У дома Securitywatch Осем ужасяващи неща, които да видите на черна шапка 2014

Осем ужасяващи неща, които да видите на черна шапка 2014

Видео: BLACKHAT - Cyber Hacking Featurette [HD] (Ноември 2024)

Видео: BLACKHAT - Cyber Hacking Featurette [HD] (Ноември 2024)
Anonim

През следващите няколко дни в Лас Вегас ще има най-голямата концентрация на хакери - черни, сиви и бели шапки еднакво - в света като независими тестери, изследователи по сигурността и специалисти по информационна сигурност се спускат към Sin City за Black Hat и DEFCON конференции.

Писането за информационна сигурност изисква психическа гъвкавост за превключване на предавките. Никога не знаем какво ще научим днес - Канада обвинява Китай в кибер-шпионаж? Последните разкрития на NSA? Последният вариант на ransomware за заключване на потребителски машини? Той е непредсказуем, бърз и интензивен. Black Hat отразява този свят, тъй като е бърз и интензивен два дни и нощи, последван от още по-интензивни три дни в DEFCON.

Има обаче нещо, което можем да предвидим за Black Hat. Ще се ужасим. Ние ще си отидем с мозъка, изпълняващ умствени калистеники, за да разберем всички нови атаки, за които сега знаем, че са възможни. Колко хора ще могат да се качат в самолет след тазгодишната сесия на скенерите за сигурност на летището? Black Hat не отразява днешните заплахи, но ни показва всички неща, които идват. Това е най-близкото нещо, което имаме до кристална топка. Помислете за това - сега наблюдаваме атаки срещу банкомати, но присъстващите на Black Hat видяха работеща демонстрация преди близо пет години.

Целият екип на SecurityWatch ще бъде на място в Лас Вегас и ще публикува редовно от конференцията. Имаме дълъг списък от неща, които искаме да видим и научим, започвайки от безценния Дан Гиър, с основната тема на тази година „Киберсигурността като RealPolitik“.

Тук, без конкретен ред, са само малка извадка от сесии, които очакваме с нетърпение в сряда:

Моето Google Glass вижда вашите пароли!

Изследователите Xinwen Fu и Qinggang Yue и Zhen Ling представят техника за заснемане на пароли, подслушвани на сензорния екран от три метра. Всичко, от което се нуждаят, е видео на данните за вход. "Тревожно!" казва Нийл Рубенкинг. Ще слушаме техните предложения за това как дизайнерите на смартфони могат да фолират системата им.

CloudBots: събиране на крипто монети като фермер на Botnet

Тъй като извличането на биткойн изисква много изчислителни ресурси, това трябва да струва много, за да се наложи ефективна операция за добив на биткойн в облака, нали? Изследователите на Бишоп Фокс Роб Раган и Оскар Салазар разбраха, че цената е… нищо. Zilch. Zip. Нада. Как може да бъде? Ще разберем по време на това представяне, а също така ще чуем и за всички останали, които правят същото.

Разчленяване на SNAKE - Федерален инструментариум за шпионаж

Всеки шанс да получи подробен поглед върху нещо, което се използва от разузнавателните агенции, е нещо, което всеки трябва да направи. "Ще бъде забавно да гледам публиката и да се опитам да разбера за кого работят", казва Макс Еди.

Правителствата като автори на злонамерен софтуер: Следващото поколение

Mikko Hypponen от F-Secure проследява разговорите си за Trustycon през февруари с още един поглед върху правителствения зловреден софтуер. Големият му въпрос: имаме ли надежда да се борим със зловреден софтуер от този калибър?

И още няколко сесии от четвъртък:

BadUSB - На аксесоари, които превръщат злото

Съществува зловреден софтуер, който може да зарази чиповете на контролера на USB устройства, което позволява на препрограмираното устройство да „поеме контрола над компютър, да ексфилтрира данни или да шпионира потребителя“, според описанието на представянето на Карстен Нол. Ще видим тази атака в действие, а също така ще научим как можем да се защитим от USB зловреден софтуер.

Използване на непазарни уязвимости на iOS за забавление и печалба

Сега, когато Чарли Милър се отдалечи от устройствата на Apple в полза на хакването на автомобили (той има сесия с Крис Валасек тази година, за да проследи по време на миналогодишната беседа на DefCon), други изследователи вдигат слабостта. Apple мълчи за своята сигурност, но този екип обяснява как са работили около всичко, за да джейлбрейк най-новата версия на iOS (7.1.1) на всяко iOS устройство.

Хакването на безжичния свят със софтуерно определено радио - 2.0

Приятно звучене от старата школа, фокусирано върху игра с информацията, преминаваща през нас в радиоспектъра. Водещият планира да говори и за спътникова комуникация, за проследяване на самолети и за намиране на източниците на тайни радиопредавания.

Sidewinder насочена атака срещу Android в златната ера на Ad Libs

Кажете ми, че не са много забавни думи, събрани заедно в заглавие.

Осем ужасяващи неща, които да видите на черна шапка 2014