Video: Barnepresidentens 20 ting vi burde si oftere (Oktober 2024)
Black Hat USA-konferansen har holdt sammen i Las Vegas de siste 16 årene, og tiltrekker seg hackere, sikkerhetskonsulenter og myndighetsagenter fra hele verden. Den fullstendige konferansen inkluderer fire dager med treninger og to dager med orienteringer; de av oss i media er invitert til å dekke orienteringene. Dette er ikke en begivenhet for besvimelse av hjertet, siden mange av orienteringene avdekker alvorlig alarmerende sikkerhetsproblemer.
Vi snakker ikke bare om skadelig programvare som påvirker datamaskiner eller smarttelefoner. Som en deltakers T-skjorte forkynte, forsket Black Hat "Hack All the Things." Orienteringene inkluderte presentasjoner om hacking av kontorsikkerhetssystemer, antatt sikre iPhoner, sikkerhetskameraer, nettkoblede kiddie-leker, "smarte toaletter" og mer.
Disse orienteringene er alt annet enn høyt nivå. De fleste presentasjonene presenterte nøyaktig detaljert nøyaktig hvordan forskerne klarte å utnytte sikkerhetssvakhetene de fant. Det betyr at de som deltar i samtalene drar hjem og vet akkurat hvordan de skal utføre den samme utnyttelsen. Redd ennå?
Du tror kanskje det er uforsvarlig av Black Hat-presentatører å avsløre så farlige sikkerhetsfeil. Hva vil de at vi alle skal finne smarte toaletter som kjører bakover og at sikkerhetskameraene våre snurrer i sirkler? Vel nei. Hensikten bak å avsløre sikkerhetsfeil i et selskaps produkt er å tvinge det selskapet til å forme opp og løse problemet.
I en veldig reell forstand er det en altruistisk gest å presentere denne informasjonen på Black Hat. Det er ganske mulig at den første oppdageren av en sikkerhetsfeil i stedet kan tjene store penger ved å stille selge informasjonen til det berørte selskapet. Facebook har betalt over en million dollar i "bug bounty" -utbetalinger til forskere. Microsoft lanserte nylig et lignende program; Google, Mozilla og andre har gjort det i mange år. Naturligvis kan utenlandske myndigheter og organisert nettkriminalitet betale enda mer…
Når vi deltar på Black Hat, vurderer vi nøye alle sammendragene på forhånd for å velge de mest interessante og skumle samtalene. Her er våre ti største alarmerende avsløringer fra Black Hat-konferansen i 2013.
