Innholdsfortegnelse:
- Google i søkelyset
- Car Hacking Is Back (Kind of)
- Hacking Humans
- Kryptering og VPN-er
- Å bryte (eller bruke) Blockchain
- Hack the Vote
- To-faktor autentisering: Godsend eller forbannelse?
- Hacking i det 21. århundre
- Hvordan hacke et kraftverk (eller et vannbehandlingsanlegg, fabrikk eller kraftnett)
Video: Black Hat Asia 2018 Keynote: A Short Course in Cyber Warfare by The Grugq (Oktober 2024)
Når sommeren varmer opp, drar sikkerhetsforskere, regjeringsspoken og industrielitene til Las Vegas for Black Hat-konferansen, etterfulgt av sin mer avdøde etterkommere, DefCon.
Det er en ukes lang feiring av alle tingene infosec, der forskere prøver å oppfylle hverandre med presentasjoner om de siste, skumleste sårbarhetene. Etter mørkets frembrudd er det glitrende fester med folk som kastet tilfeldig rundt setninger som "vi feide rommet for lytteenheter og fant tre!" Midt i alt dette bedlamet vil du være de ydmyke PCMag-reporterne Max Eddy og Neil Rubenking, og klamrer seg fast til paraplydrikker når sikkerhetshemmeligheter blir hvisket i ørene.
Black Hat er kjent for sin utførelse like mye som sin forskning. Tidligere år har sett hackede Linux-rifler, minibanker som spruter $ 100-regninger, usikre satellittelefoner og høyteknologiske "smarte" biler kjørt av veien av forskere.
Her er hva vi gleder oss til i Black Hat sitt 21. år, og følg med på SecurityWatch for det siste fra Black Hat 2018.
Google i søkelyset
Årets hovednotat blir levert av Parisa Tabriz, direktør for ingeniørfag i Google. Tabrizs foredrag vil fokusere på å omfavne nye ideer for sikkerhet, selv når hun jobber i enorm skala, og vil sikkert berøre arbeidet hennes med Chrome-nettleseren.Car Hacking Is Back (Kind of)
Etter deres overskriftende angrep som bokstavelig talt kjørte en jeep av veien, sa Charlie Miller og Chris Valasek at de hadde skrudd inn bilhackernøklene sine for godt. Det vil si inntil de engasjerte seg i selvkjørende kjøretøy. En samtale om farene ved autonome biler ledet av kongene i bilangrep vil helt sikkert fange oppmerksomhet.Hacking Humans
Det er en vanlig (om avvisende) vits blant sikkerhetsfagfolk som sier at "den største sårbarheten i noe system er mellom stolen og datamaskinen." Folk blir like lurt som datamaskiner (kanskje lettere), og sosialteknikk er sikkert et hovedtema. Det er spesielt sant ettersom flere og flere organisasjoner står overfor flauen over å gi etter for phishing-angrep. Ingen ønsker å være den demokratiske nasjonalkomiteen rundt 2016, og ha sine infighting- og risotto-oppskrifter sprayet over hele nettet.Kryptering og VPN-er
Når vi snakker om erfaring, er VPN-er en varm handelsvare i sikkerhetsbransjen. Global uro og ønsket om å få tilgang til gratis streaming video online har drevet populariteten til dette en gang søvnige og oversett sikkerhetsverktøyet. Gitt deres nylige popularitet og åpenheten hos de involverte selskapene, forventer hackere å fokusere på VPN-tjenester.
På samme måte er kryptering teknologien som gjør at alt fungerer online, fra å holde hemmeligheter hemmelig til å verifisere identiteten til enkeltpersoner. Det er et kraftig verktøy og også et spennende mål. Forskere på stevnet vil garantert presentere arbeid for hvordan de kan plukke fra hverandre, svekke eller på annen måte omgå kryptering. Vi forventer ikke noe så banebrytende som SHA-1-hasjkollisjonen, men en samtale om et sidekanalsangrep for å stjele krypteringsnøkler fra rutere høres spennende ut.