视频: NSA Director Keith Alexander Keynote at Black Hat USA (十一月 2024)
在短短的几天内,拉斯维加斯将被黑帽和DEF CON的信息安全人员所淹没。 一如既往,将充满戏剧性和兴奋感。
黑帽会议和DEF CON是白帽,黑帽,蓝帽和灰帽类型摩擦肘部的地方。 在那里,联邦政府和执法人员会听取社区中的一些最新研究,并且谣传那里也有一些招聘工作。 研究报告非常有趣,很难选择参加哪些研究。
受到攻击的家庭安全
计划在星期三举行两次家庭网络设备讲座,然后在星期四再举行三场讲座。
Bishop Fox研究人员将讨论打破家庭安全系统的问题,例如破解简单的门传感器,拦截信号并绕过键盘。 Trustwave团队将讨论基于家庭的技术(例如锁,恒温器和其他可远程控制的设备)如何打开网络攻击和家庭入侵的大门。
周四,来自Tactical Network Solutions的研究人员将研究D-Link,Trendnet,Cisco,IQInvision,Alinking和3SVision制造的消费者和企业网络监控摄像机的零日漏洞。 SensePost的研究人员将展示家庭自动化系统(例如处理供暖,通风和空调系统,照明和物理安全的协议)如何容易受到攻击。 来自iSec Partners的团队将在Samsung Smart TV中演示该漏洞。
如果这还不足以吓到您再也无法在自己的房屋中拥有任何带有IP地址的东西,那么在BSides Las Vegas上,Qualys的研究员Bharat Jogi将证明他在D-Link监视系统中发现的严重漏洞这使他可以接管与该系统关联的所有IP摄像机。
哈克车
在汽车黑客会议之后,我可能再也不会上车了。 好东西,您在纽约市真的不需要汽车。
两名研究人员将演示一种可以绕过汽车电子控制单元安全性的设备,作为Black Hat Arsenal的一部分。 IOActive的黑客和安全研究员非凡,查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek)将在DefCon上演示如何破解各种汽车网络系统,包括与制动和转向相关的汽车网络系统。
开幕主题演讲
几个月前,黑帽宣布国家安全局局长,美国网络司令部司令兼PRISM负责人基思·亚历山大将军将作开幕词。 爱德华·斯诺登仍在俄罗斯的候机室里闲逛(也许不久后会成为俄罗斯的临时居民?),关于PRISM和其他监视程序的细节四处游走,我们都怀疑-亚历山大将军仍会露面吗?下周三?
在过去的几年中,Black Hat和Def Con被称为“中立”区域,黑帽和联邦政府可以和平共处,甚至彼此交谈。 当然,也有类似“ Spot the Fed”的游戏,但是它一直很有趣。 但是,Def Con今年要求联邦调查局保持“避免冲突”的态度。
考虑到Black Hat的参加者并不以温顺而闻名,因此主题演讲将很有趣。
The Denim Group负责人约翰·迪克森(John Dickson)在博客中写道:“他很有胆量。就在埃里克·斯诺登(Eric Snowden)泄漏故事中,他正进入野兽的腹部-黑客中心。”
不过,迪克森有一些问题,他想让酋长鬼回答。 尽管有些人有些flip之以鼻-“埃里克·斯诺登(Eric Snowden)到香港嘘嘘时您与朋友解除了多久?”或傻了-“当您按下Stuxnet的“开始”按钮时,有多有趣?”一些人触及到政府的大规模监视行动:“匿名者有多匿名?” 和“在维加斯发生什么,在维加斯停留完全是神话,对吧?”
您可以在Dickson的博客上查看问题的完整列表。
下周我们将涵盖Black Hat和Def Con的许多会议,因此请定期检查以获取更新。
