ビデオ: ضØÂك (10月 2024)
Black Hat USAカンファレンスは過去16年間ラスベガスで開催され、世界中のハッカー、セキュリティコンサルタント、政府機関のエージェントを集めました。 会議全体には、4日間のトレーニングと2日間のブリーフィングが含まれます。 メディアの私たちはブリーフィングをカバーするように招待されています。 ブリーフィングの多くは深刻な警戒を要するセキュリティの脆弱性を明らかにしているため、これは気弱な人向けのイベントではありません。
コンピューターやスマートフォンに影響を与えるマルウェアについてだけではありません。 ある出席者のTシャツが宣言したように、Black Hatの研究者は「すべてのものをハックする」。 ブリーフィングには、ハッキングオフィスのセキュリティシステム、安全と思われるiPhone、セキュリティカメラ、Webリンクの子供用おもちゃ、「スマートトイレ」などに関するプレゼンテーションが含まれていました。
これらのブリーフィングは、高レベルではありません。 ほとんどのプレゼンテーションは、研究者が発見したセキュリティの弱点をどのように利用したかを正確に詳細に説明しています。 つまり、講演に参加した人たちは、同じエクスプロイトを実行する方法だけを知って帰宅します。 まだ怖い?
Black Hatプレゼンターがこのような危険なセキュリティ上の欠陥を明らかにするのは無責任だと思うかもしれません。 なんと、彼らは私たち全員にスマートトイレが後方に走り、セキュリティカメラが輪になって回転するのを見つけてほしいのでしょうか? うーん、ダメ。 会社の製品のセキュリティ上の欠陥を明らかにする背後にある目的は、その会社に問題の形成と修正を強制することです。
非常に現実的な意味で、この情報をBlack Hatで公開することは利他的なジェスチャーです。 セキュリティの欠陥を最初に発見した人が、影響を受けた企業に情報を静かに販売することで、代わりに大金を稼ぐ可能性は十分にあります。 Facebookは、研究者への「バグ報奨金」の支払いで100万ドル以上を支払いました。 マイクロソフトは最近、同様のプログラムを開始しました。 Google、Mozilla、および他の人は何年もそれを行ってきました。 もちろん、外国政府や組織化されたサイバー犯罪はさらに多くを支払う可能性があります…
Black Hatに参加するときは、事前にすべての要約を注意深く読んで、最も興味深く怖い話を選択します。 以下は、2013年のBlack Hatカンファレンスからのトップ10の驚くべき啓示です。
