Video: Blackhat (2014) - Don't Blame Your Brother Scene (5/10) | Movieclips (Oktober 2024)
I løpet av de neste dagene vil Las Vegas ha den største konsentrasjonen av hackere - svarte, grå og hvite hatter likt - i verden som uavhengige testere, sikkerhetsforskere og fagfolk innen informasjonssikkerhet alle kommer til Sin City for Black Hat og DEFCON konferanser.
Å skrive om informasjonssikkerhet krever mental smidighet for å bytte gir. Vi vet aldri hva vi skal lære i dag - Canada anklager Kina for cyber-spionasje? De siste NSA-avsløringene? Den siste ransomware-varianten som låser brukermaskiner? Det er uforutsigbart, raskt og intenst. Black Hat reflekterer den verden, ettersom den er en fartsfylt og intens to dager og netter, etterfulgt av en enda mer intens tre dager på DEFCON.
Det er imidlertid noe vi kan forutsi om Black Hat. Vi blir livredde. Vi vil komme bort med hjernen vår som utfører mentale calisthenics for å forstå alle de nye angrepene vi nå vet er mulig. Hvor mange mennesker kommer til å klare seg på et fly etter årets økt om sikkerhetsskannere på flyplassen? Black Hat reflekterer ikke dagens trusler, men viser oss alle tingene som kommer. Det er det nærmeste vi har en krystallkule. Tenk på det - vi ser angrep mot minibanker nå, men deltakerne på Black Hat så en fungerende demonstrasjon for nesten fem år siden.
Her, i ingen spesiell rekkefølge, er bare et lite utvalg av økter vi ser frem til på onsdag:
Google-glasset mitt ser passordene dine!
Forskerne Xinwen Fu og Qinggang Yue og Zhen Ling presenterer en teknikk for å fange passord som er tappet på en berøringsskjermenhet fra så langt som tre meter unna. Alt de trenger er video av påloggingen. "Foruroligende!" sier Neil Rubenking. Vi lytter etter forslagene deres til hvordan smarttelefondesignere kan folie systemet sitt.
CloudBots: Høsting av kryptomynter som en botnet-bonde
Siden Bitcoin-gruvedrift krever mye beregningsressurser, må det koste mye å etablere en effektiv bitcoin-gruvedrift i skyen, ikke sant? Biskop Fox-forskerne Rob Ragan og Oscar Salazar fant ut at prislappen var… ingenting. Null. Glidelås. Nada. Hvordan kan det være? Vi vil finne ut av det under denne presentasjonen, og vi vil også høre om alle de andre som gjør det samme.
Dissecting SNAKE - En føderal spionasjeverktøysett
Enhver sjanse til å få et detaljert blikk på noe som brukes av etterretningsbyråer er noe alle bør gjøre. "Det blir morsomt å se på publikum og prøve å finne ut hvem de jobber for, " sier Max Eddy.
Regjeringer som malware-forfattere: Neste generasjon
F-Secures Mikko Hypponen følger opp sin Trustycon-snakk i februar med et annet blikk på regjeringsskadelig programvare. Hans store spørsmål: har vi noe håp om å bekjempe skadelig programvare av dette kaliber?
Og noen økter til fra torsdag:
BadUSB - På tilbehør som gjør det onde
Det er skadelig programvare som kan infisere kontrollerbrikkene til USB-enheter, slik at den omprogrammerte enheten kan "ta kontroll over en datamaskin, eksfiltrere data eller spionere på brukeren, " ifølge beskrivelsen av Karsten Nohls presentasjon. Vi får se dette angrepet i aksjon, og også lære hvordan vi kan beskytte mot USB-skadelig programvare.
Å utnytte usagte sikkerhetsproblemer i iOS for moro og fortjeneste
Nå som Charlie Miller har flyttet seg fra Apple-enheter til fordel for bilhakk (han har en økt med Chris Valasek i år for å følge opp forrige års DefCon-snakk), plukker andre forskere opp slakken. Apple forblir stille om sikkerheten, men dette teamet forklarer hvordan de jobbet rundt alt for å jailbreak den siste versjonen av iOS (7.1.1) på enhver iOS-enhet.
Hacking av den trådløse verdenen med programvaredefinert radio - 2.0
En herlig klingende snakk om old school fokusert på å leke med informasjonen som passerer oss på radiospekteret. Programlederen planlegger også å snakke om satellittkommunikasjon, sporing av fly og finne kildene til hemmelige radiosendinger.
Sidewinder Målrettet angrep mot Android i Ad Libs 'gullalder
Si meg at det ikke er mange morsomme ord som er samlet i en tittel.
