Видео: Black Hat [All Eyes on Me] tribute (Ноябрь 2024)
Всего через несколько дней Лас-Вегас будет заполнен специалистами по информационной безопасности Black Hat и DEF CON. Как всегда, будет драма и волнение.
Конференция Black Hat и DEF CON - это то, где белая, черная, синяя и серая шляпы потирают локти. Там федеральное правительство и сотрудники правоохранительных органов слушают некоторые из последних исследований сообщества, и ходят слухи, что там тоже происходит карьерный рекрутинг. Все презентации исследований настолько интересны, что трудно выбрать, какие из них посетить.
Домашняя безопасность под атакой
На среду запланированы два разговора об оборудовании для домашних сетей, а в четверг - еще три.
Исследователи епископа Фокса будут говорить о взломе систем домашней безопасности, таких как взлом простых датчиков дверей, перехват сигналов и обход клавиатуры. Команда Trustwave расскажет о том, как домашние технологии, такие как замки, термостаты и другие устройства, которыми можно дистанционно управлять, открывают двери для кибератак и домашних вторжений.
В четверг исследователь из Tactical Network Solutions рассмотрит уязвимости нулевого дня в сетевых камерах наблюдения для пользователей и предприятий, выпускаемых D-Link, Trendnet, Cisco, IQInvision, Alinking и 3SVision. Исследователь из SensePost покажет, как протоколы, используемые системами домашней автоматизации (например, те, которые управляют системами отопления, вентиляции и кондиционирования воздуха, освещения и физической безопасности), уязвимы для атак. Команда из iSec Partners продемонстрирует уязвимости в Samsung Smart TV.
Если этого недостаточно, чтобы напугать вас когда-либо чем-либо, имеющим IP-адрес, в вашем доме, в BSides Las Vegas, Бхарат Йоги, исследователь из Qualys, продемонстрирует серьезные уязвимости, обнаруженные им в системе наблюдения D-Link. это позволило ему взять на себя все IP-камеры, связанные с системой.
Hack-а-Car
После сеансов взлома машины я больше никогда не смогу сесть в машину. Хорошо, что тебе не нужна машина в Нью-Йорке.
Два исследователя продемонстрируют устройство, которое может обойти систему безопасности в электронном блоке управления автомобиля как часть арсенала Black Hat. Чрезвычайный хакер и исследователь безопасности Чарли Миллер и Крис Валасек из IOActive продемонстрируют, как взломать различные системы автомобильных сетей, в том числе связанные с торможением и рулевым управлением, на DefCon.
Вступительное слово
Несколько месяцев назад Black Hat объявила, что генеральный кейт Александр, глава Агентства национальной безопасности, командующий киберкомандования США и ответственный за PRISM, выступит с вступительным словом. С Эдвардом Сноуденом, все еще скрывающимся в транзитном зале в России (возможно, скоро стать временным резидентом в России?), И подробностями о ПРИЗМЕ и других программах наблюдения, все мы задаемся вопросом - генерал Александр все еще собирается появляться в следующую среду?
В предыдущие годы Black Hat и Def Con назывались «нейтральной» зоной, где черные шляпы и федералы могут мирно сосуществовать и даже разговаривать друг с другом. Конечно, есть такие игры, как «Найди ФРС», но это всегда было весело. Однако Def Con в этом году попросил федералов держаться подальше, чтобы «избежать конфликта».
Учитывая, что участники Black Hat не известны своей покорностью, основной доклад будет интересным.
«У него есть мужество. Он входит в живот зверя - хакерского центра - прямо посреди истории об утечке информации Эрика Сноудена», - написал Джон Диксон, глава The Denim Group, в своем блоге.
У Диксона есть несколько вопросов, на которые он хотел бы, чтобы шеф ответил. В то время как некоторые немного легкомысленны: «Как быстро вы перестали дружить с Эриком Сноуденом в Facebook, когда он отправился в Гонконг?» - или глупо - «Серьезно, как весело было, когда вы нажимали кнопку« Перейти »для Stuxnet?» - некоторые касались массового слежки правительства: «Насколько анонимным является аноним?» и "То, что происходит в Вегасе, пребывание в Вегасе - полный миф, верно?"
Вы можете увидеть полный список вопросов в блоге Диксона здесь.
Мы расскажем о многих сессиях Black Hat и Def Con на следующей неделе, поэтому регулярно проверяйте наличие обновлений.