Video: ПОЧИНИЛ МОЩНЫЙ БТР. STALKER OGSR #30 (Oktober 2024)
Dengan data yang melanggar bagian dari siklus berita biasa dan Edward Snowden sekarang menjadi nama rumah tangga, masyarakat umum memiliki minat yang mendalam pada keamanan digital. Dan pertunjukan terbesar untuk keamanan ofensif adalah Black Hat, konferensi yang melihat para peretas bergandengan tangan dengan tokoh-tokoh industri dan pemerintah untuk memamerkan peretasan, serangan, dan kerentanan terbaru.
Retas Segalanya
Dulu hanya komputer yang terhubung ke Internet. Saat ini setiap orang memiliki setidaknya satu perangkat yang terhubung (ponsel atau tablet). Kita semua terbiasa dengan kebutuhan akan antivirus dan perangkat lunak keamanan pada PC, tetapi sejumlah besar konsumen tidak dapat memahami kebutuhan akan keamanan seluler dan perangkat lunak antivirus. Meskipun desktop dan server masih menjadi target utama peretas di Black Hat, perangkat seluler menjadi bagian yang lebih besar dan lebih besar dari pertunjukan.
Itu semakin buruk. Internet dalam segala hal akhir-akhir ini: mobil, kunci pintu, lemari es, bahkan bola lampu. Dan banyak vendor di zaman Internet baru ini tidak memikirkan keamanan. Tahun lalu, peretas cerdas menunjukkan cara mengendalikan termostat Nest dalam hitungan detik. Mereka menggunakan perangkat yang diretas untuk menjalankan latar belakang animasi, tetapi serangan lain mungkin tidak begitu baik.
Dimungkinkan untuk membangun keamanan ke dalam firmware, tetapi praktiknya belum umum. Setidaknya dua presentasi di Black Hat akan menunjukkan teknik untuk mengendalikan mobil berkemampuan internet. Lain menunjukkan kerentanan dalam Programmable Logic Controllers (PLC) yang sadar Internet yang digunakan di pabrik. Korban lain termasuk pembaca kartu kredit Square, pompa bensin, dan bahkan senapan Linux. Kartu pintar dan tag masuk RFID, terminal pembayaran NFC tanpa kontak, kartu SIM - semua teknologi ini buatan manusia, dan karenanya tidak sempurna. Pakar keamanan akan mempresentasikan penemuan mereka tentang kerentanan di semua area ini.
Black Hat adalah di mana perasaan panik adalah norma dan menjadi paranoid adalah aset. Di mana lagi malware Mac OS X, bajingan jahat, dan serangan yang menargetkan komunikasi satelit akan muncul? Meskipun ada lebih banyak sesi yang berhubungan dengan mobile dan Internet of Things, Black Hat tetap menjadi tujuan untuk belajar tentang kerentanan zero-day. Dan tahun ini, 32 zero-days yang berbeda akan diungkapkan di berbagai teknologi, termasuk sistem kontrol seluler dan industri, Steve Wylie, general manager Black Hat, mengatakan kepada eWEEK.
Perangkat yang terhubung ke bumi bukan satu-satunya target. Tahun lalu, kami melihat peretasan yang mengesankan dari komunikasi maskapai dan satelit. Dalam satu demonstrasi, seorang peneliti mengambil kendali dari radio satelit dan mengubahnya menjadi mesin slot.
Sebelum Black Hat 2015, peretasan maskapai kembali ke berita dan pembawa acara menjanjikan serangan yang berfokus pada satelit juga. Sementara serangan terhadap peralatan pintar sehari-hari adalah masalah besar bagi masa depan, potongan-potongan infrastruktur digital yang mahal dan penting berada di orbit saat ini dan mereka juga mungkin berisiko.
Pameran alat keamanan Arsenal umumnya tidak memerintahkan jenis perhatian (atau keramaian) yang dilakukan oleh presentasi panggung, tetapi memang menawarkan beberapa alat luar biasa: Kerangka SpeedPhishing untuk menggabungkan kemampuan phishing email sebagai bagian dari tes penetrasi, sebuah menguji lingkungan dari OWASP yang diisi sebelumnya dengan aplikasi yang rentan, dan cara untuk melihat muatan berbahaya dalam file PDF. Saatnya memperbarui alat keamanan itu!
Di Luar Cyber
Komunitas geeks keamanan dan penggemar telah tumbuh banyak dalam beberapa tahun terakhir. Jauh lebih profesional, dan jika Black Hat tahun ini merupakan indikasi, jauh lebih politis. Itu mungkin hanya masalah peristiwa terkini - cybersecurity adalah topik yang berulang di Capitol Hill - atau mungkin mencerminkan keinginan masyarakat yang semakin besar akan aktivisme dan peningkatan kesadaran. Kami memiliki sesi dari pemerintah, termasuk Akshan Soltani, kepala teknolog untuk Komisi Perdagangan Federal, dan Leonard Bailey dari Departemen Kehakiman.
Tetapi masih ada banyak sentimen anti-pemerintah, seperti sesi mengkritik metode FTC dalam mengatur keamanan siber, tinjauan umum portofolio alat-alat Badan Keamanan Nasional, dan diskusi panel tentang Pengaturan Wassenaar, sebuah perjanjian internasional yang mengatur konvensional dan senjata cyber.
- Remote Car Hacking Sekarang Menjadi Kenyataan Remote Car Hacking Sekarang Menjadi Kenyataan
- Tidak ada yang dapat Anda lakukan tentang Stagefright Tidak ada yang dapat Anda lakukan tentang Stagefright
- Smart Sniper Rifle Rentan terhadap Hacks Smart Sniper Rifle Rentan ke Hacks
Meskipun kebocoran Edward Snowden mengungkapkan betapa terbuka budaya informasi modern kita sebenarnya, pengungkapannya tampak jelas tidak ada dalam panel dan diskusi tahun ini. Hanya satu sesi, dengan gaya debat, yang akan langsung membahas masalah ini. Apakah itu berarti Snowden adalah flash dalam panci? Jauh dari itu. Sesi akan mencakup malware negara dan senjata cyber yang dirancang untuk menyerang infrastruktur. Sesi-sesi ini mungkin terjadi bahkan jika Snowden tetap diam, tetapi kebocorannya menambah banyak urgensi pada topik-topik ini.
Sebanyak Black Hat adalah tempat bermain bagi peretas untuk dipamerkan, itu juga tempat pemerintah, industri, dan individu berbagi ide yang membentuk keamanan digital. Dan sementara beberapa penemuan yang debut di Black Hat mungkin hanya menjadi berita utama, yang lain mungkin mendorong perusahaan dan individu untuk berpikir lebih hati-hati tentang dunia digital yang mereka inginkan.
