Koti Securitywatch Kahdeksan kauhistuttavaa nähdä mustalla hatulla 2014

Kahdeksan kauhistuttavaa nähdä mustalla hatulla 2014

Video: TINKERBELL AND THE PIRATE FAIRY | UK Trailer | Official Disney UK (Marraskuu 2024)

Video: TINKERBELL AND THE PIRATE FAIRY | UK Trailer | Official Disney UK (Marraskuu 2024)
Anonim

Muutaman seuraavan päivän aikana Las Vegasissa on suurin hakkereiden keskittyminen - mustat, harmaat ja valkoiset hatut - samoin kuin maailmassa riippumattomina testaajina, turvallisuustutkijoina ja tietoturva-ammattilaisina. Kaikki laskeutuvat Sin Citystä Black Hatille ja DEFCONille. konferensseja.

Tietoturvasta kirjoittaminen vaatii henkistä ketteryyttä vaihtaa vaihdetta. Emme koskaan tiedä, mitä aiomme oppia tänään - Kanada syytti Kiinaa vakoilusta? Viimeisimmät NSA-paljastukset? Viimeisin ransomware-versio, joka lukitsee käyttäjän koneet? Se on arvaamaton, nopeatempoinen ja intensiivinen. Musta hattu heijastaa maailmaa, koska se on nopeatempoinen ja intensiivinen kaksi päivää ja yötä, jota seuraa vieläkin intensiivisempi kolme päivää DEFCONissa.

Black Hat voi kuitenkin ennustaa jotain. Olemme kauhistuneet. Tulemme poistumaan aivojemme kanssa, joka suorittaa mielenterveyttä ymmärtääksesi kaikki uudet hyökkäykset, jotka nyt tiedämme, ovat mahdollisia. Kuinka monta ihmistä voi päästä lentokoneeseen tämän vuoden lentoaseman turvaskannerien istunnon jälkeen? Musta hattu ei heijasta tämän päivän uhkia, mutta näyttää meille kaikki tulevat asiat. Se on lähin asia, joka meillä on kristallipallo. Ajattele sitä - näemme nyt hyökkäyksiä pankkiautomaatteihin, mutta Black Hatin osallistujat näkivät toimivan mielenosoituksen melkein viisi vuotta sitten.

Koko SecurityWatch- tiimi on paikalla Las Vegasissa ja lähettää säännöllisesti konferenssista. Meillä on pitkä luettelo asioista, jotka haluamme nähdä ja oppia. Alkaen arvioimattomasta Dan Geeristä, tämänvuotisen pääesitteen "Kyberturvallisuus RealPolitikina" kanssa.

Tässä ei ole erityisessä järjestyksessä, vain pieni esimerkki istunnoista, joita odotamme keskiviikkona:

Google Glass näkee salasanasi!

Tutkijat Xinwen Fu, Qinggang Yue ja Zhen Ling esittelevät tekniikan kosketusnäyttölaitteeseen kiinnitettyjen salasanojen kaappaamiseksi jopa kolmen metrin päässä. He tarvitsevat vain videon sisäänkirjautumisesta. "Hälyttävä!" sanoo Neil Rubenking. Kuuntelemme heidän ehdotuksiaan siitä, kuinka älypuhelinten suunnittelijat saattavat pilata järjestelmänsä.

CloudBots: Kryptokolikoiden korjuu kuin botnet-viljelijä

Koska Bitcoinin louhinta vaatii paljon laskennallisia resursseja, tehokkaan bitcoin-louhintatoiminnon perustaminen pilveen maksaa paljon, eikö niin? Piispa Foxin tutkijat Rob Ragan ja Oscar Salazar saivat selville, että hintamerkki ei ollut mitään. Zilch. Postinumero. Nada. Kuinka se voi olla? Saamme selville tämän esityksen aikana ja kuulemme myös kaikista muista, jotka tekevät samaa asiaa.

SNAKEn leikkaaminen - liittovaltion vakoilutyökalupakki

Jokaisen mahdollisuuden saada yksityiskohtainen katsaus tiedustelupalvelujen käyttämään asiaan on jotain, joka kaikkien tulisi tehdä. "On hauskaa katsoa yleisöä ja yrittää selvittää kenelle he työskentelevät", Max Eddy sanoo.

Hallitukset haittaohjelmien tekijöinä: Seuraava sukupolvi

F-Securen Mikko Hypponen jatkaa helmikuussa pidetyssä Trustycon-puheessaan tarkastelemalla vielä kerran hallituksen haittaohjelmia. Hänen iso kysymys: Onko meillä mitään toivoa torjua tämän kaliiperin haittaohjelmia?

Ja muutama lisää istuntoja torstaista alkaen:

BadUSB - Pahiksia tekevät lisälaitteet

Karsten Nohlin esityksen kuvauksen mukaan haittaohjelmat voivat saastuttaa USB-laitteiden ohjainpiirejä, jolloin uudelleenohjelmoitu laite voi "ottaa tietokoneen hallintaan, suodattaa tietoja tai vakoilla käyttäjää". Saamme nähdä tämän hyökkäyksen käytännössä ja oppia myös, kuinka voimme suojautua USB-haittaohjelmilta.

Käyttämättömien iOS-haavoittuvuuksien hyödyntäminen hauskanpitoa ja voittoa varten

Nyt kun Charlie Miller on siirtynyt pois Applen laitteista auttavakojen hakkeroinnin hyväksi (hänellä on tänä vuonna istunto Chris Valasekin kanssa seuratakseen viime vuoden DefCon-keskustelua), muut tutkijat ottavat hitauden. Apple pysyy rauhassa tietoturvansa suhteen, mutta tämä joukkue selittää, kuinka he työskentelivät kaiken ympärille jaloidakseen iOS: n uusimman version (7.1.1) mihin tahansa iOS-laitteeseen.

Hakkerointi langattomaan maailmaan ohjelmistojen määrittelemällä radio - 2.0: lla

Ihastuttavan vanhan koulun kuulostava keskustelu keskittyi pelaamaan meidän kauttamme kulkevien tietojen kanssa radiotaajuuksilla. Esittelijä aikoo myös puhua satelliittiviestinnästä, lentokoneiden seurannasta ja löytää salaisia ​​radiolähetyksiä.

Sidewinderin kohdistettu hyökkäys Androidia vastaan ​​Ad Libsin kultakaudella

Kerro, etteivät nämä ole hauskoja sanoja, jotka on koottu yhteen nimikkeeseen.

Kahdeksan kauhistuttavaa nähdä mustalla hatulla 2014