目录:
视频: GOD MODE UNLOCKED - Hardware Backdoors in x86 CPUs (十一月 2024)
随着夏天的升温,安全研究人员,政府的恐慌和行业精英前往拉斯维加斯参加黑帽会议,紧随其后的是著名的祖先DefCon。
这是为期一周的所有信息安全庆祝活动,研究人员试图通过介绍最新的,最可怕的漏洞来相互帮助。 天黑后,人们在欢快的聚会中随便乱扔“我们扫了听设备的房间,发现了三个!”之类的短语。 在所有这些麻烦之中,您谦虚的PCMag记者Max Eddy和Neil Rubenking会紧紧抓住纸伞饮料,因为他们的耳边窃窃私语。
黑帽以其出色的表演和研究而闻名。 过去几年中,黑客步枪遭到黑客袭击,ATM机发出100美元的钞票,不安全的卫星电话以及被研究人员赶走的高科技“智能”汽车。
这是我们在Black Hat进入21年后的期待,并密切关注SecurityWatch以了解Black Hat 2018的最新情况。
聚焦Google
Google的工程总监Parisa Tabriz将发表今年的主题演讲。 Tabriz的演讲将着重于围绕安全性提出新想法,即使在大规模工作时也是如此,并且肯定会涉及她在Chrome浏览器中的工作。
汽车黑客回来了(种类)
查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek)在夺走头条新闻之后,将吉普车开除。 也就是说,直到他们涉足自动驾驶汽车。 以汽车攻击之王为首的无人驾驶汽车危险性讲座一定会引起人们的注意。
黑客人类
安全专家之间有一个普遍的笑话,说:“任何系统中最大的漏洞是在椅子和计算机之间。” 人们像计算机一样容易被欺骗(也许更容易),而社会工程无疑是一个主要主题。 随着越来越多的组织面临遭受网络钓鱼攻击的尴尬,这一点尤其如此。 没有人愿意在2016年左右成为民主党全国委员会,并且在网络上喷洒他们的内斗和烩饭食谱。
加密和VPN
从经验上讲,VPN是安全行业中的热门商品。 全球动荡和在线免费观看流媒体视频的渴望推动了这种曾经困倦而被忽视的安全工具的普及。 考虑到它们最近的流行以及所涉及公司的不透明,希望黑客将重点放在VPN服务上。
同样,加密是使所有事情都可以在线运行的技术,从保密秘密到验证个人身份。 这是一个强大的工具,也是一个令人兴奋的目标。 大会的研究人员一定会提出有关如何分离,削弱或以其他方式规避加密的工作。 我们不希望有什么像SHA-1哈希冲突那样具有开创性的成果,但是谈论有关从路由器窃取加密密钥的边信道攻击听起来令人兴奋。
打破(或使用)区块链
加密货币是在线黑社会以及技术投资者的宠儿。 它们的货币价值和数字化存在使其成为黑客的轻松目标,这是今年几届会议的主题。 但这是使用底层区块链技术作为在线存储信息和建立信任的手段,这可能会产生最有趣的研究。 一些会议将重点讨论如何为了邪恶目的而攻击加密货币的基础。
投票
根据美国情报和执法机构的说法,俄罗斯试图影响2016年美国大选的事实是事实。 自从斯诺登泄密以来,这是最大的信息安全故事,并且它仍在继续。 虽然去年我们在这个问题上没有看到太多东西,但是选举黑客和脆弱的投票机一直是Black Hat的长期话题,所以今年也要期待它们。 一场著名的会议探讨了如何使用现有的社交图谱来揭露俄罗斯Twitter机器人。
两方面验证:天赐还是诅咒?
Google最近通过使用物理两因素设备来阻止网络钓鱼,并在其NEXT会议上推出了自己的安全密钥系列。 但是,解决安全问题的每种解决方案都是研究人员炫耀的新机会。 我们肯定会在2FA系统上看到一些攻击。
21世纪的黑客
对于安全专业人员和业余黑客来说,Black Hat和DefCon是一年中最重要的事件,因此现在也应该对整个社区进行研究。 尽管已尽力使信息安全和会议对女性,有色人种,残疾人和其他在高科技企业中经常被边缘化的群体更加友好,但这些活动正是橡胶之路。 将有不止几个不同的小组和会议的聚会,讨论如何使Infosec更受欢迎。 在黑客社区中,有几场会议讨论了抑郁症和PTSD的问题,这个话题并不经常讨论。
如何破解电厂(或水处理厂,工厂,电网)
大多数黑客只是想快速赚钱,但是一些攻击者(和国家行为者)却将目光投向了更大的奖项:基础设施。 过去几年中,出现了关于如何用泡沫摧毁工厂的会议,以及如何拆除构成大多数工业园区的令人困惑的定制系统的策略。
