Video: Blackhat (2014) - You're Having a Bad Day Scene (8/10) | Movieclips (Listopad 2024)
Vzhledem k tomu, že data porušují součást typického zpravodajského cyklu a Edward Snowden je nyní názvem domácnosti, má široká veřejnost hluboký zájem o digitální bezpečnost. Největší přehlídkou pro ofenzivní zabezpečení je konference Black Hat, která vidí hackeře, jak třesou lokty průmyslovými a vládními osobnostmi, aby předvedli nejnovější hacky, útoky a zranitelnosti.
Hack všechno
Bývalo to, že pouze počítače připojené k internetu. V současné době má každý po ruce alespoň jedno připojené zařízení (telefon nebo tablet). Všichni jsme zvyklí na potřebu antivirového a bezpečnostního softwaru na počítačích, ale velký počet spotřebitelů prostě nemůže zabalit hlavu kolem potřeby mobilního zabezpečení a antivirového softwaru. Přestože jsou počítače a servery stále preferovaným cílem hackerů v Black Hat, mobilní zařízení se stávají stále větší a větší součástí show.
Zhoršuje se to. Internet je dnes ve všem ve všem: auta, dveřní zámky, ledničky, dokonce i žárovky. A mnoho prodejců v tomto novém věku věcí internetu nemyslí na zabezpečení. V loňském roce chytrí hackeři ukázali, jak převzít kontrolu nad termostatem Nest za pár sekund. Používali napadené zařízení ke spouštění animovaných pozadí, ale jiné útoky nemusí být tak pěkné.
Je možné zabudovat zabezpečení do firmwaru, ale praxe zatím není běžná. Nejméně dvě prezentace na Black Hat budou předvádět techniky, jak převzít kontrolu nad vozem s možností připojení k internetu. Další poukazuje na zranitelnosti v programovatelných logických řadičích (PLC) využívajících internet v továrnách. Dalšími oběťmi jsou čtečka kreditních karet Square, plynová čerpadla a dokonce puška na bázi Linuxu. Chytré karty a vstupní štítky RFID, bezkontaktní platební terminály NFC, SIM karty - všechny tyto technologie jsou vytvořeny člověkem, a tudíž nedokonalé. Bezpečnostní experti představí své objevy zranitelností ve všech těchto oblastech.
Black Hat je tam, kde se cítí vyděšeně, je normou a paranoid je výhodou. Kde jinde by se představil malware Mac OS X, nepoctivé femtobuňky a útoky zaměřené na satelitní komunikaci? I když se v mobilních a internetových věcech koná více relací, Black Hat zůstává cílem, kde se dozvíte o zranitelnostech v den. A letos bude zveřejněno 32 různých nultých dnů v celé řadě technologií, včetně mobilních a průmyslových řídicích systémů, řekl Steve Wylie, generální ředitel Black Hat, eWEEK.
Pozemní zařízení nejsou jediné cíle. V loňském roce jsme viděli působivé hacky letecké a satelitní komunikace. V jedné demonstraci výzkumník převzal kontrolu nad satelitním rádiem a proměnil jej v automat na mince.
Před Black Hat 2015 byly hackeři leteckých společností zpět ve zprávách a moderátoři slibují útoky, které se zaměřují také na satelity. I když útoky na každodenní inteligentní spotřebiče jsou velkým problémem do budoucna, drahé a podstatné části digitální infrastruktury jsou právě na oběžné dráze a mohou být také ohroženy.
Ukázka bezpečnostních nástrojů Arsenalu obecně neřídí druh pozornosti (nebo davů), na které se prezentace na jevišti dělají, ale nabízí nahlédnutí do některých úžasných nástrojů: rámec SpeedPhishing Framework, který v rámci penetračního testu zahrnuje schopnosti phishingu pomocí e-mailu, testovací prostředí OWASP předvyplněné zranitelnými aplikacemi a způsob, jak zobrazit škodlivé užitečné zatížení v souborech PDF. Je čas aktualizovat tuto sadu nástrojů zabezpečení!
Za Cyberem
V posledních letech se komunita bezpečnostních geeků a fanoušků rozrostla. Je to mnohem profesionálnější, a pokud je letošní Black Hat nějaký náznak, mnohem političtější. Může to být jen otázka aktuálních událostí - kybernetická bezpečnost je na Capitol Hill koneckonců opakujícím se tématem - nebo to může odrážet rostoucí touhu komunity po aktivismu a zvýšeném povědomí. Máme zasedání vlády, včetně Akshana Soltaniho, hlavního technologa Federální obchodní komise a Leonarda Baileyho z ministerstva spravedlnosti.
Stále však existuje spousta protivládních sentimentů, jako je například zasedání kritizující metody FTC při regulaci kybernetické bezpečnosti, přehled portfolia nástrojů Národní bezpečnostní agentury a panelová diskuse o Wassenaarském ujednání, mezinárodní smlouvě, která upravuje konvenční a počítačové zbraně.
- Vzdálené hackování aut je nyní realitou Vzdálené hackování aut je nyní realitou
- Neexistuje (téměř) nic, co byste mohli udělat s Stagefright Neexistuje (téměř) nic, co byste nemohli udělat s Stagefright
- Inteligentní odstřelovací puška zranitelná pro hackery Inteligentní odstřelovací puška zranitelná pro hackery
Přestože úniky Edwarda Snowdena odhalily, jak otevřená je naše moderní informační kultura, ve svých letošních panelech a diskusích se jeho zjevení zjevně zjevně nevyskytují. Tento problém se bude přímo zabývat pouze jednou relací, koncipovanou jako debata. Znamená to, že Snowden byl záblesk v pánvi? Daleko od toho. Relace se budou zabývat malwarem a kybernetickými zbraněmi státu za účelem útoku na infrastrukturu. K těmto sezením mohlo dojít, i když Snowden mlčel, ale jeho úniky k těmto tématům přidaly velkou naléhavost.
Stejně jako Black Hat je hřiště, na kterém se mohou hackeři předvést, je to také místo, kde vláda, průmysl a jednotlivci sdílejí myšlenky, které utvářejí digitální bezpečnost. A zatímco některé objevy, které debutují v Black Hat, by mohly jen chytit titulky, jiné by mohly povzbudit společnosti a jednotlivce, aby pečlivěji přemýšleli o digitálním světě, ve kterém chtějí žít.
