Видео: Настя и сборник весёлых историй (Септември 2024)
Конференцията Black Hat USA се проведе в Лас Вегас през последните 16 години, привличайки хакери, консултанти по сигурността и правителствени агенти от цял свят. Пълната конференция включва четири дни обучения и два дни инструктажи; тези от нас в медиите са поканени да отразят брифингите. Това не е събитие за слабо сърце, тъй като много от инструктажите разкриват сериозно тревожни уязвимости в сигурността.
Не говорим само за злонамерен софтуер, който засяга компютри или смартфони. Както обяви тениската на един от присъстващите, изследователите на Black Hat „Hack All the Things“. Брифингите включваха презентации за хакерски системи за сигурност в офиса, уж защитени телефони iPhone, охранителни камери, детски играчки, свързани с мрежата, „умни тоалетни“ и други.
Тези брифинги са всичко друго, но не на високо ниво. Повечето от презентациите излагат с точни детайли как точно изследователите успяха да използват слабостите в сигурността, които откриха. Това означава, че присъстващите на разговорите се прибират вкъщи, знаейки точно как да извършат същия подвиг. Уплашен още?
Може да мислите, че е безотговорно водещите на Black Hat да разкриват такива опасни пропуски в сигурността. Какво искат всички ние да намерим нашите умни тоалетни да вървят назад, а нашите охранителни камери да се въртят в кръгове? Е, не. Целта зад разкриването на пропуски в сигурността на продукта на компанията е да принуди тази компания да оформи и разреши проблема.
В съвсем реален смисъл представянето на тази информация публично на Black Hat е алтруистичен жест. Напълно възможно е първият откривател на пропуск в сигурността да може вместо това да спечели големи пари, като тихо продаде информацията на засегнатата компания. Фейсбук е платил над изследователи над милион долара в "изплащане на бъгове". Наскоро Microsoft стартира подобна програма; Google, Mozilla и други го правят от години. Разбира се, чуждестранните правителства и организираната киберпрестъпност може да плащат дори повече…
Когато присъстваме на Black Hat, внимателно проучваме всички резюмета предварително, за да подберем най-интересните и страшни беседи. Ето нашите десет най-тревожни разкрития от конференцията Black Black Hat 2013.
