Videó: Mihalkó Gyula - kalapos (November 2024)
Néhány nap múlva Las Vegas-ot túllépik a Black Hat és a DEF CON információbiztonsági emberei. Mint mindig, dráma és izgalom lesz.
A Black Hat konferencia és a DEF CON olyan helyek, ahol a fehér kalap, a fekete kalap, a kék kalap és a szürke kalap típusú könyököket dörzsöli. A szövetségi kormány és a bűnüldöző szervek meghallgatják a legfrissebb kutatásokat, amelyek a közösségből származnak, és pletykák szerint ott is történik karrier toborzás. A kutatási előadások mind annyira érdekesek, és nehéz megválasztani, melyeken vesznek részt.
Az otthoni biztonság támadás alatt
Szerdán két, az otthoni hálózatépítéssel kapcsolatos tárgyalást terveznek, csütörtökön pedig további három tárgyalást folytatnak.
Fox püspök kutatói az otthoni biztonsági rendszerek megsemmisítéséről fognak beszélni, mint például az egyszerű ajtóérzékelők feltörése, a jelek elfogása és a billentyűzet megkerülése. A Trustwave csapat arról fog beszélni, hogy az otthoni technológiák, mint például a zárak, termosztátok és más, távolról vezérelhető eszközök, megnyitják az ajtót a számítógépes támadások és az otthoni inváziók számára.
Csütörtökön a Tactical Network Solutions kutatója a D-Link, a Trendnet, a Cisco, az IQInvision, az Alinks és a 3SVision által gyártott fogyasztói és vállalati hálózati megfigyelő kamerák nulla napos sebezhetőségét vizsgálja meg. A SensePost kutatója megmutatja, hogy az otthoni automatizálási rendszerek által használt protokollok (például azok, amelyek fűtési, szellőzési és légkondicionáló rendszereket, világítást és fizikai biztonságot kezelnek) veszélyeztethetők a támadásokkal szemben. Az iSec Partners csapata demonstrálja a Samsung Smart TV sebezhetőségét.
Ha ez nem elegendő ahhoz, hogy megijesztse, hogy valaha is legyen IP-címe a házában, a BSides Las Vegasban, a Bharat Jogi, a Qualys kutatója demonstrálja a D-Link megfigyelő rendszerben talált súlyos sebezhetőségeket. ez lehetővé tette számára a rendszerhez kapcsolódó összes IP-kamera átvételét.
Hack-a-Car
Az autós hackelés után soha nem kerülhetek be újra autóba. Jó dolog, hogy nincs igazán szüksége autójára New Yorkban.
Két kutató bemutatja egy olyan készüléket, amely megkerüli a biztonságot az autó elektronikus vezérlőegységében a Black Hat Arsenal részeként. Az IOActive cég hackereinek és biztonsági kutatójának, extraliertársának, Charlie Millernek és Chris Valaseknak a DemCon bemutatja, hogyan lehet feltörni a különféle autóhálózati rendszereket, ideértve a fékezéshez és a kormányzáshoz kapcsolódókat is.
A nyitó kulcstartó
Néhány hónappal ezelőtt a Black Hat bejelentette, hogy Keith Alexander tábornok, a Nemzetbiztonsági Ügynökség vezetője, az USA kibernetikai parancsnoka parancsnoka és a PRISM felelős férfi fogja adni a nyitó kulcstartót. Miután Edward Snowden még mindig az oroszországi tranzitszalonban ült (talán hamarosan ideiglenes tartózkodási hellyé válik Oroszországban), és mi mindannyian azon gondolkodunk, hogy a PRISM és más megfigyelési programok részletei kibontakoznak-e? Alexander tábornok továbbra is megjelenik következő szerdán?
Az elmúlt években a Black Hat és a Def Con úgynevezett "semleges" zóna volt, ahol a fekete kalapok és a feeds békésen élhetnek egymással, sőt beszélhetnek egymással. Persze, vannak olyan játékok, mint a "Spot the Fed", de mindig is szórakozásról szólt. Azonban a Def Con ebben az évben arra kérte a szövetségeseket, hogy maradjanak távol a "konfliktusok elkerülése érdekében".
Tekintettel arra, hogy a Black Hat résztvevőiről nem ismert, hogy engedelmes csomó, a főszó érdekes lesz.
"Megvan a báza. A vadállat hajába - a hackerek középpontjába - az Eric Snowden szivárgási történet közepén áll" - írta John Dickson, a The Denim Group vezetője, egy blogbejegyzésben.
Dicksonnak van néhány kérdése, amelyekre még a főnökök válaszát szeretné. Míg néhányuk kissé hajlékony - "Mennyire tettél barátságossá Eric Snowdenet a Facebookon, amikor Hong Kongba böngésztek?" - vagy hülye - "Komolyan, mennyire szórakoztató volt, amikor a Stuxnet" Go "gombjára kattintottál?" - Néhányan meghatározták a kormány által végzett hatalmas megfigyelést - "Mennyire névtelen az anonim?" és "Mi történik Vegasban, a Vegasban tartózkodás teljes mítosz, igaz?"
A kérdések teljes listáját itt láthatja Dickson blogjában.
A jövő héten számos ülést fogunk tartani a Black Hat és a Def Con részéről, ezért rendszeresen ellenőrizze a frissítéseket.
