Video: Top 10 Cele mai scumpe lucruri pe care le poti cumpara (Octombrie 2024)
Conferința Black Hat SUA s-a convocat la Las Vegas în ultimii 16 ani, atrăgând hackeri, consultanți de securitate și agenți guvernamentali din întreaga lume. Conferința completă include patru zile de instruire și două zile de informări; cei din noi în mass-media sunt invitați să acopere informațiile. Acesta nu este un eveniment pentru slaba inimă, deoarece multe dintre informații dezvăluie vulnerabilități serioase alarmante.
Nu vorbim doar de malware care afectează computerele sau smartphone-urile. După cum a proclamat tricoul unuia dintre participanți, cercetătorii Black Hat „Hack All the Things”. Prezentările au inclus prezentări despre sistemele de securitate ale biroului de hacking, iPhone-urile presupuse sigure, camerele de securitate, jucăriile kiddie legate de Web, „toaletele inteligente” și multe altele.
Aceste informații sunt orice alt nivel. Cele mai multe dintre prezentări prezintă detaliat exact modul în care cercetătorii au reușit să exploateze punctele slabe de securitate pe care le-au găsit. Asta înseamnă că cei care participă la discuții pleacă acasă știind cum să efectueze aceeași exploatare. S-a speriat încă?
S-ar putea să credeți că este iresponsabil prezentatorii de Black Hat să dezvăluie astfel de defecte periculoase de securitate. Ce anume doresc ca toți să ne găsească toaletele inteligente care funcționează înapoi și camerele noastre de securitate învârtind în cercuri? Ei bine, nu. Scopul care stă la baza dezvăluirii defectelor de securitate din produsul unei companii este să forțeze acea companie să modeleze și să remedieze problema.
Într-un sens foarte real, prezentarea publică a acestor informații la Black Hat este un gest altruist. Este foarte posibil ca primul descoperitor al unui defect de securitate să poată câștiga bani în schimb, vânzând în liniște informațiile către compania afectată. Facebook a plătit cercetătorilor peste un milion de dolari în plata unor „bug bounty”. Microsoft a lansat recent un program similar; Google, Mozilla și alții o fac de ani buni. Desigur, guvernele străine și criminalitatea criminală organizată ar putea plăti și mai mult…
Când participăm la Black Hat, vom folosi cu atenție toate rezumatele în avans pentru a selecta cele mai interesante și înfricoșătoare discuții. Iată primele zece dezvăluiri alarmante de la conferința Black Hat din 2013.
