תוכן עניינים:
- גוגל באור הזרקורים
- פריצה לרכב חוזרת (סוג של)
- אנשים פורצים
- הצפנה ו- VPN
- שוברים (או משתמשים) ב- Blockchain
- האק את ההצבעה
- אימות דו-גורמי: Godsend או קללה?
- פריצה במאה ה -21
- כיצד לפרוץ תחנת כוח (או מפעל לטיפול במים, או מפעל, או רשת חשמל)
וִידֵאוֹ: 3 ª 2018 (נוֹבֶמבֶּר 2024)
ככל שהקיץ מתחמם, חוקרי הביטחון, דוברי הממשלה ואליטות התעשייה פונים ללאס וגאס לוועידת בלאק האט, ולאחריה מייד עוקב אביה הגדול יותר, DefCon.
זוהי חגיגה של שבוע של כל הדברים האינדוקסיים, בה החוקרים מנסים אחד לשני זה עם מצגות על הפגיעויות האחרונות והמפחידות ביותר. לאחר רדת החשיכה, זה מסיבות נוצצות עם אנשים שמטלטלים כלאחר יד משפטים כמו "סחפנו את החדר למכשירי האזנה ומצאנו שלושה!" בין כל המצעים האלה יהיו כתבי ה- PCMag הצנועים, מקס אדי וניל רובנקינג, הנצמדים בחוזקה למשקאות מטרייה מנייר שכן סודות הביטחון לוחשים באוזניהם.
הכובע השחור ידוע בזכות הראווה שלו כמו במחקר. בשנים קודמות ראו רובי לינוקס פרוצים, כספומטים מפזרים שטרות של 100 דולר, טלפונים לווייניים חסרי ביטחון ומכוניות "חכמות" היי-טק מונעות על ידי החוקרים מהכביש.
הנה מה שאנו מצפים אליו בשנה ה -21 של הכובע השחור, ופקח עין על SecurityWatch עבור האחרונה מ- Black Hat 2018.
גוגל באור הזרקורים
את מרכז ההפקדה השנה תעביר פריזיה טבריז, מנהלת הנדסה בגוגל. שיחתה של טבריז תתמקד בחיבוק רעיונות חדשים לביטחון גם כשעובדת בקנה מידה עצום, ובוודאי תגע בעבודתה באמצעות דפדפן כרום.
פריצה לרכב חוזרת (סוג של)
לאחר ההתקפה התופסת שהכריעה ג'יפ ממש את הכביש, אמרו צ'רלי מילר וכריס וואלסק כי הם הכניסו את מפתחותיהם לפריצת המכוניות לתמיד. כלומר, עד שהסתבכו ברכבים לנהיגה עצמית. שיחה על הסכנות שבמכוניות אוטונומיות שבראשן עומדים מלכי פיגועי הרכב ודאי מושכת את תשומת הלב.
אנשים פורצים
ישנה בדיחה נפוצה (אם תזלזל) בקרב אנשי אבטחה שאומרת, "הפגיעות הגדולה ביותר בכל מערכת היא בין הכיסא למחשב." אנשים מרוממים באותה קלות כמו מחשבים (אולי ביתר קלות), וההנדסה החברתית היא בטח נושא מרכזי. זה נכון במיוחד מכיוון שיותר ויותר ארגונים מתמודדים עם המבוכה של נכנעים להתקפות דיוג. אף אחד לא רוצה להיות הוועד הלאומי הדמוקרטי בסביבות 2016, ולתת את מתכוני הכישורים והריזוטו שלהם ברחבי הרשת.
הצפנה ו- VPN
אם כבר מדברים על ניסיון, VPNs הם מצרך חם בענף האבטחה. אי השקט העולמי והרצון לגשת לווידיאו זורם בחינם באינטרנט הניעו את הפופולריות של כלי האבטחה המנומנם והמי שמתעלם ממנו. בהתחשב בפופולריות האחרונה שלהם ובאטימות של החברות המעורבות, צפו להאקרים להתמקד בשירותי VPN.
באופן דומה, הצפנה היא הטכנולוגיה הגורמת לכל דבר לעבוד באופן מקוון, משמירת סודות בסוד ועד לאימות זהותם של אנשים. זה כלי רב עוצמה וגם מטרה מרגשת. חוקרים בוועידה בטוחים להציג עבודה כיצד לבחור את ההצפנה, להחליש אותה או לעקוף אותה בדרך אחרת. אנחנו לא מצפים שמשהו פורץ דרך כמו התנגשות ה- Hash של ה- SHA-1, אבל שיחה על התקפה בצד הערוץ לגניבת מפתחות הצפנה מנתבים נשמעת מרגשת.
שוברים (או משתמשים) ב- Blockchain
Cryptocururrency הם יקירי העולם התחתון המקוון כמו גם משקיעים טכניים. ערכם הכספי וקיומם הדיגיטלי הופכים אותם ליעדים קלים להאקרים, שנושא כמה מפגשים השנה. אולם השימוש בטכנולוגיית הבלוקצ'יין הבסיסית כאמצעי לאחסון מידע ויצירת אמון ברשת עשוי להניב את המחקר המעניין ביותר. חלק מההפעלות יתמקדו כיצד לתקוף את יסודות הקריפטו, למטרות מגוחכות.
האק את ההצבעה
ניסיונות רוסיים להשפיע על הבחירות בארה"ב 2016 הם עניין של עובדה, על פי גורמי הביון ואכיפת החוק האמריקניים. זהו סיפור אבטחת המידע הגדול ביותר מאז דליפת השלג, והוא עדיין מתרחש. אמנם לא ראינו יותר מדי בנושא בשנה שעברה, אבל פריצות בחירות ומכונות הצבעה פגיעות הן נושא רב שנתי אצל הכובע השחור, אז צפו גם להם השנה. מושב בולט אחד בודק כיצד להשתמש בגרף החברתי הקיים כדי לפתור את בוטות הטוויטר הרוסיות.
אימות דו-גורמי: Godsend או קללה?
גוגל מעכבת לאחרונה דיוג באמצעות שימוש במכשירים פיזיים עם שני גורמים, והציגה קו מפתחות אבטחה משלה בכנס הבא שלה. אך כל פיתרון לבעיית אבטחה הוא הזדמנות חדשה עבור חוקר להשוויץ. אנו בטוחים לראות כמה התקפות על מערכות 2FA.
פריצה במאה ה -21
Black Hat ו- DefCon הם האירועים הגדולים של השנה עבור אנשי אבטחה והאקרים תחביבים, כך שזה גם זמן להסתכל על הקהילה כולה. אמנם נעשו מאמצים להפוך את אבטחת המידע והכנסים לידידותיים יותר לנשים, לאנשים צבעוניים, לאנשים עם מוגבלויות וקבוצות אחרות, ששוליים לרוב בעניין הטכנולוגי, אולם אירועים אלה הם המקום בו הגומי פוגש את הכביש. יהיו יותר ממספר מפגשים של קבוצות שונות ומפגשים המתייחסים לאופן שבו ניתן להפוך את infosec למסביר פנים יותר. מספר מפגשים עוסקים בסוגיות של דיכאון ו- PTSD בקהילת האקרים, נושא שלא נדון לעתים קרובות.
כיצד לפרוץ תחנת כוח (או מפעל לטיפול במים, או מפעל, או רשת חשמל)
מרבית ההאקרים רק עושים כסף מהיר, אך חלק מהתוקפים (ושחקני מדינת הלאום) עיניים בפרסים גדולים יותר: תשתית. בשנים קודמות נראו מפגשים כיצד להרוס מפעל עם בועות וטקטיקות כיצד להוריד את המערכות המבלבלות והמעוצבות המרכיבות את רוב המתחמים התעשייתיים.
