视频: (SERIE) Black hat - Último ep (十一月 2024)
由于数据泄露是典型新闻周期的一部分,而爱德华·斯诺登(Edward Snowden)现在是家喻户晓的名字,所以公众对数字安全性有着浓厚的兴趣。 进攻性安全最大的展览是黑帽大会,该会议看到黑客与行业和政府人物擦肩而过,以炫耀最新的黑客,攻击和漏洞。
破解一切
过去,只有计算机连接到Internet。 如今,每个人手上至少都有一个连接的设备(电话或平板电脑)。 我们都习惯了PC上对防病毒和安全软件的需求,但是许多消费者只是无法满足于对移动安全和防病毒软件的需求。 尽管台式机和服务器仍然是Black Hat黑客的首选目标,但移动设备正在成为展会越来越重要的一部分。
情况变得更糟。 如今,互联网无处不在:汽车,门锁,冰箱,甚至灯泡。 在这个新的物联网时代,许多供应商都没有考虑安全性。 去年,聪明的黑客演示了如何在几秒钟内控制Nest恒温器。 他们使用被入侵的设备运行动画背景,但是其他攻击可能并不那么好。
可以在固件中内置安全性,但是这种做法还不普遍。 在Black Hat上至少有两个演讲将演示控制具有互联网功能的汽车的技术。 另一个指出工厂使用的可识别Internet的可编程逻辑控制器(PLC)中的漏洞。 其他受害者包括Square信用卡读取器,加油泵,甚至是Linux驱动的步枪。 智能卡和RFID入口标签,非接触式NFC支付终端,SIM卡-所有这些技术都是人为制造的,因此并不完美。 安全专家将展示他们在所有这些方面中的漏洞发现。
戴黑帽是感到发狂的习惯,而偏执是一种资产。 Mac OS X恶意软件,流氓毫微微蜂窝基站以及针对卫星通信的攻击又将登上什么舞台? 尽管有更多有关移动和物联网的会议,但黑帽仍然是学习零日漏洞的目的地。 黑帽公司总经理史蒂夫·怀利(Steve Wylie)告诉eWEEK,今年将有32种不同的零时差,涉及包括移动和工业控制系统在内的各种技术。
接地设备不是唯一的目标。 去年,我们看到了令人印象深刻的航空和卫星通信黑客。 在一个演示中,一位研究人员控制了一个卫星广播,并将其变成了老虎机。
在2015年黑帽大会之前,航空黑客事件再次成为新闻,主持人承诺也将针对卫星进行攻击。 尽管对日常智能设备的攻击已成为未来的大问题,但昂贵且必不可少的数字基础架构目前正在轨道上,并且它们也可能处于危险之中。
阿森纳安全工具展示通常不会吸引舞台演示者的注意力(或人群),但确实提供了一些令人惊叹的工具:SpeedPhishing框架将电子邮件网络钓鱼功能纳入渗透测试的一部分, OWASP中的测试环境中预先装有易受攻击的应用程序,以及一种查看PDF文件中恶意负载的方法。 是时候更新该安全工具包了!
超越网络
近年来,安全极客和狂热者社区得到了长足发展。 它要专业得多,如果说今年的“黑帽”有什么用,那就更有政治意义了。 可能这只是时事问题(毕竟,网络安全是国会山上经常出现的话题),或者它可能反映了社区对激进主义和意识的日益增长的需求。 我们举行了政府会议,包括联邦贸易委员会首席技术专家Akshan Soltani和司法部的Leonard Bailey。
但是,仍然存在很多反政府情绪,例如,一场会议批评FTC监管网络安全的方法,概述了美国国家安全局的工具组合,以及有关瓦瑟纳尔安排的小组讨论,瓦瑟纳尔安排是一项规范常规和常规措施的国际条约。网络武器。
- 远程汽车黑客攻击现在已成为现实
- 对于Stagefright,您几乎无能为力
- 智能狙击步枪易受黑客攻击智能狙击步枪易受黑客攻击
尽管爱德华·斯诺登(Edward Snowden)的泄密事件揭示了我们现代信息文化的真正开放程度,但今年的小组讨论中似乎没有他的启示。 仅一场辩论式的会议将直接解决这一问题。 这是否意味着斯诺登在锅中闪过光芒? 离得很远。 会议将涵盖旨在攻击基础设施的国家恶意软件和网络武器。 即使斯诺登保持沉默,这些会议也可能已经发生,但是他的泄漏给这些话题增加了很多紧迫性。
尽管Black Hat是骇客炫耀的游乐场,但在这里,政府,行业和个人也可以共享塑造数字安全性的想法。 尽管在Black Hat首次亮相的某些发现可能只是头条新闻,但其他发现可能会鼓励公司和个人对他们想要生活的数字世界进行更仔细的思考。
