目次:
- スポットライトのGoogle
- カーハッキングが帰ってきた(の種類)
- 人間のハッキング
- 暗号化とVPN
- ブロックチェーンの破壊(または使用)
- 投票する
- 二要素認証:GodsendまたはCurse?
- 21世紀のハッキング
- 発電所(または水処理プラント、工場、または送電網)をハックする方法
ビデオ: Solo Bushcraft: Camping Alone in the Woods (十一月 2024)
夏が暑くなると、セキュリティ研究者、政府の詐欺師、業界のエリートたちがラスベガスに向かい、Black Hatカンファレンスに出席します。その後、すぐに有名な先駆者であるDefConが続きます。
これは、infosecのすべてを1週間にわたって祝うもので、研究者は最新の最も恐ろしい脆弱性についてプレゼンテーションを行い、お互いを1対1で対比しようとします。 暗くなった後、それは派手なパーティーで、人々は「リスニングデバイスのために部屋を掃除し、3つ見つけた!」などのフレーズを気軽に放り投げました。 この騒ぎの中には、控えめなPCMagレポーターのMax EddyとNeil Rubenkingがいます。セキュリティの秘密が耳にささやかれているので、紙の傘の飲み物に固執しています。
Black Hatは、その研究と同様にショーマンシップで知られています。 過去数年間、ハッキングされたLinuxライフル、ATMから100ドルの請求書、安全性の低い衛星電話、研究者によって道路から追い出されたハイテクな「スマート」カーが見られました。
Black Hatの21年目を楽しみにしており、Black Hat 2018の最新情報をSecurityWatchで確認してください。
スポットライトのGoogle
今年の基調講演は、GoogleのエンジニアリングディレクターであるParisa Tabrizによって行われます。 Tabrizの講演では、大規模な作業を行っている場合でも、セキュリティに関する新しいアイデアを取り入れることに焦点を当て、Chromeブラウザでの彼女の作業に確実に触れます。
カーハッキングが帰ってきた(の種類)
チャーリーミラーとクリスヴァラセクは、文字通りジープを道路から追い出した彼らの見出しをつかむ攻撃の後、彼らは自動車のハッキングキーを永久に入れたと言いました。 つまり、自動運転車に関わるまでです。 自動車攻撃の王が率いる自動運転車の危険性についての講演は、確実に注目を集めるでしょう。
人間のハッキング
セキュリティの専門家の間では、「どんなシステムでも最大の脆弱性は議長とコンピューターの間にある」という一般的な(却下する場合)ジョークがあります。 人々はコンピューターと同じくらい簡単にだまされ(おそらくもっと簡単に)、ソーシャルエンジニアリングは大きなトピックになるはずです。 ますます多くの組織がフィッシング攻撃に屈するという恥ずかしさに直面しているため、これは特に当てはまります。 2016年頃の民主国家委員会になりたいと思う人はいません。また、内戦とリゾットのレシピをウェブ上に散布する人はいません。
暗号化とVPN
経験から言えば、VPNはセキュリティ業界のホットな商品です。 グローバルな不安とオンラインで無料のストリーミングビデオにアクセスしたいという願望が、かつては眠くて見過ごされていたこのセキュリティツールの人気を高めました。 最近の人気と関連企業の不透明さを考えると、ハッカーがVPNサービスに集中することを期待してください。
同様に、暗号化は、秘密を秘密にすることから個人の身元を確認することまで、すべてをオンラインで機能させるテクノロジーです。 これは強力なツールであり、刺激的なターゲットでもあります。 コンベンションの研究者は、暗号化をどのように分離、弱体化、または回避するかについての研究成果を発表します。 SHA-1ハッシュの衝突ほど画期的なものは期待していませんが、ルーターから暗号化キーを盗むためのサイドチャネル攻撃についての話は刺激的です。
ブロックチェーンの破壊(または使用)
暗号通貨は、オンライン投資家およびハイテク投資家の最愛の人です。 彼らの金銭的価値とデジタルの存在により、彼らはハッカーにとって簡単な標的になります。これは今年の数回のセッションの主題です。 しかし、最も興味深い研究を生み出す可能性のある情報を保存し、オンラインで信頼を確立する手段として、基盤となるブロックチェーン技術を使用しています。 一部のセッションでは、不正な目的のために、暗号の基礎を攻撃する方法に焦点を当てます。
投票する
米国のintelligence報機関と法執行機関によると、2016年の米国選挙に影響を与えるロシアの試みは事実問題です。 Snowdenがリークして以来、これは情報セキュリティの最大の物語であり、現在も続いています。 昨年はあまり話題になりませんでしたが、選挙ハッキングと脆弱な投票マシンはBlack Hatで不断のトピックなので、今年も期待してください。 注目すべきセッションの1つは、既存のソーシャルグラフを使用してロシアのTwitterボットのマスクを解除する方法です。
二要素認証:GodsendまたはCurse?
Googleは最近、物理的な2要素デバイスを使用してフィッシングを撲滅し、NEXT会議で独自のセキュリティキーを導入しました。 しかし、セキュリティ問題のすべての解決策は、研究者にとって自慢できる新しい機会です。 2FAシステムに対するいくつかの攻撃が必ず発生します。
21世紀のハッキング
Black HatとDefConは、セキュリティの専門家と趣味のハッカーにとって今年の最大のイベントです。そのため、コミュニティ全体を検討するときでもあります。 情報セキュリティと会議を女性、有色人、障害者、およびハイテク企業でしばしば疎外されている他のグループにより親しみやすくするための努力がなされましたが、これらのイベントはゴムが道路に出会う場所です。 infosecをより歓迎する方法を扱ったさまざまなグループやセッションのミートアップがいくつかあります。 いくつかのセッションでは、ハッキングコミュニティのうつ病とPTSDの問題に対処していますが、これについてはあまり議論されていません。
発電所(または水処理プラント、工場、または送電網)をハックする方法
ほとんどのハッカーはすぐにお金を稼ぐためだけに出かけていますが、一部の攻撃者(および国民国家の俳優)は、より大きな賞品であるインフラストラクチャに目を向けています。 過去数年間、バブルで工場を破壊する方法に関するセッションや、ほとんどの工業団地を構成する混乱した特注のシステムを破壊する方法に関する戦術を見てきました。
