Video: Самый ромовый бар Москвы — обзор бара BLACK HAT #МеГуста (Septembra 2024)
Konferencia Black Hat USA sa konala v Las Vegas posledných 16 rokov a pritiahla hackerov, bezpečnostných konzultantov a vládnych agentov z celého sveta. Celá konferencia zahŕňa štyri dni školení a dva dni briefingov; tí z nás v médiách sa vyzývajú, aby sa venovali brífingom. Toto nie je udalosť pre slabé srdce, pretože veľa brífingov odhaľuje vážne alarmujúce bezpečnostné chyby.
Nehovoríme iba o škodlivom softvéri, ktorý ovplyvňuje počítače alebo smartfóny. Ako vyhlásil jeden účastník tričko, vedci Black Hat „Hack All the Things“. Brífingy zahŕňali prezentácie o hackerských kancelárskych bezpečnostných systémoch, údajne bezpečných telefónoch iPhone, bezpečnostných kamerách, detských hračkách prepojených s webom, „inteligentných toaletách“ a ďalších.
Tieto brífingy sú čokoľvek iné než na vysokej úrovni. Väčšina prezentácií presne a podrobne popisuje, ako sa vedcom podarilo využiť slabé miesta bezpečnosti, ktoré našli. To znamená, že účastníci, ktorí sa zúčastňujú rozhovorov, idú domov a vedia, ako vykonať rovnaké využitie. Máte strach?
Možno si myslíte, že je nezodpovedné, aby moderátori Black Hat odhalili také nebezpečné bezpečnostné chyby. Čo od nás chcú, aby sme zistili, že naše inteligentné toalety bežia dozadu a naše bezpečnostné kamery sa otáčajú v kruhoch? No, nie. Účelom odhalenia bezpečnostných nedostatkov v produkte spoločnosti je prinútiť túto spoločnosť, aby problém vyriešila a napravila.
Vo veľmi reálnom zmysle predstavuje verejná prezentácia týchto informácií v Black Hat altruistické gesto. Je celkom možné, že prvý objaviteľ bezpečnostnej chyby by mohol namiesto toho zarobiť veľké peniaze tichým predajom informácií postihnutej spoločnosti. Facebook vyplatil výskumným pracovníkom výplaty v hodnote „milión dolárov“ cez milión dolárov. Spoločnosť Microsoft nedávno spustila podobný program; Google, Mozilla a iní to robia už roky. Zahraničné vlády a organizovaná počítačová kriminalita môžu, samozrejme, platiť ešte viac…
Keď navštevujeme Black Hat, starostlivo si preštudujeme všetky abstrakty vopred, aby sme vybrali najzaujímavejšie a desivé rozhovory. Tu je desať najlepších alarmujúcich odhalení z konferencie Black Hat 2013.
