Videó: 10 DOLOG AMIT UTÁLOK A FIFA19-BEN! (November 2024)
A Black Hat USA konferencia Las Vegasban került összehívásra az elmúlt 16 évben, és vonzza a hackereket, biztonsági tanácsadókat és kormányzati képviselőket a világ minden tájáról. A teljes konferencia négynapos képzéseket és kétnapos eligazítást tartalmaz; a média képviselőit felkérjük, hogy tartsák le az eligazításokat. Ez nem a gyenge szívű esemény, mivel sok tájékoztatás komoly riasztó biztonsági réseket jelenít meg.
Nem csak a számítógépeket vagy okostelefonokat érintő rosszindulatú programokról beszélünk. Amint az egyik résztvevő pólója kijelentette, a Black Hat kutatói "Hack All the Things". Az eligazítások tartalmaztak előadásokat az irodai biztonsági rendszerek hackeléséről, állítólag biztonságos iPhone-okról, biztonsági kamerákról, webes linkre kapcsolt gyerekjátékokról, "intelligens WC-kről" és egyebekről.
Ezek az eligazítások nemcsak magas szintűek. A legtöbb előadás pontosan ismerteti, hogy a kutatók hogyan tudták kiaknázni az általuk talált biztonsági hiányosságokat. Ez azt jelenti, hogy a tárgyalásokon részt vevők hazamegyek, tudják, hogyan kell ugyanazt a kihasználást végrehajtani. Még félek?
Gondolhatja, hogy felelőtlen a Black Hat előadói számára, hogy felfedjék az ilyen veszélyes biztonsági hibákat. Mi van, azt akarják, hogy mindannyian találjuk hátra az intelligens WC-ket és a körökben forog a biztonsági kameráink? Hát nem. A vállalati termékek biztonsági hibáinak feltárása az a célja, hogy arra kényszerítse a vállalatot, hogy alakítsa ki és javítsa ki a problémát.
Nagyon valódi értelemben ezen információk nyilvános bemutatása a Black Hatnál altruista gesztus. Valószínű, hogy a biztonsági hiba első felfedezője ehelyett nagy dollárt kereshet, ha csendesen eladja az információkat az érintett társaságnak. A Facebook több mint egymillió dollárt fizetett "bug bounty" kifizetésekkel a kutatók számára. A Microsoft nemrégiben indított hasonló programot; A Google, a Mozilla és mások évek óta csinálják. Természetesen a külföldi kormányok és a szervezett számítógépes bűnözés még többet fizethetnek…
Amikor részt veszünk a Black Hat-ban, gondosan áttekintjük az összes kivonatot, hogy kiválasszuk a legérdekesebb és legfélelmetesebb beszélgetéseket. Íme a tíz legfontosabb riasztó beszámolónk a 2013-as Black Hat konferencián.
