视频: 独立调查ä¸å...±æ'˜å--器官事件 (十一月 2024)
在接下来的几天里,随着独立测试人员,安全研究人员和信息安全专业人员纷纷涌入罪恶之城,他们将在拉斯维加斯聚集最多的黑客(黑帽,白帽和白帽子),在全世界范围内会议。
撰写有关信息安全的文章要求头脑敏捷,以适应变化。 我们永远不知道我们今天要学什么-加拿大指责中国从事网络间谍活动? 国家安全局的最新消息? 最新的勒索软件变种会锁定用户计算机吗? 这是不可预测的,快节奏的且激烈的。 Black Hat反映了这个世界,因为这是一个昼夜快速而紧张的两天两夜,然后是在DEFCON更加紧张的三天。
但是,我们可以对Black Hat有所预测。 我们会害怕。 我们将尽全力进行心理健美操,以了解我们现在知道可能发生的所有新攻击。 在今年的机场安全扫描仪会议之后,有多少人能够上飞机? Black Hat不能反映当今的威胁,而是向我们展示即将发生的所有事情。 这是我们最接近水晶球的东西。 想一想-我们现在看到的是针对ATM的攻击,但是Black Hat的与会者在近五年前看到了一个有效的演示。
这里没有特别的顺序,只是我们希望在周三举行的会议的一小部分:
我的Google Glass会看到您的密码!
研究员Xinxin Fu和Yueqinggang和Zhen Ling提出了一种技术,用于捕获从三米远的触摸屏设备上窃取的密码。 他们所需要的只是登录视频。 “警报!” 尼尔·鲁宾金(Neil Rubenking)说。 我们将倾听他们对智能手机设计师如何挫败其系统的建议。
CloudBots:像僵尸网络农民一样收获加密货币
由于比特币挖掘需要大量的计算资源,因此在云中建立有效的比特币挖掘操作必须花费很多,对吗? 福克斯主教的研究人员罗伯·拉根(Rob Ragan)和奥斯卡·萨拉扎(Oscar Salazar)发现价格根本不算什么。 齐尔奇 压缩。 娜达 怎么可能? 我们将在本次演讲中找到答案,并且还将听到其他所有人都在做同样的事情。
剖析蛇-联邦间谍工具包
任何人都有机会详细了解情报机构正在使用的东西是每个人都应该做的。 Max Eddy说:“看着观众并试图弄清楚他们为谁工作会很有趣。”
政府作为恶意软件的作者:下一代
F-Secure的Mikko Hypponen在2月份的Trustycon演讲中进行了跟进,并着眼于政府恶意软件。 他的大问题是:我们是否有希望与这种能力的恶意软件作斗争?
还有星期四的几节课:
BadUSB -在变坏的配件上
根据卡斯滕·诺尔(Karsten Nohl)演讲的描述,存在可以感染USB设备控制器芯片的恶意软件,从而使经过重新编程的设备可以“控制计算机,泄露数据或监视用户”。 我们将看到这种攻击的实际效果,并学习如何防范USB恶意软件。
利用未修补的iOS漏洞获取乐趣和收益
既然查理·米勒(Charlie Miller)不再使用苹果的设备,而是转而使用汽车黑客(他今年与克里斯·瓦拉塞克(Chris Valasek)进行了会谈,以跟进去年的DefCon演讲),其他研究人员对此则有所懈怠。 苹果公司对其安全性保持沉默,但该团队解释了他们如何解决所有问题,以在任何iOS设备上越狱最新版本的iOS(7.1.1)。
用软件定义无线电入侵无线世界- 2.0
令人愉快的老式听起来很有趣的演讲,重点是播放无线电频谱中传递给我们的信息。 演示者还计划讨论卫星通信,飞机跟踪以及寻找秘密无线电传输的来源。
广告自由时代的黄金时代,响尾蛇针对性针对Android的攻击
告诉我,标题中并没有很多有趣的词。
