Sadržaj:
- Google u centru pažnje
- Hakiranje automobila je vraćeno (vrsta)
- Sjeckanje ljudi
- Šifriranje i VPN-ovi
- Prekid (ili korištenje) blok-bloka
- Hack the Vote
- Dvofaktorska provjera autentičnosti: Godgend ili Curse?
- Hakiranje u 21. stoljeću
- Kako hakirati elektranu (ili postrojenje za pročišćavanje vode, tvornicu ili električnu mrežu)
Video: How Many Angstroms Are in One Meter? : Math Education (Rujan 2024)
Dok se ljeto zagrijava, sigurnosni istraživači, vladini sabornici i industrijske elite kreću se u Las Vegas na konferenciju o Black Hat-u, a odmah nakon njega slijedi i poznatiji odmetnik DefCon.
To je tjedan dana slavlja svih stvari, na kojima se istraživači pokušavaju međusobno izlagati prezentacijama o najnovijim, najstrašnijim ranjivostima. Nakon mraka, blistave su zabave s ljudima koji se ležerno bacaju oko fraza poput "pretresli smo sobu za uređaje za slušanje i pronašli tri!" Među svim tim bedama bit će vaši skromni izvjestitelji za PCMag Max Eddy i Neil Rubenking, čvrsto se držeći papirnatih pića s kišobranima dok im tajne sigurnosti šapuću u uši.
Crna kapa poznata je po svojoj izložbenosti koliko i istraživanju. Prethodnih godina istraživači su vidjeli hakirane Linux puške, bankomate koji ispisuju novčanice od 100 USD, nesigurne satelitske telefone i visokotehnološke "pametne" automobile istraživači.
Evo čemu se veselimo u 21. godini Black Hat-a i budno pratite SecurityWatch za najnovije vijesti iz Black Hat 2018.
Google u centru pažnje
Ovogodišnju će glavnu riječ održati Parisa Tabriz, direktorica inženjeringa Googlea. Tabrizin razgovor usredotočit će se na prihvaćanje novih ideja sigurnosti, čak i kada rade ogromne razmjere, a zasigurno će se dotaknuti i njezinog rada s preglednikom Chrome.Hakiranje automobila je vraćeno (vrsta)
Nakon njihovog napada koji je doslovno istjerao džip s ceste, Charlie Miller i Chris Valasek rekli su da su se zauvijek pretvorili u svoje ključeve za sjeckanje automobila. Odnosno, sve dok se nisu uključili u samovozna vozila. Priča o opasnostima autonomnih automobila na čelu s kraljevima automobilskih napada sigurno će privući pažnju.Sjeckanje ljudi
Postoji uobičajena (ako odbaciva) šala među sigurnosnim stručnjacima koja kaže, "najveća ranjivost u bilo kojem sustavu je između stolice i računala". Ljudi su podjednako lako prevareni kao i računala (možda i lakše), a socijalni je inženjering zasigurno glavna tema. To je osobito istinito jer se sve više i više organizacija suočava s neugodnošću da podlegne phishing napadima. Nitko ne želi biti Demokratski nacionalni odbor oko 2016. godine, a njihove se recepte za zavarivanje i rižoto spremaju po webu.Šifriranje i VPN-ovi
Iz iskustva, VPN-ovi su dobra roba u sigurnosnoj industriji. Globalni nemiri i želja za pristupom besplatnom streaming videozapisu putem interneta pokrenuli su popularnost ovog nekoć uspavanog i previdjenog sigurnosnog alata. S obzirom na njihovu nedavnu popularnost i neprozirnost uključenih tvrtki, očekujte da će se hakeri usredotočiti na VPN usluge.
Isto tako, šifriranje je tehnologija koja čini da sve djeluje na mreži, od čuvanja tajni do provjere identiteta pojedinaca. To je moćan alat i uzbudljiva meta. Istraživači na konvenciji zasigurno će predstaviti rad o tome kako izdvojiti, oslabiti ili na neki drugi način zaobići šifriranje. Ne očekujemo ništa revolucionarno poput sudara hash-a SHA-1, ali razgovor o napadu bočnih kanala radi krađe šifrirajućih ključeva s usmjerivača zvuči uzbudljivo.