Видео: Black Hat USA 2015 - The NSA Playset A Year Of Toys And Tools (Ноември 2024)
Само за няколко дни Лас Вегас ще бъде преизпълнен от хора за сигурност на информацията за Black Hat и DEF CON. Както винаги, ще има драма и вълнение.
Конференцията Black Hat и DEF CON са местата, където бялата шапка, черната шапка, синята шапка и сивата шапка търкат лактите. Там федералното правителство и служителите на реда слушат някои от най-новите проучвания, излизащи от общността, и се носят слухове, че там се случва и набиране на кариера. Изследователските презентации са толкова интересни и е трудно да изберете кои от тях да присъствате.
Домашна сигурност под атака
Две преговори за оборудване за домашни мрежи са насрочени за сряда, последвани от още три в четвъртък.
Изследователите на Bishop Fox ще говорят за счупване на системи за домашна сигурност, като спукване на прости сензори на вратите, прихващане на сигнали и заобикаляне на клавиатурата. Екипът на Trustwave ще говори за това как домашните технологии, като брави, термостати и други устройства, които могат да бъдат контролирани дистанционно, отварят вратата за кибератаки и инвазии в дома.
В четвъртък изследовател от Tactical Network Solutions ще разгледа уязвимостите на нулевите дни в камерите за наблюдение на потребителите и предприятията, произведени от D-Link, Trendnet, Cisco, IQInvision, Alinking и 3SVision. Изследовател от SensePost ще покаже как протоколите, използвани от системите за домашна автоматизация (като тези, които обработват отоплителни, вентилационни и климатични системи, осветление и физическа сигурност), са уязвими за атаки. Екип от iSec Partners ще демонстрира уязвимостите в Samsung Smart TV.
Ако това не е достатъчно, за да ви уплаши, че някога отново да имате нещо с IP адрес във вашата къща, в BSides Лас Вегас, Бхарат Джоги, изследовател от Qualys, ще демонстрира сериозни уязвимости, които откри в системата за наблюдение на D-Link което му позволи да поеме всички IP камери, свързани със системата.
Hack-а-кар
След сесиите за хакване на колата може да не се кача никога повече в кола. Добре, че в Ню Йорк не ти трябва кола.
Двама изследователи ще демонстрират устройство, което може да заобиколи сигурността в електронния блок за управление на автомобила като част от Black Hat Arsenal. Допълнителният координатор на изследователите на хакери и сигурността Чарли Милър и Крис Валасек от IOActive ще демонстрират как да хакнат различни системи за автомобилни мрежи, включително такива, свързани със спиране и управление, в DefCon.
Основната бележка за отваряне
Преди няколко месеца „Черната шапка“ обяви, че генерал Кийт Александър, ръководителят на Агенцията за национална сигурност, командир на американското кибер командване и човекът, отговарящ за PRISM, ще достави основната бележка. С Едуард Сноудън все още се е затворил в транзитния салон в Русия (скоро може да стане временен пребиваващ в Русия, може би?), И подробности за PRISM и други програми за наблюдение изтичат, всички се чудим - генерал Александър все още ще се появи следващата сряда?
В предишните години Black Hat и Def Con са оформени като "неутрална" зона, където черните шапки и федесите могат да съществуват спокойно и дори да си говорят помежду си. Разбира се, има игри като „Spot the Fed“, но винаги е ставало въпрос за забавление. Въпреки това Def Con тази година поиска федерите да стоят настрана, за да „избегнат конфликт“.
Като се има предвид, че участниците в Black Hat не са известни с това, че са послушна група, основната тема ще бъде интересна.
"Той има вътрешности. Той влиза в корема на звяра - хакерски централен - точно в средата на историята за изтичане на Ерик Сноудън", пише Джон Диксън, ръководител на групата Denim в блог.
Диксън обаче има някои въпроси, на които би искал да отговори шефът. Докато някои са малко лекомислени - „Колко бързо разбрахте Ерик Сноудън във Фейсбук, когато той се включи в Хонконг?“ - или глупаво - „Сериозно, колко много забавно беше, когато натиснете бутона„ Отиди “за Stuxnet?“ - някои засегнаха масовото наблюдение, което правителството прави - „Колко анонимен е анонимен?“ и "Какво се случва във Вегас, престоят във Вегас е тотален мит, нали?"
Можете да видите пълния списък с въпроси в блога на Диксън тук.
Ще покрием много сесии от Black Hat и Def Con следващата седмица, така че редовно проверявайте за актуализации.