セキュリティウォッチ ブラックハット2014で見るべき8つの恐ろしいもの

ブラックハット2014で見るべき8つの恐ろしいもの

ビデオ: Black Hat SEO, est-ce que ça marche vraiment ? (十一月 2024)

ビデオ: Black Hat SEO, est-ce que ça marche vraiment ? (十一月 2024)
Anonim

次の数日間、ラスベガスは、独立したテスター、セキュリティ研究者、情報セキュリティの専門家がすべてブラックハットとDEFCONのためにシンシティに降りてくるので、世界で最大のハッカー集団、黒、灰色、白の帽子を持ちます。会議。

情報セキュリティについて書くには、ギアを切り替えるための精神的な敏ility性が必要です。 今日何を学ぼうとしているのか、私たちは決して知りません。カナダは中国のサイバーes報行為を非難していますか? 最新のNSAの啓示? 最新のランサムウェアの亜種は、ユーザーのマシンをロックしますか? 予測不能で、ペースが速く、激しいです。 Black Hatは、ペースの速い激しい2日間の昼夜を問わず、DEFCONでさらに激しい3日間が続いているため、その世界を反映しています。

ただし、Black Hatについて予測できることがあります。 私たちは怖がります。 私たちは、現在知られているすべての新しい攻撃が可能であることを理解するために、頭脳が精神的体操を実行することを避けます。 今年の空港セキュリティスキャナーに関するセッションの後、飛行機に乗れる人は何人になりますか? Black Hatは今日の脅威を反映していませんが、今後のすべてのことを示しています。 水晶玉に最も近いものです。 考えてみてください。現在、ATMに対する攻撃が発生していますが、Black Hatの参加者は5年近く前に実際のデモを見ました。

SecurityWatch チーム全体がラスベガスで活動し、会議から定期的に投稿します。 今年の基調講演である「RealPolitikとしてのサイバーセキュリティ」では、計り知れないダンギアから始めて、見たいものと学びたいものの長いリストがあります。

ここに特定の順序はありませんが、水曜日に楽しみにしているセッションのほんの一例です。

Google Glassでパスワードが表示されます!

研究者のシンウェン・フーとチンガング・ユエとジェン・リンは、3メートル離れたところからタッチスクリーンデバイスでタップされたパスワードをキャプチャするための技術を提示します。 必要なのは、ログインのビデオです。 「警報!」 ニール・ルーベンキングは言います。 スマートフォンの設計者がシステムをどのように機能させないかについての提案をお聞きします。

CloudBots:ボットネット農家のように暗号コインを収穫する

ビットコインマイニングは大量の計算リソースを必要とするため、クラウドで効果的なビットコインマイニング操作をセットアップするには多大な費用が必要ですよね? フォックス司教の研究者ロブ・レイガンとオスカー・サラザールは、値札が…何もないことを発見しました。 ジルチ。 郵便番号。 N。 それはどうですか? このプレゼンテーション中に確認し、他のすべての人が同じことをしていることも聞きます。

SNAKEの分析-連邦スパイツールキット

intelligence報機関によって使用されているものを詳細に見る機会は誰もがすべきことです。 「観客を見て、彼らが誰のために働いているのかを把握するのは楽しいでしょう」とマックス・エディは言います。

マルウェア作成者としての政府:次世代

F-SecureのMikko Hypponenは、2月に行われたTrustyconの講演で、政府のマルウェアについて再度調査しました。 彼の大きな質問:この口径のマルウェアと戦う希望はありますか?

木曜日からさらにいくつかのセッション:

BadUSB -悪をもたらすアクセサリについて

Karsten Nohlのプレゼンテーションの説明によれば、USBデバイスのコントローラーチップに感染するマルウェアがあり、再プログラムされたデバイスが「コンピューターの制御、データの流出、またはユーザーのスパイ」を可能にします。 この攻撃の動作を確認し、USBマルウェアから保護する方法についても学習します。

楽しさと利益のために、パッチ未適用のiOS脆弱性を利用する

チャーリーミラーは、車のハッキングに賛成してAppleデバイスから離れたため(昨年のDefConトークについてフォローアップするために、今年Chris Chris氏とセッションを行っています)、他の研究者たちはそのスラックを取り上げています。 Appleはセキュリティについては黙っていますが、このチームは、どのiOSデバイスでも最新バージョンのiOS(7.1.1)を脱獄するためにどのように対処したかを説明します。

ソフトウェア無線で無線の世界をハッキング- 2.0

古き良き時代の楽しい話は、私たちを通過する情報を無線スペクトルで再生することに焦点を当てていました。 発表者はまた、衛星通信、航空機追跡、および秘密の無線送信のソースの発見について話す予定です。

Ad Libsの黄金時代のAndroidに対するSidewinderターゲット攻撃

これらは、タイトルでつなぎ合わされた楽しい言葉ではないことを教えてください。

ブラックハット2014で見るべき8つの恐ろしいもの