Видео: Blackhat Official Trailer #1 (2015) - Chris Hemsworth Movie HD (Ноябрь 2024)
В течение следующих нескольких дней в Лас-Вегасе будет самая большая концентрация хакеров - чёрных, серых и белых шляп - всех в мире - независимые тестировщики, исследователи безопасности и специалисты по информационной безопасности спустятся в Город грехов за Black Hat и DEFCON. конференций.
Письмо об информационной безопасности требует умственной ловкости, чтобы переключиться. Мы никогда не знаем, что мы будем изучать сегодня - Канада обвиняет Китай в кибершпионаже? Последние откровения АНБ? Последний вариант вымогателей, блокирующий пользовательские машины? Это непредсказуемо, быстро и интенсивно. Черная шляпа отражает этот мир, так как это быстрые и напряженные два дня и ночи, за которыми следуют еще более напряженные три дня в DEFCON.
Однако есть кое-что, что мы можем предсказать в Black Hat. Мы будем в ужасе. Мы уйдем с нашими мозгами, выполняющими умственную гимнастику, чтобы понять все новые атаки, которые мы теперь знаем, возможны. Сколько людей смогут сесть в самолет после сессии этого года на сканерах безопасности аэропорта? Black Hat не отражает сегодняшние угрозы, но показывает нам все грядущие события. Это самая близкая вещь, которую мы имеем к хрустальному шару. Подумайте об этом - сейчас мы наблюдаем атаки на банкоматы, но участники Black Hat провели рабочую демонстрацию почти пять лет назад.
Здесь в произвольном порядке, только небольшой пример сессий, которые мы с нетерпением ждем в среду:
Мой Google Glass видит ваши пароли!
Исследователи Xinwen Fu и Qinggang Yue и Zhen Ling представляют методику захвата паролей, которые нажимаются на сенсорном устройстве на расстоянии до трех метров. Все, что им нужно, это видео с логином. «Тревожные!» говорит Нил Рубенкинг. Мы будем прислушиваться к их предложениям о том, как дизайнеры смартфонов могут помешать их работе.
CloudBots: сбор крипто-монет, как фермер ботнетов
Поскольку для майнинга биткойнов требуются большие вычислительные ресурсы, создание эффективной операции майнинга биткойнов в облаке требует больших затрат, верно? Исследователи епископа Фокса Роб Раган и Оскар Салазар выяснили, что цена была… ничем. Шиш. Zip. Нада. Как это может быть? Мы узнаем об этом во время этой презентации, а также узнаем, что все остальные делают то же самое.
Рассекая Змея - Федеральный Шпионский Инструментарий
Любой шанс детально взглянуть на то, что используется спецслужбами, должен делать каждый. «Будет весело смотреть на аудиторию и пытаться понять, на кого они работают», - говорит Макс Эдди.
Правительства как авторы вредоносных программ: следующее поколение
Микко Хиппонен из F-Secure продолжает свою беседу в Trustycon в феврале с другим взглядом на правительственное вредоносное ПО. Его большой вопрос: есть ли у нас надежда на борьбу с вредоносными программами такого уровня?
И еще несколько сеансов с четверга:
BadUSB - На аксессуары, которые превращают зло
Существует вредоносное ПО, которое может заразить микросхемы контроллера USB-устройств, что позволяет перепрограммированному устройству «взять под контроль компьютер, отфильтровать данные или шпионить за пользователем», согласно описанию презентации Karsten Nohl. Мы увидим эту атаку в действии, а также узнаем, как мы можем защитить от вредоносных программ USB.
Использование незащищенных уязвимостей iOS для удовольствия и получения прибыли
Теперь, когда Чарли Миллер отошел от устройств Apple в пользу взлома автомобилей (в этом году у него встреча с Крисом Валасеком, чтобы обсудить прошлогоднее выступление на DefCon), другие исследователи начинают отставать. Apple хранит молчание по поводу своей безопасности, но эта команда объясняет, как они обошли все вокруг, чтобы сделать джейлбрейк последней версии iOS (7.1.1) на любом устройстве iOS.
Взлом беспроводного мира с помощью программно-определяемого радио - 2.0
Восхитительно звучащий разговор старой школы сосредоточился на игре с информацией, проходящей через нас по радиоспектру. Ведущий также планирует поговорить о спутниковой связи, слежении за самолетами и поиске источников секретных радиопередач.
Целевая атака Sidewinder против Android в Золотой век рекламы
Скажи мне, что в названии не так уж много забавных слов.