ニュースと分析 Black Hat 2019:期待すること

Black Hat 2019:期待すること

目次:

ビデオ: Solo Bushcraft: Camping Alone in the Woods (十一月 2024)

ビデオ: Solo Bushcraft: Camping Alone in the Woods (十一月 2024)
Anonim

毎年恒例のDEF CONハッキング会議は1993年に事故として始まり、それ以来成長し続けています。 DEF CONの創設者ジェフモス(別名ダークタンジェント)によって1997年に発売されたBlack Hatは、より正式な従兄弟です。

数年前のモスの歓迎のスピーチを言い換えるために、友人たちは彼に「ねえ、もっとたくさんの人を招待して、たくさんのお金を請求し、スーツを着せてみませんか?」と言いました。 ほとんどの場合スーツはなくなりましたが、Black Hatは毎年大きくなり、昨年は19, 000人が参加しました。

Black Hatは、大きく異なる2つの部分で構成されています。 土曜日から火曜日まで、セキュリティの専門家と意欲的な専門家は、幅広いセキュリティタスクのスキルを磨くためのトレーニングセッションに参加するために数千ドルを支払います。 報道関係者は招待されません。 水曜日と木曜日に、会議はブリーフィングに切り替わり、世界中のセキュリティ専門家と学者が最新の発見、新しい脆弱性、最先端の研究を共有します。

一部のプレゼンテーションは、PCMagのセキュリティ専門家にとっても難解すぎますが、すべての人の生活とプライバシーに触れるものはたくさんあります。 ここで私たちが楽しみにしているイベントのいくつかをご紹介します。

    基調講演の論争

    6月、Black Hatチームは、テキサス共和党員で元CIAの役員であったWilliam Hurd議員(現在退任中)がこのイベントの基調講演を行うことを発表しました。 数日後、議員は保守的な投票記録に基づいて「招かれざるを得た」と彼は言った。 会議チームは「技術と政治の分離を誤解した」と述べた。 長年のセキュリティ起業家、研究者、そしてスピーカーのディノ・ダイ・ゾヴィが代わりに表彰台を獲得します。

    死んだ牛のカルトを明らかにする

    80年代に、テキサスのハッカーとBBSシステムのグループは、地元の食肉処理場にちなんで名付けられた「死んだ牛のカルト」と呼ばれるグループを形成しました。 彼らのBack Orificeリモート管理トロイの木馬は90年代後半にニュースを出しましたが、以前はグループの一員だった大統領の有望なBeto O'Rourkeのおかげで最近名前を聞いたことがあるかもしれません。 グループの歴史と目標に関するセッションを楽しみにしています。マッジとデスベジタブルを含むグループの3人の影響力のあるメンバーが参加しています。

    ディープフェイク

    誰かがその組み合わせを与えた場合、世界で最も頑丈な金庫は貴重品を保護しません。 同様に、コンピューターのセキュリティはヒューマンファクターに依存しているため、ブリーフィングのためのヒューマンファクタートラックが十分にあります。 いくつかの講演では、マウス(コンピューターの種類ではなく、げっ歯類)を使用して偽物を検出することを目的としたものなど、ディープフェイクビデオの脅威に注目しています。 その他のトピックには、フィッシング、ソーシャルメディアの操作、および皮肉なことに、プライバシー法を使用して個人情報を盗むことが含まれます。

    安全でないもののインターネット

    デバイスハッキングがなければ、Black Hatカンファレンスは完了しません。 過去に、セキュリティカメラを完全に乗っ取る技術や、1分で電話を充電できる仕掛けられた充電器を見てきました。 自動運転車のアクチュエーターから、スマートフォンを騒がせる小さなデバイスまで、あらゆるレベルでの電気モーターのハッキングについての講演を楽しみにしています。 別の講演では、ボーイング787の内部ネットワークの脆弱性について報告しています。 たぶん私たちはラスベガスに車で行く必要があります。

    iPhoneを攻撃する

    一般的な知識では、WindowsとAndroidは攻撃に対して非常に脆弱であり、macOSはそれほど脆弱ではなく、iOSは最も安全であると考えられています。 実際、マルウェアコーダーはWindowsとAndroidに焦点を当てています。 しかし、Black Hatに登場するマスターハッカーは、代わりに最も厳しいターゲットを目指します。

    Googleの研究者は、iPhoneをリモートで攻撃するためのテクニックに関する調査結果を発表します。 別のチームは、iPhone XS Maxをジェイルブレイクする技術を約束しています。 信頼を失わないように、AppleのIvanKrstićが参加者を舞台裏に連れて行き、iOSとmacOSの安全性を理解する手助けをします。 数年前のiOSセキュリティに関する彼の講演では、非常に難解な詳細をいくつか理解して理解することができました。

    サイバー戦争から熱い戦争へ?

    フリードニアがルリタニアにミサイルを発射した場合、ルリタニア人は確実に反撃することを正当化されます。 しかし、FreedoniaがAdvanced Persistent Threatマルウェアを起動した場合、またはルリタニアの電力網をリモートでシャットダウンした場合はどうなりますか? F-Secureの長年のセキュリティ研究者兼最高研究責任者であるミッコヒッポネンは、この問題を探ります。 サイバー攻撃へのミサイル発射応答はいつ頃見られますか?

    選挙ハッキングに対する保護なし

    投票マシンがハッキングされた場合、誰に投票するかは重要ですか? 長いタイトルの「これに触れないでください:重大な選挙制度に対するサイバーリスクの評価と優先順位付けによる2020年の選挙の保護」というタイトルのプレゼンテーションを待ち望んでいました。 残念ながら、そのセッションはラインナップから消滅し、スピーカーはスピーカーリストに表示されなくなりました。 一致? または敵のアクション?

    無人車のハッキング

    長年にわたり、チャーリーミラーとクリスヴァラセックの巧妙なコンビが、ブラックハットの参加者を楽しませており、ジープチェロキーの溝への遠隔運転など、車のハッキングに関するプレゼンテーションを行ってきました。 昨年、彼らは自動運転車が驚くほど安全である理由について説明しました。 数年ぶりに、ヴァラセックとミラーはブラックハットの名簿に載っていませんが、それは車が安全であることを意味しません。 私たちが見ているトピックには、ナビゲーションシステムに干渉することによる車両の誤った方向付けや、BMW自動車で見つかった脆弱性に関するカーハッキングの専門家Keen Security Groupからの新しいレポートが含まれます。

    5G恐怖

    誰もが5Gについて聞いたことがありますが、ほとんどの人は5Gが何であるか、または5Gが実際に何をするのかおそらく知らないでしょう。 この超高速ワイヤレス規格のセキュリティに関しては、特にそうです。 無線通信事業者は、5Gネットワ​​ークの展開をほとんど始めていないため、研究者は、すべてを常時接続する新しいシステムの影響をすでに懸念しています。

    バッタ?

    Black Hatカンファレンスは、マンダレーベイのカンファレンスセンターで開催されます。 外に出ることなく、フォーシーズンズ、デラノ、ルクソール、さらにはエクスカリバーまで行くことができます。 ラスベガスは現在何百万ものバッタに攻撃されているため、それはおそらく良いことです。 Black Hatブリーフィングと重複するEvolution Championship Series(Evo)の参加者は、休息していません。 Black Hatの参加者は会議のデバッグを支援する必要がありますか? グラスホッパーを使用した照明器具に対するDoS攻撃により、外に出ることが危険になりますか? ルクソールのピラミッドの輝かしい光線に沿って、群れ全体が成層圏に向かうのでしょうか? 私たちは彼らがバッタであり、小さなドローンではないと 確信し ていますか? 待つことしかできません。

    営業時間後のブラックハット

    ストリップの上の63階のファンデーションルームからハウスオブブルース、小さなディナーからデラノの頂上にあるスカイフォールラウンジまで、ブラックハットの日々はアフターアワーイベントで続きます。 これらのレセプションとパーティーは、私たちにセキュリティの人間的側面を見させ、関係する天才を知る助けになります。 また、オフレコの議論や非公式の情報共有のための十分な機会を提供するため、できるだけ多くのイベントに登場するよう努めています。 大変な仕事ですが、誰かがそれをしなければなりません。

Black Hat 2019:期待すること