Video: Самый ромовый бар Москвы — обзор бара BLACK HAT #МеГуста (Listopad 2024)
Konference Black Hat USA se sešla v Las Vegas za posledních 16 let a přilákala hackery, bezpečnostní konzultanty a vládní agenty z celého světa. Celá konference zahrnuje čtyři dny školení a dva dny briefingu; Všichni z nás v médiích jsou vyzváni k pokrytí briefingu. Toto není událost pro slabé srdce, protože mnoho briefingů odhaluje vážně alarmující bezpečnostní zranitelnosti.
Nemluvíme jen o malwaru, který ovlivňuje počítače nebo chytré telefony. Jak vyhlásil jeden účastnický trik, vědci Black Hat „Hack All the Things“. Brífinky zahrnovaly prezentace o hackerských kancelářských zabezpečovacích systémech, údajně zabezpečených telefonech iPhone, bezpečnostních kamerách, hračkách pro děti s webovým připojením, „chytrých toaletách“ a dalších.
Tyto briefingy jsou něco jiného než na vysoké úrovni. Většina prezentací přesně a podrobně popisuje, jak se vědcům podařilo využít slabiny zabezpečení, které našli. To znamená, že ti, kdo se účastní rozhovorů, jdou domů a vědí, jak provést stejné vykořisťování. Máte strach?
Možná si myslíte, že je nezodpovědné, aby moderátoři Black Hat odhalili takové nebezpečné bezpečnostní nedostatky. Co od nás chtějí, abychom zjistili, že naše inteligentní toalety běží zpět a naše bezpečnostní kamery se točí v kruzích? No, ne. Účelem odhalení bezpečnostních nedostatků v produktu společnosti je nutit tuto společnost, aby problém vyřešila.
Ve velmi reálném smyslu je veřejná prezentace těchto informací v Black Hat altruistickým gestem. Je docela možné, že první objevitel bezpečnostní chyby by mohl místo toho vydělat velké peníze tím, že tiše prodá informace postižené společnosti. Facebook vyplatil výzkumným pracovníkům výplatu „bug bounty“ přes milion dolarů. Microsoft nedávno spustil podobný program; Google, Mozilla a další to dělají roky. Zahraniční vlády a organizovaná počítačová kriminalita mohou samozřejmě platit ještě více…
Když navštěvujeme Black Hat, pečlivě si prohlédneme všechny abstrakty předem, abychom vybrali nejzajímavější a strašidelné rozhovory. Zde je naše deset nejlepších alarmujících odhalení z konference Black Hat 2013.
