Video: 10 PELOTTAVAA PAIKKAA SUOMESSA (Lokakuu 2024)
Black Hat USA -konferenssi on kokoontunut Las Vegasissa viimeisen 16 vuoden ajan ja houkutellut hakkereita, turvallisuuskonsultteja ja valtion edustajia ympäri maailmaa. Koko konferenssi sisältää neljä päivää koulutuksia ja kaksi päivää tiedotustilaisuuksia; Tiedotusvälineissä olevia meitä kutsutaan käsittelemään tiedotustilaisuuksia. Tämä ei ole sydämen heikko tapahtuma, koska monet tiedotteet paljastavat vakavasti hälyttävät turvallisuusheikkoudet.
Emme puhu vain haittaohjelmista, jotka vaikuttavat tietokoneisiin tai älypuhelimiin. Kuten yhden osallistujan T-paita julisti, Black Hat -tutkijat "hakkeroivat kaikki asiat". Tiedotustilaisuuksiin kuuluivat esitykset toimistojen tietoturvajärjestelmien hakkeroinnista, oletettavasti suojatuista iPhonista, turvakameroista, Web-linkitettyihin kiddie-leluihin, "älykkäisiin käymälöihin" ja muihin.
Nämä tiedotukset ovat kaikkea muuta kuin korkeatasoista. Suurimmassa osassa esityksiä esitetään tarkat yksityiskohdat siitä, kuinka tutkijat onnistuivat hyödyntämään havaitsemiaan turvallisuusheikkouksia. Tämä tarkoittaa, että keskusteluihin osallistuvat menevät kotiin tietäen kuinka suorittaa sama hyväksikäyttö. Pelkäätkö vielä?
Saatat ajatella, että Black Hatin esittäjien on vastuutonta paljastaa tällaisia vaarallisia turvallisuusvirheitä. Mitä he haluavat meidän kaikkien löytävän älykäs käymälömme taaksepäin ja turvakameramme pyörivät ympyröissä? No ei. Yrityksen tuotteiden turvallisuusvirheiden paljastuksen tarkoituksena on pakottaa tämä yritys muotoilemaan ja korjaamaan ongelma.
Tämän tiedon julkinen esittäminen Black Hatissa on hyvin todellisessa mielessä altruistinen ele. On täysin mahdollista, että ensimmäinen tietoturvavian löytäjä voisi sen sijaan ansaita suuria dollareita myymällä tiedot hiljaa myydylle yritykselle. Facebook on maksanut tutkijoille yli miljoona dollaria "bug bounty" -maksuja. Microsoft käynnisti hiljattain samanlaisen ohjelman; Google, Mozilla ja muut ovat tehneet sitä jo vuosia. Tietenkin ulkomaiset hallitukset ja järjestäytynyt verkkorikollisuus saattavat maksaa vielä enemmän…
Osallistuessamme Black Hat -yritykseen tutustumme huolellisesti kaikki tiivistelmät etukäteen valitaksemme mielenkiintoisimmat ja pelottavimmat keskustelut. Tässä on kymmenen huolestuttavaa paljastamme vuoden 2013 Black Hat -konferenssista.
