konferensi peretasan tahunan DEF CON dimulai sebagai kecelakaan pada tahun 1993, dan telah berlangsung dan berkembang sejak saat itu. Black Hat, diluncurkan pada 1997 oleh pendiri DEF CON, Jeff Moss (alias Dark Tangent), adalah sepupunya yang lebih formal.
Mengutip ucapan selamat datang dari Moss beberapa tahun yang lalu, teman-teman berkata kepadanya, "Hei, mengapa kamu tidak mengundang lebih banyak orang, menagih banyak uang kepada mereka, dan membuat mereka memakai jas?" Sebagian besar jas hilang, tetapi Black Hat bertambah besar setiap tahun, dengan 19.000 peserta tahun lalu.
Topi Hitam terdiri dari dua bagian yang sangat berbeda. Dari Sabtu hingga Selasa, para pakar keamanan dan para calon ahli membayar ribuan dolar untuk berpartisipasi dalam sesi pelatihan yang dimaksudkan untuk mengasah keterampilan mereka dalam berbagai tugas keamanan. Pers tidak diundang. Pada hari Rabu dan Kamis, konferensi beralih ke briefing, di mana para pakar keamanan dan akademisi dari seluruh dunia berbagi penemuan terbaru, kerentanan baru, dan penelitian mutakhir.
Beberapa presentasi terlalu misterius bahkan untuk pakar keamanan PCMag, tetapi ada banyak yang menyentuh kehidupan dan privasi semua orang. Berikut adalah beberapa acara yang kami tunggu-tunggu.
Kontroversi Keynote
Pada bulan Juni, tim Black Hat mengumumkan bahwa (sekarang keluar) Rep. William Hurd, seorang Texas Republican dan mantan perwira CIA, akan menjadi pembicara utama acara tersebut. Beberapa hari kemudian, anggota parlemen itu "tidak diundang" berdasarkan catatan pemilihannya yang konservatif, katanya; tim konferensi mengatakan mereka "salah menilai pemisahan teknologi dan politik." Pengusaha, peneliti, dan pembicara keamanan lama Dino Dai Zovi akan naik podium sebagai gantinya.Mengungkap Kultus Sapi yang Mati
Kembali di tahun 80-an, sekelompok peretas dan pengurus BBS di Texas membentuk kelompok yang mereka sebut Cult of the Dead Cow, dinamai untuk rumah jagal lokal. Trojan mereka yang berada di administrasi terpencil Orifice Back membuat berita di akhir 90-an, tetapi Anda mungkin telah mendengar namanya baru-baru ini berkat Beto O'Rourke calon presiden, yang pernah menjadi bagian dari grup. Kami sangat menantikan sesi tentang sejarah dan tujuan grup yang menampilkan tiga anggota grup yang berpengaruh, termasuk Mudge dan Deth Vegetable.Deepfakes
Brankas terberat di dunia tidak akan melindungi barang-barang berharga Anda jika seseorang memberikan kombinasi itu. Demikian juga, keamanan komputer tergantung pada faktor manusia, cukup sehingga ada seluruh jalur Faktor Manusia untuk briefing. Beberapa pembicaraan melihat ancaman video deepfake, termasuk satu yang bertujuan untuk mendeteksi penipuan menggunakan tikus (tikus, bukan jenis komputer). Topik lainnya termasuk phishing, manipulasi media sosial, dan, ironisnya, menggunakan hukum privasi untuk mencuri informasi pribadi.
Internet Benda Tidak Aman
Konferensi Black Hat tidak akan lengkap tanpa sedikit pun peretasan perangkat. Di masa lalu, kami telah melihat teknik untuk sepenuhnya mengambil alih kamera keamanan, dan pengisi daya gimmicked yang dapat mengisi telepon Anda dalam satu menit. Kami menantikan pembicaraan tentang peretasan motor listrik di semua tingkatan, dari aktuator dalam mobil self-driving hingga perangkat mungil yang membuat ponsel cerdas Anda berdengung. Pembicaraan lain melaporkan kerentanan di jaringan internal Boeing 787. Mungkin kita harus pergi ke Las Vegas.
Serang iPhone
Kebijaksanaan umum menyatakan bahwa Windows dan Android sangat rentan terhadap serangan, macOS jauh lebih sedikit, dan iOS yang paling aman. Memang, pembuat kode malware fokus pada Windows dan Android. Tetapi para peretas utama yang hadir di Black Hat malah pergi untuk target terberat.
Seorang peneliti Google akan mempresentasikan temuannya tentang teknik untuk menyerang iPhone dari jarak jauh. Tim lain menjanjikan teknik untuk jailbreaking iPhone XS Max. Jangan sampai kita kehilangan kepercayaan, Apple Ivan Krstic akan mengambil peserta di belakang layar untuk membantu memahami apa yang membuat iOS dan macOS begitu aman. Pembicaraannya tentang keamanan iOS beberapa tahun lalu berhasil mengambil beberapa detail yang sangat misterius dan membuatnya dapat dimengerti.
Perang Dunia Maya ke Perang Panas?
Jika Freedonia menembakkan rudal di Ruritania, maka orang-orang Ruritan pasti dibenarkan untuk membalas. Tetapi bagaimana jika Freedonia menembakkan malware Ancaman Persisten Tingkat Lanjut, atau menutup jaringan listrik Ruritan dari jarak jauh? Mikko Hypponen, peneliti keamanan lama dan Kepala Riset F-Secure, akan mengeksplorasi subjek yang penuh masalah ini. Seberapa cepat kita akan melihat respons peluncuran rudal terhadap serangan siber?Tidak Ada Perlindungan Terhadap Peretasan Pemilihan
Apa bedanya dengan siapa Anda memilih, jika mesin pemungutan suara diretas? Kami dengan antusias mengantisipasi presentasi dengan judul panjang "Tidak Dapat Menyentuh Ini: Melindungi Pemilu 2020 melalui Menilai dan Memprioritaskan Risiko Maya ke Sistem Pemilu yang Kritis." Sayangnya, sesi itu telah lenyap dari lineup, dan pembicara tidak lagi muncul dalam daftar pembicara. Kebetulan? Atau aksi musuh?Meretas Mobil Tanpa Supir
Selama bertahun-tahun, duo yang fasih dan pintar dari Charlie Miller dan Chris Valasek telah menghibur (dan membuat khawatir) para peserta Black Hat dengan presentasi mengenai mobil peretasan, termasuk mengemudikan Jeep Cherokee dari jarak jauh ke dalam parit. Tahun lalu, mereka menguraikan mengapa mobil yang dikendarai sendiri ternyata aman. Untuk pertama kalinya setelah bertahun-tahun, Valasek dan Miller tidak masuk daftar Black Hat, tetapi itu tidak berarti mobil itu aman. Topik yang kami amati termasuk kendaraan yang salah arah dengan mengganggu sistem navigasi mereka dan laporan baru dari pakar peretasan mobil Keen Security Group tentang kerentanan yang mereka temukan di mobil BMW.5G Ketakutan
Setiap orang telah mendengar tentang 5G, tetapi kebanyakan orang mungkin tidak tahu apa itu 5G atau apa sebenarnya. Itu terutama benar ketika datang ke keamanan standar nirkabel super cepat ini. Operator nirkabel baru saja mulai meluncurkan jaringan 5G mereka, dan para peneliti sudah mengkhawatirkan implikasi sistem baru yang dimaksudkan untuk menghubungkan semuanya sepanjang waktu.Belalang?
Konferensi Black Hat berlangsung di pusat konferensi Mandalay Bay. Anda dapat mencapai Four Seasons, Delano, Luxor, dan bahkan Excalibur tanpa harus keluar. Dan itu mungkin hal yang baik, karena Las Vegas saat ini sedang diserang oleh jutaan belalang. Para hadirin di Evolution Championship Series (Evo), yang tumpang tindih dengan pengarahan Black Hat, tidak melihat kelonggaran. Apakah peserta Black Hat perlu membantu men-debug konferensi? Akankah serangan layanan yang didukung oleh belalang pada lampu membuat berbahaya di luar? Akankah seluruh kerumunan menuju stratosfer, mengikuti sinar terang piramida Luxor? Apakah kita yakin mereka belalang, dan bukan pesawat tanpa awak kecil? Kami hanya bisa menunggu dan melihat.
Topi Hitam Setelah Jam
Dari Ruang Foundation, 63 cerita di atas strip ke House of Blues, dari makan malam kecil hingga Skyfall Lounge di atas Delano, hari-hari Black Hat berlanjut dengan acara setelah jam kerja. Resepsi dan pesta-pesta ini memberi kita pandangan pada sisi keamanan manusia dan membantu kita mengenal para genius yang terlibat. Mereka juga memberikan banyak peluang untuk diskusi tanpa pemberitahuan dan berbagi informasi tidak resmi, jadi kami mencoba tampil di sebanyak mungkin acara. Ini pekerjaan yang sulit, tetapi harus ada yang melakukannya.