עשרת הדברים המפחידים ביותר שראינו בכובע שחור

צפו בכל התמונות בגלריות

ועידת Black Hat USA כוננה בלאס וגאס ב -16 השנים האחרונות ומשכה אליה האקרים, יועצי אבטחה וסוכני ממשלה מכל העולם. הוועידה המלאה כוללת ארבעה ימי אימונים ויומיים תדריך; אלה מאיתנו בתקשורת מוזמנים לסקר את התדריך. זה לא אירוע לעילוי לב, מכיוון שרבים מהתדריכים חושפים פגיעויות אבטחה מדאיגות.

אנחנו לא מדברים רק על תוכנות זדוניות שמשפיעות על מחשבים או סמארטפונים. כפי שהצהיר חולצת הטריקו של אחד המשתתפים, חוקרי הכובע השחור "האק את כל הדברים". התדריך כלל מצגות על פריצות למערכות אבטחה משרדיות, מכשירי אייפון מאובטחים כביכול, מצלמות אבטחה, צעצועי קידי מקושרים לאינטרנט, "שירותים חכמים" ועוד.

התדריכים האלה הם הכל מלבד ברמה גבוהה. מרבית המצגות פורטו בפירוט מדויק כיצד הצליחו החוקרים לנצל את חולשות האבטחה שמצאו. המשמעות היא שהמגיעים לשיחות הולכים הביתה ויודעים בדיוק כיצד לבצע את אותו ניצול. מפחד עדיין?

ידע מסוכן?

אתם עשויים לחשוב שזה לא אחראי למגישים של הכובע השחור לגלות פגמים ביטחוניים כה מסוכנים. מה, הם רוצים שכולנו נמצא את השירותים החכמים שלנו רצים אחורה ומצלמות האבטחה שלנו מסתובבות במעגלים? ובכן לא. המטרה מאחורי חשיפת פגמי אבטחה במוצר של חברה היא לאלץ את החברה לעצב ולתקן את הבעיה.

במובן ממש אמיתי, הצגת מידע זה בפומבי בכובע השחור היא מחווה אלטרואיסטית. לא מן הנמנע שהמגלה הראשון של פגם ביטחוני יכול במקום זאת להרוויח דולרים גדולים על ידי מכירת השקט של המידע לחברה המושפעת. פייסבוק שילמה מעל מיליון דולר תשלומי "שכר באגים" לחוקרים. לאחרונה השיקה מיקרוסופט תוכנית דומה; גוגל, מוזילה ואחרים עושים זאת כבר שנים. כמובן שממשלות זרות ופשעי רשת מאורגנים עשויים לשלם אפילו יותר…

כאשר אנו משתתפים בכובע השחור, אנו בוחנים בזהירות את כל התקצירים בכדי לבחור את השיחות המעניינות והמפחידות ביותר. להלן עשרת הגילויים המדאיגים שלנו מכנס כובע השחור כובע 2013.

צפה בכל התמונות בגלריה צפה בכל התמונות בגלריה