İçindekiler:
- Spotlight’taki Google
- Araba Hacking Geri Döndü (Tür)
- İnsanları Hacklemek
- Şifreleme ve VPN'ler
- Kırma (veya Kullanma) Blockchain
- Oyları Hackle
- İki Faktörlü Kimlik Doğrulama: Godsend mi, Lanet mi?
- 21. Yüzyılda Hack
- Bir Elektrik Santralinin (veya bir Su Arıtma Tesisi, veya Fabrika veya Elektrik Şebekesi) Nasıl Kesilir
Video: Black Hat USA 2019 Keynote: Every Security Team is a Software Team Now by Dino Dai Zovi (Kasım 2024)
Yazlar ısınırken, güvenlik araştırmacıları, hükümet endişelendiriyor ve endüstri seçkinleri Black Hat konferansı için Las Vegas'a gidiyor, ardından daha çok meraklı atası DefCon geldi.
Araştırmacıların en son, en korkutucu kırılganlıklar konusundaki sunumlarıyla birbirlerini bir araya getirmeye çalıştıkları, infosec'in haftalarca süren bir kutlaması. Hava karardıktan sonra, "odayı dinleme cihazları için aradık ve üç tane bulduk!" Tüm bu bedlamlar arasında mütevazi PCMag muhabirleriniz Max Eddy ve Neil Rubenking olacak, kağıdın şemsiye içeceğine sıkı sıkıya sarıldıklarında güvenlik sırları kulaklarına fısıldadı.
Black Hat, araştırması kadar göstericiliği ile de tanınır. Geçtiğimiz yıllarda Linux tüfekler, 100 dolar faturaları yayan ATM'ler, güvensiz uydu telefonlar ve araştırmacılar tarafından yoldan geçen yüksek teknoloji ürünü "akıllı" arabalar gördük.
İşte Black Hat'ın 21'inci yılında dört gözle bekliyoruz ve Black Hat 2018'den en son SecurityWatch'a göz atın.
Spotlight’taki Google
Bu yılki açılış konuşması Google’ın mühendislik direktörü Parisa Tabriz tarafından verilecek. Tebriz'in konuşması, muazzam bir ölçekte çalışırken bile güvenlik için yeni fikirler benimsemeye odaklanacak ve kesinlikle Chrome tarayıcısıyla çalışmalarına değinecek.
Araba Hacking Geri Döndü (Tür)
Kelimenin tam anlamıyla bir cip yoldan sürdüğü manşet saldırı saldırılarından sonra, Charlie Miller ve Chris Valasek, araba korsanlarının anahtarını iyiye çevirdiklerini söyledi. Yani, kendi kendine süren araçlara girene kadar. Otomotiv saldırıları krallarının başkanlık ettiği otonom otomobillerin tehlikeleri üzerine bir konuşma dikkat çekecektir.
İnsanları Hacklemek
Güvenlik uzmanları arasında "herhangi bir sistemdeki en büyük güvenlik açığı sandalye ile bilgisayar arasındadır" diyen ortak bir (küçümseyen) şaka var. İnsanlar bilgisayar gibi kolayca kandırılıyor (belki de daha kolay) ve sosyal mühendislik önemli bir konudur. Bu, özellikle gittikçe daha fazla sayıda kurum kimlik avı saldırılarına yenik utanç verici olarak baktıkları için geçerlidir. Hiç kimse 2016 yılına kadar Demokratik Ulusal Komite olmak istemez ve onların mücadelelerini ve risotto tariflerini web’e serpiştirir.
Şifreleme ve VPN'ler
Tecrübelerden bahseden VPN, güvenlik endüstrisinde sıcak bir üründür. Küresel huzursuzluk ve çevrimiçi ücretsiz video akışına erişme arzusu, bunun bir zamanlar uykulu ve göz ardı edilen güvenlik aracı popülaritesini artırdı. Son popülerlikleri ve dahil olan şirketlerin saydamlığı göz önüne alındığında, bilgisayar korsanlarının VPN hizmetlerine odaklanmalarını bekleyin.
Aynı şekilde şifreleme, sırları gizli tutmaktan, bireylerin kimliğini doğrulamaya kadar her şeyin çevrimiçi çalışmasını sağlayan teknolojidir. Bu güçlü bir araç ve aynı zamanda heyecan verici bir hedef. Kongre'deki araştırmacılar, şifrelemenin nasıl ayrılacağına, zayıflatılacağına veya başka şekilde aşılacağına dair çalışmalar sunduğundan emindir. SHA-1 karmaşası kadar çığır açan bir şey beklemiyoruz, ancak yönlendiricilerin şifreleme anahtarlarını çalmak için bir yan kanal saldırısı hakkında bir konuşma heyecan verici geliyor.
Kırma (veya Kullanma) Blockchain
Kripto para birimleri, çevrimiçi yeraltı dünyasının sevgilileri ve aynı zamanda teknoloji yatırımcılarıdır. Parasal değerleri ve dijital varlıkları, bu yıl birkaç seansın konusu olan hackerlar için onları kolay hedefler haline getiriyor. Ancak, temel blok zinciri teknolojisinin bilgi depolamak ve en ilginç araştırmayı sağlayabilecek çevrimiçi güven oluşturmak için bir araç olarak kullanılmasıdır. Bazı oturumlar, kötü sonuçlara ulaşmak için kripto temellerine nasıl saldırılacağına odaklanacak.
Oyları Hackle
ABD istihbarat ve yasa uygulama kurumlarına göre, Rusya'nın 2016 ABD seçimlerini etkileme girişimleri bir mesele. Snowden sızmasından bu yana en büyük bilgi güvenliği hikayesi ve hala devam ediyor. Geçen yıl konuyla ilgili çok fazla bir şey göremesek de, seçim hackleme ve savunmasız oylama makineleri Black Hat'ta çok yıllık konulardı, bu yüzden onları da bu yıl bekleyin. Önemli bir oturum, mevcut sosyal grafiğin Rus Twitter botlarını maskelemek için nasıl kullanılacağına bakar.
İki Faktörlü Kimlik Doğrulama: Godsend mi, Lanet mi?
Google, yakın zamanda fiziksel iki faktörlü cihazların kullanımıyla kimlik avına son verdi ve NEXT konferansında kendi güvenlik anahtarı hattını sundu. Ancak bir güvenlik sorununa her çözüm bir araştırmacının ortaya çıkarması için yeni bir fırsattır. 2FA sistemlerinde bazı saldırılar göreceğimize eminiz.
21. Yüzyılda Hack
Black Hat ve DefCon, güvenlik uzmanları ve hobi korsanları için yılın en büyük etkinlikleridir, bu nedenle topluma bir bütün olarak bakmanın zamanı gelmiştir. Bilgi güvenliği ve konferanslarını kadınlar için daha kolay hale getirmek için çaba sarf edilse de, teknoloji dünyasında sık sık marjinalleşen insanlar, renkli insanlar, engelli insanlar ve diğer gruplar marjinalleşmiştir. Infosec'in nasıl daha misafirperver hale getirileceğini ele alan birkaç gruptan ve toplantıdan daha fazlası olacak. Birçok oturumda, hack topluluğundaki depresyon ve TSSB konularına değinilmektedir;
Bir Elektrik Santralinin (veya bir Su Arıtma Tesisi, veya Fabrika veya Elektrik Şebekesi) Nasıl Kesilir
Çoğu bilgisayar korsanları hızlı para kazanmak için çıktılar, ancak bazı saldırganlar (ve ulus devlet oyuncuları) daha büyük ödüller kazandılar: altyapı. Geçmiş yıllarda, bir fabrikayı, endüstriyel komplekslerin çoğunu oluşturan kafa karıştırıcı, ısmarlama sistemlerin nasıl kaldırılacağı üzerine baloncuklar ve taktikler ile nasıl imha edeceğinize dair oturumlar gördük.
