וִידֵאוֹ: NSA Director Keith Alexander Keynote at Black Hat USA (אוֹקְטוֹבֶּר 2024)
בעוד מספר ימים, לאס וגאס עתידה להיות מוצפת על ידי אנשי אבטחת מידע עבור Black Hat ו- DEF CON. כמו תמיד, תהיה דרמה והתרגשות.
ועידת הכובע השחור ו- DEF CON הם המקום בו כובע לבן, כובע שחור, כובע כחול וכובעי אפור משפשפים את המרפקים. שם, אנשים ממשלתיים ופדראלי אכיפת החוק מאזינים לחלק מהמחקרים האחרונים שיצאו מהקהילה, והשמועות טוענות כי גם גיוס קריירה קורה שם. מצגות המחקר כל כך מעניינות וקשה לבחור באילו משתתפים ישתתפו.
אבטחת בית תחת התקפה
שתי שיחות על ציוד רשת ביתי מתוכננות ביום רביעי, ואחריהן שלוש נוספות ביום חמישי.
חוקרי בישופ פוקס ידברו על שבירת מערכות אבטחה ביתיות, כמו פיצוח חיישני דלתות פשוטים, יירוט אותות ועקיפת לוח המקשים. צוות Trustwave ידבר על איך טכנולוגיות ביתיות, כמו מנעולים, תרמוסטטים ומכשירים אחרים שניתן לשלוט בהם מרחוק, פותחים את הדלת להתקפות סייבר ופלישות ביתיות.
ביום חמישי, חוקר מטכנולוגיות פתרונות רשת יבחן פגיעויות של יום אפס במצלמות מעקב רשתות וצרכניות המיוצרות על ידי D-Link, Trendnet, Cisco, IQInvision, Alinking ו- 3SVision. חוקר מ- SensePost יראה כיצד פרוטוקולים המשמשים מערכות אוטומציה ביתיות (כגון אלה המטפלים במערכות חימום, אוורור ומיזוג אוויר, תאורה וביטחון פיזי) חשופים להתקפות. צוות של iSec Partners ידגים את הפגיעויות בטלוויזיה החכמה של סמסונג.
אם זה לא מספיק כדי להפחיד אותך מלהיות אי פעם עם כתובת IP בבית שלך, ב BSides בלאס וגאס, בהרט ג'וגי, חוקר ב- Qualys, ימחיש פגיעויות חמורות שהוא מצא במערכת מעקב D-Link מה שאפשר לו להשתלט על כל מצלמות ה- IP הקשורות למערכת.
האק-א-קאר
אחרי הפגישות של פריצת המכוניות, ייתכן שלעולם לא אכנס לרכב. דבר טוב שאתה לא באמת צריך מכונית בניו יורק.
שני חוקרים ידגימו מכשיר שיכול לעקוף את האבטחה ביחידת הבקרה האלקטרונית של מכונית כחלק מ- Black Hat Arsenal. האקר וחוקר האבטחה יוצא הדופן צ'רלי מילר וכריס וואלאסק מ- IOActive ידגימו כיצד לפרוץ מערכות רשת מכוניות שונות, כולל אלה הקשורות לבלימה והיגוי, ב- DefCon.
מפתח הפתיחה
לפני מספר חודשים הודיע בלאק האט כי הגנרל קית אלכסנדר, ראש הסוכנות לביטחון לאומי, מפקד פיקוד הסייבר האמריקני, והאיש הממונה על PRISM, יעביר את מפתח התפתחות הפתיחה. כשאדוארד סנודן עדיין מסתובב בטרקלין המעבר ברוסיה (בקרוב להפוך לתושב ארעי ברוסיה, אולי?), ופרטים על PRISM ותוכניות מעקב אחרות שמטפטרות, כולנו תוהים - האם האלוף אלכסנדר עדיין עומד להופיע יום רביעי הבא?
בשנים קודמות, הכובע השחור ו- Def Con מעוצבים כאזור "ניטרלי" בו הכובעים השחורים וה- feds יכולים להתקיים יחד בשלווה, ואפילו לדבר זה עם זה. בטח, ישנם משחקים כמו "ספוט את הפד", אבל זה תמיד עסק בכיף. עם זאת, Def Con השנה ביקש מה- Feds להתרחק כדי "להימנע מסכסוך".
בהתחשב בכך שהמשתתפים בכובע השחור לא ידועים שהם חבורה צייתנית, ההערה המרכזית תהיה מעניינת.
"יש לו אומץ. הוא נכנס לבטן של החיה - האקר מרכזית - ממש בתוך סיפור הדליפה של אריק סנודן, " כתב ג'ון דיקסון, ראש קבוצת דנים, בפוסט בבלוג.
לדיקסון יש כמה שאלות שהוא היה רוצה שהמפקד יענה לעניין. בעוד שחלקם קצת רפויים - "כמה מהר לא התכתבת עם אריק סנודן בפייסבוק כשהוא בוגי בהונג קונג?" - או מטופש - "ברצינות, כמה כיף היה בלחיצת כפתור 'Go' עבור Stuxnet?" - חלקם נגעו במעקב העצום שהממשלה עושה - "עד כמה אנונימי אנונימי?" ו"מה שקורה בווגאס, להישאר בווגאס זה מיתוס מוחלט, נכון?"
תוכלו לראות את רשימת השאלות המלאה בבלוג של דיקסון כאן.
אנו נעסוק בשבוע הבא בפגישות רבות מ- Black Hat ו- Def Con, לכן היכנס באופן קבוע לקבלת עדכונים.
