目录:
视频: Black Hat USA 2019 Keynote: Every Security Team is a Software Team Now by Dino Dai Zovi (七月 2024)
一年一度的DEF CON骇客会议始于1993年的一次意外,此后一直持续发展。 由DEF CON创始人Jeff Moss(又名Dark Tangent)于1997年推出的Black Hat是其更正式的表亲。
为了解释莫斯几年前的欢迎讲话,朋友对他说:“嘿,为什么不邀请更多人,向他们收取很多钱,让他们穿西装呢?” 这些西装大部分都消失了,但是“黑帽”每年都在扩大,去年有19, 000名与会者。
黑帽由两个截然不同的部分组成。 从星期六到星期二,安全专家和有抱负的专家要支付数千美元参加旨在提高他们在各种安全任务中的技能的培训课程。 媒体不被邀请。 在周三和周四,会议切换为简报,来自世界各地的安全专家和学者将在此分享他们的最新发现,新漏洞和前沿研究。
甚至对于PCMag的安全专家来说,有些演讲也太过神秘了,但是很多事情都涉及到每个人的生活和隐私。 这是我们期待的一些活动。
主题演讲之争
6月,黑帽团队宣布(现任即将离任的)德州共和党众议员,前中情局官员威廉·赫德(William Hurd)将主持此次活动。 他说,几天后,这位立法者因其保守的投票记录而被“废除”。 会议小组说,他们“对技术与政治的分离误判了”。 长期的安全企业家,研究员和发言人Dino Dai Zovi将会登上领奖台。
揭示死牛的崇拜
上世纪80年代,得克萨斯州的一群黑客和BBS系统管理员组成了一个名为“死牛崇拜”的组织,该组织以当地的屠宰场命名。 他们的Back Orifice远程管理特洛伊木马病毒在90年代后期广为人知,但由于曾经是该组织成员的总统候选人充满希望的Beto O'Rourke,您可能最近听到了这个名字。 我们非常期待关于该小组的历史和目标的会议,该小组的三个有影响力的成员包括Mudge和Deth Vegetable。
假货
如果有人放弃了组合,那么世界上最严格的保险箱将无法保护您的贵重物品。 同样,计算机的安全性完全取决于人为因素,因此,有一个完整的人为因素进行简报。 一些演讲探讨了Deepfake视频的威胁,其中包括旨在利用鼠标(啮齿类动物,而不是计算机类)检测假冒行为的视频。 其他主题包括网络钓鱼,社交媒体操纵,以及具有讽刺意味的是,使用隐私法窃取私人信息。
不安全物联网
没有大量的设备黑客攻击,Black Hat会议将无法完成。 过去,我们已经看到了完全取代安全摄像机的技术,以及花一现的充电器,这些充电器可以在一分钟内将您的手机充值。 我们期待着讨论黑客入侵各个层面的话题,从自动驾驶汽车的执行器到使智能手机嗡嗡作响的微型设备。 另一则演讲报道了波音787内部网络中的漏洞。 也许我们应该开车去拉斯维加斯。
攻击iPhone
常识认为Windows和Android极易受到攻击,macOS则更不容易受到攻击,iOS是最安全的。 确实,恶意软件编码者专注于Windows和Android。 但是出席Black Hat的主要黑客却选择了最艰难的目标。
一位Google研究人员将介绍她的远程攻击iPhone技术的发现。 另一个团队承诺将越狱iPhone XS Max的技术。 唯恐我们失去信心,Apple的IvanKrstić将带队到幕后,以帮助了解iOS和macOS为何如此安全。 几年前,他在有关iOS安全性的演讲中设法提出了一些极为神秘的细节,并使它们易于理解。
网络战争到热战?
如果弗里多尼亚向鲁里塔尼亚发射导弹,那么里里塔尼亚人肯定会向后开火。 但是,如果Freedonia发射高级持续威胁恶意软件,或远程关闭Ruritanian电网怎么办? F-Secure的长期安全研究员兼首席研究官Mikko Hypponen将探讨这个充满争议的话题。 我们将在多久后看到导弹对网络攻击的反应?
没有针对选举黑客的保护措施
如果投票机被黑客入侵,您为谁投票有什么关系? 我们热切期待一场演讲,题目冗长:“无法触及:通过评估和优先考虑关键选举系统的网络风险来保护2020年选举。” las,该会议从阵容中消失了,发言人也不再出现在发言人列表中。 巧合? 还是敌人的行动?
黑客无人驾驶汽车
多年以来,查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek)机灵而又聪明的二人组向黑帽会议参与者致敬(并使他们感到震惊),演讲内容涉及骇客汽车,包括遥控将吉普切诺基驶入沟渠。 去年,他们阐述了为什么自动驾驶汽车出奇地安全。 多年来,瓦拉塞克(Valasek)和米勒(Miller)第一次不在黑帽的名单上,但这并不意味着汽车是安全的。 我们正在关注的主题包括通过干扰导航系统来错误引导车辆,以及汽车黑客专家Keen Security Group关于宝马汽车中存在的漏洞的最新报告。
5G惊吓
每个人都听说过5G,但是大多数人可能都不知道5G是什么或它真正做什么。 当涉及到这种超快速无线标准的安全性时,尤其如此。 无线运营商才刚刚开始推出其5G网络,研究人员已经在担心新的系统的含义,该系统旨在始终连接所有设备。
蚱??
黑帽会议在曼德勒海湾会议中心举行。 您无需外出就可以到达四个季节,德拉诺(Delano),卢克索(Luxor)甚至神剑神剑(Excalibur)。 这可能是一件好事,因为拉斯维加斯目前正受到数百万蚱attack的袭击。 与Black Hat简报重叠的Evolution Championship Series(Evo)的参加者没有喘息的机会。 Black Hat与会者需要帮助调试会议吗? 由蚱hopper驱动的对灯具的拒绝服务攻击是否会使出境危险? 整个群会跟随卢克索金字塔的明亮光束进入平流层吗? 我们 确定 他们是蚱grass,而不是小型无人机吗? 我们只能拭目以待。
下班后的黑帽
从地带上方63层的基金会室到布鲁斯之家,从小型晚餐到德拉诺(Delano)顶楼的Skyfall Lounge,黑帽节的活动在下班后继续。 这些招待会和聚会使我们了解了安全的人性方面,并帮助我们了解所涉及的天才。 它们还为记录外的讨论和非官方的信息共享提供了充足的机会,因此我们尝试在尽可能多的事件中露面。 这是一项艰巨的工作,但必须有人做。
