בית שעון האבטחה שמונה דברים מפחידים לראות בכובע השחור 2014

שמונה דברים מפחידים לראות בכובע השחור 2014

2024

וִידֵאוֹ: ª∞Бои без правил ª∞восьмиугольник ª∞работа студентам ª∞Интернет бизнес ª∞Интернет Инвестиции 2014 (אוֹקְטוֹבֶּר 2024)

וִידֵאוֹ: ª∞Бои без правил ª∞восьмиугольник ª∞работа студентам ª∞Интернет бизнес ª∞Интернет Инвестиции 2014 (אוֹקְטוֹבֶּר 2024)

בימים הקרובים, לאס וגאס תרכוש את הריכוז הגדול ביותר של האקרים - כובעים שחורים, אפורים ולבנים כאחד - בעולם כבחינים עצמאיים, חוקרי אבטחה ואנשי מקצוע בתחום אבטחת המידע, כולם יורדים על עיר החטאים עבור כובע שחור ו DEFCON כנסים.

כתיבה על אבטחת מידע מחייבת זריזות נפשית להחלפת הילוכים. לעולם איננו יודעים מה אנו הולכים ללמוד היום - קנדה מאשימה את סין בריגול ברשת? הגילויים האחרונים ב- NSA? הגרסא האחרונה של וריאנסואר שנועלת מכונות משתמש? זה בלתי צפוי, מהיר וקצב אינטנסיבי. הכובע השחור משקף את העולם הזה, כיוון שהוא יומיים ולילות מהירים ואינטנסיביים, ואחריו שלושה ימים עזים עוד יותר ב- DEFCON.

אבל יש משהו שאנחנו יכולים לחזות לגבי הכובע השחור. נבהל. אנו נגלה עם מוחנו בביצוע קליניסטים נפשיים בכדי להבין את כל ההתקפות החדשות שאנו יודעים כעת כי הן אפשריות. כמה אנשים יוכלו לעלות על מטוס לאחר הפגישה השנה בנושא סורקי אבטחה בשדה תעופה? כובע שחור אינו משקף את האיומים של ימינו, אלא מראה לנו את כל הדברים הבאים. זה הדבר הכי קרוב שיש לנו לכדור גביש. חשבו על זה - אנו רואים התקפות נגד כספומטים כעת, אך המשתתפים בלאק כובע ראו הפגנה פועלת לפני כמעט חמש שנים.

כל צוות ה- SecurityWatch יהיה בשטח בלאס וגאס ויפרסם בקביעות מהכנס. יש לנו רשימה ארוכה של דברים שאנחנו רוצים לראות וללמוד, החל מדן גיר הבלתי ניתן להערכה, עם הסימן המרכזי של השנה, "Cybersecurity as RealPolitik."

כאן ללא סדר מסוים, הם רק דוגמא קטנה של הפעלות שאנו מצפים להן ביום רביעי:

זכוכית ה- Google שלי רואה את הסיסמאות שלך!

החוקרים שינוון פו וקינגגנג יו וז'ינג לינג מציגים טכניקה ללכידת סיסמאות שהודבקו על מכשיר מסך מגע ממרחק שלושה מטרים משם. כל מה שהם צריכים זה וידאו של הכניסה. "מבהיל!" אומר ניל רובנקינג. אנו נקשיב להצעותיהם כיצד מעצבי סמארטפונים עשויים לסכל את המערכת שלהם.

CloudBots: קציר מטבעות קריפטו כמו חקלאי בוטנט

מכיוון שכריית ביטקוין דורשת הרבה משאבים חישוביים, עליה לעלות הרבה כדי להקים פעולת כריית ביטקוין יעילה בענן, נכון? חוקרי הבישוף פוקס רוב ראגן ואוסקר סלזר גילו שתג המחיר היה… כלום. זילץ '. רוכסן. נאדה. איך זה יכול להיות? נגלה במהלך המצגת הזו, ונשמע גם על כל האחרים שעושים אותו דבר.

Dissecting SNAKE - ערכת כלי ריגול פדרלית

כל סיכוי לקבל מבט מפורט על משהו שמשמש סוכנויות מודיעין זה משהו שכולם צריכים לעשות. "יהיה כיף להסתכל על הקהל ולנסות להבין עם מי הם עובדים", אומר מקס אדי.

ממשלות ככותבי תוכנה זדונית: הדור הבא

מיקו היפונן של F-Secure עוקב אחר שיחת ה Trustycon שלו בפברואר עם מבט נוסף על תוכנות זדוניות ממשלתיות. השאלה הגדולה שלו: האם יש לנו תקווה להילחם בתוכנות זדוניות בסדר גודל זה?

ועוד כמה מפגשים מיום חמישי:

BadUSB - על אביזרים שהופכים את הרע

יש תוכנה זדונית שיכולה להדביק את שבבי הבקר של התקני USB, ומאפשרת למכשיר המתוכנת מחדש "להשתלט על מחשב, לסנן נתונים או לרגל אחר המשתמש", על פי תיאור המצגת של קרסטן נוח. אנו נראה את ההתקפה הזו בפעולה, ונלמד כיצד אנו יכולים להגן מפני תוכנות זדוניות מסוג USB.

ניצול פגיעויות של iOS ללא תחרות לצורך הנאה ורווח

כעת, כשצ'רלי מילר התרחק ממכשירי אפל לטובת פריצה לרכבים (יש לו הפגישה עם כריס וואלסק השנה כדי לעקוב אחר שיחת DefCon בשנה שעברה), חוקרים אחרים מרימים את הרפיון. אפל נותרה שקטה באבטחתה, אך צוות זה מסביר כיצד עבדו סביב הכל כדי לשבור את הגרסה האחרונה של iOS (7.1.1) בכל מכשיר iOS.

פריצת העולם האלחוטי באמצעות רדיו מוגדר על ידי תוכנה - 2.0

שיחה נשמעת להפליא בבית הספר הישן והתמקדה במשחק עם המידע העובר דרנו בספקטרום הרדיו. הפרזנטור מתכנן לדבר על תקשורת לוויינית, מעקב אחר מטוסים ומציאת מקורות שידורי הרדיו הסודיים.

התקפה ממוקדת מצד שמאלי לצד אנדרואיד בעידן הזהב של ליבי המודעות

תגיד לי שאלו לא הרבה מילים מהנות שנמצאות יחד בכותרת.