Video: Blackhat (2014) - It's Not About Zeroes or Ones Scene (10/10) | Movieclips (November 2024)
V najbližších dňoch bude mať Las Vegas najväčšiu koncentráciu hackerov - čiernych, šedých a bielych klobúkov na svete - ako nezávislí testeri, výskumníci v oblasti bezpečnosti a odborníci na bezpečnosť informácií zostupujú na Sin City pre Black Hat a DEFCON konferencií.
Písanie informácií o bezpečnosti informácií si vyžaduje duševnú obratnosť pri zmene výstroja. Nikdy nevieme, čo sa dnes naučíme - Kanada obviňuje Čínu z počítačovej špionáže? Najnovšie odhalenia NSA? Najnovší variant ransomware uzamykania užívateľských strojov? Je to nepredvídateľné, rýchle tempo a intenzívne. Čierny klobúk odráža tento svet, keďže ide o rýchlo sa rozvíjajúci a intenzívny deň a noc, po ktorom nasledujú ešte intenzívnejšie tri dni v spoločnosti DEFCON.
O Black Hat však môžeme niečo predpovedať. Budeme sa báť. Odídeme s mozgom, ktorý vykonáva mentálnu kalisteniku, aby sme pochopili všetky nové útoky, o ktorých vieme, že sú možné. Koľko ľudí sa bude môcť dostať do lietadla po tohtoročnom zasadnutí na letiskových bezpečnostných skeneroch? Black Hat neodráža dnešné hrozby, ale ukazuje nám všetky veci, ktoré prichádzajú. Je to najbližšia vec, ktorú máme krištáľovú guľu. Zamyslite sa nad tým - teraz vidíme útoky na bankomaty, ale účastníci Black Hat videli takmer päť rokov pracovnú demonštráciu.
Tu v žiadnom konkrétnom poradí nie je len malá ukážka relácií, na ktoré sa tešíme v stredu:
Moje sklo Google vidí vaše heslá!
Vedci Xinwen Fu a Qinggang Yue a Zhen Ling prezentujú techniku na zachytenie hesiel klepnutých na zariadenie s dotykovou obrazovkou až z troch metrov. Všetko, čo potrebujú, je video prihlásenia. "Alarmujúce!" hovorí Neil Rubenking. Budeme počúvať ich návrhy, ako môžu dizajnéri telefónov zmariť ich systém.
CloudBots: Zber kryptografických mincí ako farmár botnet
Pretože ťažba bitcoínov vyžaduje veľa výpočtových zdrojov, musí sa stať veľa, aby sa v cloude nastavila účinná ťažba bitcoínov, nie? Vedci biskupa Foxa Rob Ragan a Oscar Salazar zistili, že cena bola… nič. Zilch. PSČ. Nada. Ako to môže byť? Počas tejto prezentácie sa o tom dozvieme a tiež sa dozvieme, ako všetci ostatní robia to isté.
Rozširovanie SNAKE - Federálna sada nástrojov špionáže
Každá šanca získať podrobný pohľad na niečo, čo používajú spravodajské agentúry, je niečo, čo by mal urobiť každý. „Bude zábavné pozerať sa na publikum a snažiť sa zistiť, pre koho pracujú, “ hovorí Max Eddy.
Vlády ako autori škodlivého softvéru: nová generácia
Mikko Hypponen od spoločnosti F-Secure nadviazal na februárový rozhovor so spoločnosťou Trustycon s ďalším pohľadom na vládny malware. Jeho veľká otázka: máme nádej na boj proti malwaru tohto kalibru?
A ešte pár stretnutí od štvrtka:
BadUSB - Na príslušenstve, ktoré mení zlo
Podľa popisu prezentácie spoločnosti Karsten Nohl existuje škodlivý softvér, ktorý môže infikovať kontrolné čipy zariadení USB, čo umožňuje preprogramovanému zariadeniu „prevziať kontrolu nad počítačom, exfiltrovať údaje alebo špehovať používateľa“. Tento útok uvidíme v akcii a tiež sa dozvieme, ako môžeme chrániť pred škodlivým softvérom USB.
Zneužívanie chýb bez oprávnenia systému iOS pre zábavu a zisk
Teraz, keď sa Charlie Miller vzdialil od zariadení Apple v prospech hackovania v automobiloch (tento rok sa stretne s Chrisom Valasekom, aby nadviazal na minuloročnú diskusiu DefCon), ostatní vedci zdvihnú medzeru. Spoločnosť Apple ostáva tichá, pokiaľ ide o jej bezpečnosť, ale tento tím vysvetľuje, ako pracovali na všetkom, čo viedlo k útek z väzenia najnovšej verzie systému iOS (7.1.1) na akomkoľvek zariadení so systémom iOS.
Hacking bezdrôtového sveta pomocou softvéru definovaného rádia - 2.0
Úžasne ozvučená prednáška zameraná na hranie s informáciami, ktoré cez nás prechádzajú v rádiovom spektre. Moderátor tiež plánuje hovoriť o satelitnej komunikácii, sledovaní lietadiel a hľadaní zdrojov tajných rádiových prenosov.
Sidewinder Targeted Attack proti Android v Zlatom veku Ad Libs
Povedzte mi, že v názve nie je veľa zábavných slov.