Video: Menguak Keberadaan Siren Head, Sang Makhluk Creepypasta yang Kembali Terkenal Gara-Gara Tiktok! (Oktober 2024)
Konferensi Black Hat USA telah diselenggarakan di Las Vegas selama 16 tahun terakhir, menarik peretas, konsultan keamanan, dan agen pemerintah dari seluruh dunia. Konferensi lengkap meliputi empat hari pelatihan dan dua hari pengarahan; kami di media diundang untuk meliput briefing. Ini bukan acara untuk pingsan, karena banyak dari pengarahan mengungkapkan kerentanan keamanan yang mengkhawatirkan.
Kami tidak hanya berbicara tentang malware yang memengaruhi komputer atau smartphone. Seperti yang dinyatakan oleh salah satu peserta T-shirt, peneliti Black Hat "Meretas Semua Hal." Briefing termasuk presentasi tentang sistem keamanan kantor peretasan, iPhone yang seharusnya aman, kamera keamanan, mainan anak-anak yang terhubung dengan Web, "toilet pintar, " dan banyak lagi.
Briefing ini sama sekali bukan level tinggi. Sebagian besar presentasi menguraikan secara terperinci bagaimana tepatnya para peneliti berhasil mengeksploitasi kelemahan keamanan yang mereka temukan. Itu berarti mereka yang menghadiri pembicaraan pulang untuk mengetahui bagaimana melakukan eksploitasi yang sama. Takut belum?
Anda mungkin berpikir itu tidak bertanggung jawab bagi presenter Black Hat untuk mengungkapkan kelemahan keamanan berbahaya tersebut. Apa, apakah mereka ingin kita semua menemukan toilet pintar kita berjalan mundur dan kamera keamanan kita berputar-putar? Ya tidak. Tujuan di balik pengungkapan kelemahan keamanan dalam produk perusahaan adalah untuk memaksa perusahaan itu untuk memperbaiki dan memperbaiki masalah.
Dalam arti yang sangat nyata, menyajikan informasi ini secara terbuka di Black Hat adalah sikap altruistik. Sangat mungkin bahwa penemu pertama dari cacat keamanan malah dapat menghasilkan banyak uang dengan menjual informasi tersebut ke perusahaan yang terkena dampak. Facebook telah membayar lebih dari satu juta dolar dalam pembayaran "bug bounty" kepada para peneliti. Microsoft baru-baru ini meluncurkan program serupa; Google, Mozilla, dan lainnya telah melakukannya selama bertahun-tahun. Tentu saja, pemerintah asing dan kejahatan dunia maya yang terorganisir mungkin membayar lebih…
Ketika kami menghadiri Black Hat, kami dengan cermat membaca semua abstrak sebelumnya untuk memilih pembicaraan yang paling menarik dan menakutkan. Berikut ini sepuluh wahyu yang mengkhawatirkan dari konferensi Black Hat 2013.
