Видео: ÐÑÐµÐ¼Ñ Ð¸ СÑекло Так вÑпала ÐаÑÑа HD VKlipe Net (Октября 2024)
За последние 16 лет в Лас-Вегасе прошла конференция Black Hat USA, в которой приняли участие хакеры, консультанты по безопасности и правительственные агенты со всего мира. Полная конференция включает четыре дня тренингов и два дня брифингов; таковые из нас в средствах массовой информации приглашаются для освещения брифингов. Это не событие для слабонервных, так как многие из брифингов выявляют серьезно тревожные уязвимости безопасности.
Мы не просто говорим о вредоносном ПО, которое затрагивает компьютеры или смартфоны. Как провозгласила футболка одного из участников, исследователи из Black Hat "взломали все". Брифинги включали в себя презентации о взломе систем безопасности офиса, якобы защищенных айфонов, камер наблюдения, игрушек для детей, связанных с Интернетом, «умных туалетов» и многого другого.
Эти брифинги совсем не высокого уровня. Большинство презентаций подробно описывают, как исследователям удалось использовать обнаруженные ими уязвимости. Это означает, что те, кто посещает переговоры, отправляются домой, зная, как совершить ту же самую попытку. Испугался еще?
Вы можете подумать, что ведущие в Black Hat не несут ответственности за выявление таких опасных недостатков безопасности. Что, они хотят, чтобы мы все обнаружили, что наши умные туалеты работают задом наперед, а наши камеры безопасности вращаются по кругу? Ну нет. Цель выявления недостатков безопасности в продукте компании состоит в том, чтобы заставить эту компанию определить и устранить проблему.
В очень реальном смысле публичное представление этой информации в Black Hat - это альтруистический жест. Вполне возможно, что первый обнаружитель уязвимости в безопасности мог вместо этого заработать большие деньги, тихо продавая информацию пострадавшей компании. Facebook выплатил исследователям более миллиона долларов в виде выплат за "жучки". Microsoft недавно запустила аналогичную программу; Google, Mozilla и другие делают это годами. Конечно, иностранные правительства и организованная киберпреступность могут заплатить еще больше…
Когда мы посещаем Black Hat, мы заранее внимательно просматриваем все тезисы, чтобы выбрать самые интересные и страшные доклады. Вот наша десятка тревожных откровений от конференции Black Hat 2013 года.
