Opt lucruri înspăimântătoare de văzut la black hat 2014

În zilele următoare, Las Vegas va avea cea mai mare concentrare de hackeri - pălării negre, gri și albe, deopotrivă - din lume, în calitate de testatori independenți, cercetători de securitate și profesioniști în securitatea informațiilor, care coboară pe Sin City pentru Black Hat și DEFCON. conferințe.

Scrierea despre securitatea informațiilor necesită agilitate mentală pentru a schimba viteza. Nu știm niciodată ce vom învăța astăzi - Canada acuzând China de spionaj cibernetic? Ultimele dezvăluiri ale ANS? Cea mai recentă variantă ransomware care blochează mașini utilizator? Este imprevizibil, rapid și intens. Black Hat reflectă această lume, întrucât este un ritm rapid și intens de două zile și nopți, urmată de o perioadă și mai intensă de trei zile la DEFCON.

Cu toate acestea, putem spune ceva despre Black Hat. Vom fi îngroziți. Vom veni cu creierul nostru care efectuează calistenica mentală pentru a înțelege toate noile atacuri pe care acum le știm că sunt posibile. Câți oameni vor putea să urce într-un avion după ședința din acest an pe scanerele de securitate din aeroport? Black Hat nu reflectă amenințările de astăzi, ci ne arată toate lucrurile care urmează. Este cel mai apropiat lucru pe care îl avem de o bilă de cristal. Gândiți-vă - acum vedem atacuri împotriva bancomatelor, dar participanții la Black Hat au văzut o demonstrație de lucru în urmă cu aproape cinci ani.

Întreaga echipă SecurityWatch va fi pe teren în Las Vegas și va posta periodic în cadrul conferinței. Avem o listă lungă de lucruri pe care vrem să le vedem și să le învățăm, începând cu inestimabilul Dan Geer, cu nota cheie din acest an, „Cybersecurity as RealPolitik”.

Aici, fără nicio ordine, sunt doar un mic eșantion de sesiuni pe care le așteptăm miercuri:

Google Glass vă vede parolele!

Cercetătorii Xinwen Fu și Qinggang Yue și Zhen Ling prezintă o tehnică pentru capturarea parolelor apăsate pe un dispozitiv cu ecran tactil, până la trei metri distanță. Tot ce au nevoie este videoclipul autentificării. "Alarmant!" spune Neil Rubenking. Vom asculta sugestiile lor cu privire la modul în care designerii de smartphone-uri ar putea să-și folosească sistemul.

CloudBots: Recoltarea monedelor Crypto ca un fermier Botnet

Deoarece mineritul Bitcoin necesită o mulțime de resurse de calcul, trebuie să coste foarte mult să stabiliți o operațiune eficientă de extracție bitcoin în cloud, nu? Cercetătorii episcopului Fox Rob Ragan și Oscar Salazar au aflat că prețul prețului a fost… nimic. Zilch. Zip. Nada. Cum poate fi asta? Vom afla în timpul acestei prezentări și vom auzi și despre toți ceilalți care fac același lucru.

Dissecting SNAKE - Un set de instrumente pentru spionaj federal

Orice șansă de a arunca o privire detaliată asupra a ceva folosit de agențiile de informații este ceva ce toată lumea ar trebui să facă. „Va fi distractiv să te uiți la public și să încerci să-ți dai seama pentru cine lucrează”, spune Max Eddy.

Guvernările ca autori malware: următoarea generație

Mikko Hypponen de la F-Secure urmărește discuția lui Trustycon din februarie, cu o altă privire asupra programelor malware ale guvernului. Marea sa întrebare: avem vreo speranță de a lupta împotriva malware-ului de acest calibru?

Și încă câteva sesiuni de joi:

BadUSB - Accesorii care devin rele

Există programe malware care pot infecta cipurile de control ale dispozitivelor USB, ceea ce permite dispozitivului reprogramat să "preia controlul unui computer, să exfiltreze date sau să-l spioneze pe utilizator", conform descrierii prezentării lui Karsten Nohl. Vom vedea acest atac în acțiune și vom învăța, de asemenea, cum ne putem proteja împotriva malware-urilor USB.

Exploatarea vulnerabilităților iOS nepatrimate pentru distracție și profit

Acum, când Charlie Miller s-a îndepărtat de dispozitivele Apple în favoarea hacking-urilor auto (a avut o sesiune cu Chris Valasek anul acesta pentru a urmări discuțiile DefCon de anul trecut), alți cercetători preiau slack-ul. Apple rămâne liniștit în privința securității sale, dar această echipă explică modul în care au lucrat în jurul tuturor pentru a jailbreak cea mai recentă versiune a iOS (7.1.1) pe orice dispozitiv iOS.

Hacking the Wireless World With Software Defined Radio - 2.0

O discuție sonoră din vechea școală, concentrată pe jocul cu informațiile care ne treceau prin spectrul radio. Prezentatoarea intenționează, de asemenea, să vorbească despre comunicarea prin satelit, urmărirea aeronavelor și găsirea surselor de transmisii radio secrete.

Sidewinder a vizat atac împotriva Android în epoca de aur a Ad Libs

Spune-mi că nu sunt o mulțime de cuvinte amuzante care se alătură într-un titlu.