Rumah Jam keamanan Delapan hal menakutkan untuk dilihat di topi hitam 2014

Delapan hal menakutkan untuk dilihat di topi hitam 2014

Video: Berburu Hacker Kelas Kakap - Alur Cerita Film Blackhat (2015) (Desember 2024)

Video: Berburu Hacker Kelas Kakap - Alur Cerita Film Blackhat (2015) (Desember 2024)
Anonim

Selama beberapa hari ke depan, Las Vegas akan memiliki konsentrasi peretas terbesar - topi hitam, abu-abu, dan putih - di dunia sebagai penguji independen, peneliti keamanan, dan profesional keamanan informasi semua turun ke Sin City for Black Hat dan DEFCON konferensi.

Menulis tentang keamanan informasi membutuhkan kelincahan mental untuk berpindah gigi. Kita tidak pernah tahu apa yang akan kita pelajari hari ini - Kanada menuduh Cina melakukan spionase dunia maya? Wahyu NSA terbaru? Varian ransomware terbaru yang mengunci mesin pengguna? Ini tidak dapat diprediksi, serba cepat, dan intens. Black Hat merefleksikan dunia itu, karena merupakan dua hari dan malam yang serba cepat dan intens, diikuti oleh tiga hari yang bahkan lebih intens di DEFCON.

Ada sesuatu yang bisa kita prediksi tentang Black Hat. Kami akan ketakutan. Kita akan pergi dengan otak kita melakukan senam mental untuk memahami semua serangan baru yang kita tahu sekarang mungkin. Berapa banyak orang yang bisa naik pesawat setelah sesi tahun ini dengan pemindai keamanan bandara? Black Hat tidak mencerminkan ancaman hari ini, tetapi menunjukkan kepada kita semua hal yang akan datang. Itu hal terdekat yang kita miliki dengan bola kristal. Pikirkan itu - kita melihat serangan terhadap ATM sekarang, tetapi peserta Black Hat melihat demonstrasi yang berhasil hampir lima tahun yang lalu.

Seluruh tim SecurityWatch akan turun di Las Vegas dan memposting secara teratur dari konferensi. Kami memiliki daftar panjang hal-hal yang ingin kami lihat dan pelajari, dimulai dengan Dan Geer yang tak terhindarkan, dengan keynote tahun ini, "Keamanan Siber sebagai RealPolitik."

Di sini tanpa urutan tertentu, hanya beberapa contoh sesi yang kami tunggu-tunggu pada hari Rabu:

Google Glass Saya Melihat Kata Sandi Anda!

Peneliti Xinwen Fu dan Qinggang Yue dan Zhen Ling menghadirkan teknik untuk menangkap kata sandi yang diketuk pada perangkat layar sentuh sejauh tiga meter. Yang mereka butuhkan hanyalah video login. "Menggelisahkan!" kata Neil Rubenking. Kami akan mendengarkan saran mereka tentang bagaimana perancang ponsel pintar dapat menggagalkan sistem mereka.

CloudBots: Memanen Koin Crypto Seperti Petani Botnet

Karena penambangan Bitcoin membutuhkan banyak sumber daya komputasi, harus banyak biaya untuk menyiapkan operasi penambangan bitcoin yang efektif di cloud, bukan? Peneliti Bishop Fox, Rob Ragan dan Oscar Salazar menemukan bahwa harga itu… tidak ada. Zilch. Zip. Nada. Bagaimana itu bisa terjadi? Kami akan mencari tahu selama presentasi ini, dan kami juga akan mendengar semua yang melakukan hal yang sama.

Membedah SNAK - Alat Spionase Federal

Setiap kesempatan untuk melihat secara terperinci sesuatu yang digunakan oleh agen intelijen adalah sesuatu yang harus dilakukan setiap orang. "Akan menyenangkan melihat penonton dan mencoba mencari tahu untuk siapa mereka bekerja, " kata Max Eddy.

Pemerintah sebagai Penulis Malware: Generasi Selanjutnya

Mikko Hypponen dari F-Secure menindaklanjuti pembicaraan Trustycon pada bulan Februari dengan melihat malware pemerintah. Pertanyaan besarnya: apakah kita memiliki harapan untuk memerangi malware kaliber ini?

Dan beberapa sesi lagi dari Kamis:

BadUSB - Pada Aksesori yang Menghidupkan Kejahatan

Ada malware yang dapat menginfeksi chip pengontrol perangkat USB, memungkinkan perangkat yang diprogram ulang untuk "mengendalikan komputer, mengekstrak data, atau memata-matai pengguna, " menurut deskripsi presentasi Karsten Nohl. Kami akan melihat serangan ini beraksi, dan juga mempelajari cara melindungi dari malware USB.

Memanfaatkan Kerentanan iOS yang Tidak Terkirim untuk Kesenangan dan Keuntungan

Sekarang Charlie Miller telah pindah dari perangkat Apple yang mendukung peretasan mobil (dia memiliki sesi dengan Chris Valasek tahun ini untuk menindaklanjuti pembicaraan DefCon tahun lalu), peneliti lain mengambil kendur. Apple tetap diam tentang keamanannya, tetapi tim ini menjelaskan bagaimana mereka mengatasi semuanya untuk melakukan jailbreak versi terbaru iOS (7.1.1) pada perangkat iOS apa pun.

Meretas Dunia Nirkabel Dengan Perangkat Lunak Radio - 2.0

Ceramah terdengar tua-sekolah menyenangkan berfokus pada bermain dengan informasi melewati kami di spektrum radio. Presenter juga berencana berbicara tentang komunikasi satelit, pelacakan pesawat, dan menemukan sumber transmisi radio rahasia.

Sidewinder menargetkan serangan terhadap Android di Zaman Keemasan Iklan Libs

Katakan padaku itu bukan kata-kata menyenangkan yang diikat dalam sebuah judul.

Delapan hal menakutkan untuk dilihat di topi hitam 2014