Video: Obilazak Sarajeva sa Neirom insajderski saveti travel vlog (Studeni 2024)
Konferencija Black Hat USA održana je u Las Vegasu posljednjih 16 godina, privlačeći hakere, sigurnosne savjetnike i vladine agente iz cijelog svijeta. Kompletna konferencija uključuje četiri dana treninga i dva dana brifinga; oni od nas iz medija pozvani su na praćenje informacija. Ovo nije događaj za slabovidna lica, jer mnogi sažeci otkrivaju ozbiljno alarmantne sigurnosne ranjivosti.
Ne govorimo samo o zlonamjernom softveru koji utječe na računala ili pametne telefone. Kao što je jedan od sudionika proglasio majicom, istraživači Black Hat-a "Hack All the Things". Na brifingu su bile uključene prezentacije o hakiranju sigurnosnih sustava ureda, navodno sigurnih iPhonea, sigurnosnih kamera, dječjih igračaka povezanih s mrežom, "pametnih toaleta" i još mnogo toga.
Ove su obavijesti sve samo ne na visokoj razini. Većina prezentacija precizno je izložila kako su istraživači uspjeli iskoristiti sigurnosne slabosti koje su pronašli. To znači da oni koji prisustvuju razgovorima idu kući i znaju samo kako izvršiti isti podvig. Prestrašen?
Možda mislite da je neodgovorno da prisutni u Black Hat-u otkrivaju takve opasne nedostatke u sigurnosti. Što, žele li da svi pronađemo pametne toalete koji se okreću unatrag, a sigurnosne kamere se okreću u krugovima? Pa ne. Svrha otkrivanja nedostataka u sigurnosti proizvoda tvrtke je prisiliti tu tvrtku da oblikuje i riješi problem.
U vrlo stvarnom smislu, javno prezentirati ove informacije u Black Hatu je altruistična gesta. Sasvim je moguće da bi prvi otkrivač sigurnosnih propusta umjesto toga mogao zaraditi velike pare tako što će tiho prodavati podatke pogođenom poduzeću. Facebook je istraživačima isplatio preko milijun dolara isplata "bug bounty". Microsoft je nedavno pokrenuo sličan program; Google, Mozilla i drugi to rade već godinama. Naravno, strane vlade i organizirani cyber-kriminal mogu platiti još više…
Kada prisustvujemo Crnom šeširu, pažljivo pročistimo sve sažetke unaprijed kako bismo odabrali najzanimljivije i najstrašnije razgovore. Evo naših deset alarmantnih otkrića s konferencije Black Hat iz 2013. godine.
