Видео: Drew Madore on Black Hat SEO In 2020 & How Black Hat Has Changed - Vlog #87 (Октября 2024)
Поскольку утечка данных является частью типичного новостного цикла, а Эдвард Сноуден стал теперь нарицательным, широкая публика глубоко заинтересована в цифровой безопасности. И самое большое шоу для наступательной безопасности - Black Hat, конференция, на которой хакеры потирают руки локтям с отраслевыми и правительственными деятелями, чтобы показать последние взломы, атаки и уязвимости.
Взломать все
Раньше это были только компьютеры, подключенные к Интернету. В настоящее время у каждого есть хотя бы одно подключенное устройство (телефон или планшет) под рукой. Мы все привыкли к необходимости наличия на компьютерах антивирусного и защитного программного обеспечения, но большое количество потребителей просто не могут решить вопрос о необходимости обеспечения мобильной безопасности и антивирусного программного обеспечения. Хотя настольные компьютеры и серверы по-прежнему являются предпочтительными целями для хакеров в Black Hat, мобильные устройства становятся все более и более важной частью шоу.
Становится хуже. В наши дни Интернет есть во всем: автомобили, дверные замки, холодильники, даже лампочки. И многие продавцы в этом новом веке Интернета вещей не думают о безопасности. В прошлом году умные хакеры показали, как за считанные секунды взять под контроль термостат Nest. Они использовали взломанное устройство для запуска анимированных фонов, но другие атаки могут быть не очень хорошими.
Возможно встроить защиту в прошивку, но практика пока не распространена. По крайней мере, две презентации в Black Hat продемонстрируют методы получения контроля над автомобилем с доступом в Интернет. Другой указывает на уязвимости в интернет-программируемых логических контроллерах (ПЛК), используемых на заводах. Среди других жертв - устройство для считывания кредитных карт Square, газовые насосы и даже винтовка на базе Linux. Смарт-карты и RFID-метки, бесконтактные платежные терминалы NFC, SIM-карты - все эти технологии созданы человеком и, следовательно, несовершенны. Эксперты по безопасности представят свои открытия об уязвимостях во всех этих областях.
Черная шляпа - это то, где чувство сумасшествия является нормой, а параноик - это преимущество. Где еще на сцену выйдут вредоносные программы Mac OS X, мошеннические фемтосоты и атаки на спутниковую связь? В то время как есть больше сессий, посвященных мобильному и Интернету вещей, Black Hat остается местом для изучения уязвимостей нулевого дня. А в этом году 32 различных нулевых дня будут раскрыты в различных технологиях, включая мобильные и промышленные системы управления, сказал eWEEK Стив Уайли, генеральный менеджер Black Hat.
Земные устройства не единственные цели. В прошлом году мы увидели впечатляющие взломы авиакомпаний и спутниковой связи. В одной демонстрации исследователь взял спутниковое радио и превратил его в игровой автомат.
До Black Hat 2015 в новостях появлялись сообщения о взломах авиакомпаний, и ведущие обещали атаки, которые также фокусируются на спутниках. В то время как атаки на повседневные интеллектуальные устройства представляют собой серьезную проблему для будущего, дорогостоящие и важные элементы цифровой инфраструктуры находятся сейчас на орбите, и они также могут подвергаться риску.
Арсенал, демонстрирующий инструменты безопасности, как правило, не привлекает внимания (или толпы), с которым выступают сценические презентации, но он предлагает взглянуть на некоторые удивительные инструменты: SpeedPhishing Framework, включающий фишинговые возможности электронной почты как часть теста на проникновение, среда тестирования из OWASP, предварительно заполненная уязвимыми приложениями, и способ просмотра вредоносных полезных данных в файлах PDF. Время обновить этот инструментарий безопасности!
Помимо Кибер
Сообщество вундеркиндов и поклонников безопасности сильно выросло за последние годы. Это гораздо более профессионально, и, если Black Hat этого года является чем-то показательным, гораздо более политическим. Это может быть просто вопросом текущих событий - кибербезопасность является постоянной темой на Капитолийском холме, в конце концов - или это может отражать растущий аппетит сообщества к активности и повышению осведомленности. У нас есть заседания от правительства, включая Акшана Солтани, главного технолога Федеральной торговой комиссии, и Леонарда Бэйли из Министерства юстиции.
Но все еще есть много антиправительственных настроений, таких как сессия, критикующая методы FTC в регулировании кибербезопасности, обзор портфеля инструментов Агентства национальной безопасности и панельная дискуссия по Вассенаарским договоренностям, международному договору, который регулирует обычные и кибер оружие
- Удаленное взлом машины теперь стало реальностью Удаленное взлом машины теперь стало реальностью
- Там (почти) вы ничего не можете сделать с Stagefright Есть (почти) ничего, что вы можете сделать с Stagefright
- Умная снайперская винтовка уязвима для взломов Умная снайперская винтовка уязвима для взломщиков
Хотя утечки Эдварда Сноудена показали, насколько открыта наша современная информационная культура, его откровения, по-видимому, заметно отсутствуют в дискуссиях и дискуссиях этого года. Только одна сессия, оформленная как дискуссия, будет напрямую посвящена проблеме. Означает ли это, что Сноуден был вспышкой на сковороде? Отнюдь не. Сессии будут посвящены вредоносным программам и кибер-оружию государства, предназначенным для атак на инфраструктуру. Эти сеансы могли бы иметь место, даже если Сноуден молчал, но его утечки придают большую актуальность этим темам.
Black Hat - это площадка для хакеров, где правительство, отрасль и частные лица обмениваются идеями, формирующими цифровую безопасность. И хотя некоторые из открытий, которые дебютируют в Black Hat, могут просто захватить заголовки, другие могут побудить компании и частных лиц более тщательно продумывать цифровой мир, в котором они хотят жить.
