Video: Blackhat (2014) - Don't Blame Your Brother Scene (5/10) | Movieclips (September 2024)
Under de närmaste dagarna kommer Las Vegas att ha den största koncentrationen av hackare - svarta, gråa och vita hattar lika - i världen som oberoende testare, säkerhetsforskare och informationssäkerhetspersonal som alla kommer ner på Sin City för Black Hat och DEFCON konferenser.
Att skriva om informationssäkerhet kräver mental smidighet för att växla växlar. Vi vet aldrig vad vi ska lära oss idag - Kanada anklagar Kina för cyber-spionage? De senaste avslöjandena av NSA? Den senaste ransomware-varianten som låser upp användarmaskiner? Det är oförutsägbart, snabbt och intensivt. Black Hat återspeglar den världen, eftersom det är en snabb och intensiv två dagar och nätter, följt av en ännu mer intensiv tre dagar på DEFCON.
Det finns dock något vi kan förutsäga om Black Hat. Vi blir rädda. Vi kommer att komma undan med våra hjärnor som utför mentala kalistheniker för att förstå alla de nya attackerna vi nu vet är möjliga. Hur många kommer att kunna komma på ett plan efter årets session om säkerhetsskannrar på flygplatsen? Black Hat reflekterar inte dagens hot, men visar oss alla saker som kommer. Det är det närmaste vi har en kristallkula. Tänk på det - vi ser attacker mot uttagsautomater nu, men deltagarna i Black Hat såg en fungerande demonstration för nästan fem år sedan.
Här, i ingen speciell ordning, är bara ett litet urval av sessioner vi ser fram emot på onsdag:
Mitt Google-glas ser dina lösenord!
Forskarna Xinwen Fu och Qinggang Yue och Zhen Ling presenterar en teknik för att fånga lösenord som knackades på en pekskärmsenhet från så långt som tre meter bort. Allt de behöver är video av inloggningen. "Oroväckande!" säger Neil Rubenking. Vi lyssnar efter deras förslag på hur smarttelefondesigners kan foliera sitt system.
CloudBots: Skörda kryptomynt som en botnetbonde
Eftersom Bitcoin-gruvdrift kräver mycket beräkningsresurser måste det kosta mycket att inrätta en effektiv bitcoin-gruvdrift i molnet, eller hur? Bishop Fox-forskarna Rob Ragan och Oscar Salazar fick reda på att prislappen var… ingenting. Zilch. Blixtlås. Nada. Hur kan det vara? Vi kommer att ta reda på det under denna presentation, och vi kommer också att höra om alla andra som gör samma sak.
Dissecting SNAKE - Ett federalt verktygssats för spionage
Varje chans att få en detaljerad titt på något som används av underrättelsetjänster är något som alla bör göra. "Det kommer att vara kul att titta på publiken och försöka ta reda på vem de arbetar för, " säger Max Eddy.
Regeringar som Malware-författare: Nästa generation
F-Secures Mikko Hypponen följer upp sitt Trustycon-samtal i februari med en annan titt på regeringens skadlig programvara. Hans stora fråga: har vi något hopp om att bekämpa skadlig programvara av denna kaliber?
Och ytterligare några sessioner från torsdag:
BadUSB - På tillbehör som blir onda
Det finns skadlig programvara som kan infektera kontrollchips på USB-enheter, vilket gör att den omprogrammerade enheten kan "ta kontroll över en dator, exfiltrera data eller spionera på användaren", enligt beskrivningen av Karsten Nohls presentation. Vi får se denna attack i handling och också lära oss hur vi kan skydda mot USB-skadlig programvara.
Utnyttja oöverträffade iOS-sårbarheter för skojs och vinst
Nu när Charlie Miller har flyttat bort från Apple-enheter till förmån för bilhackning (han har en session med Chris Valasek i år för att följa upp förra årets DefCon-samtal), plockar andra forskare upp den slappa. Apple förblir tyst när det gäller säkerheten, men det här teamet förklarar hur de arbetade runt allt för att jailbreaka den senaste versionen av iOS (7.1.1) på alla iOS-enheter.
Hacka den trådlösa världen med programvarudefinierad radio - 2.0
Ett förtjusande prat från gamla skolan med fokus på att leka med informationen som passerar oss på radiospektrumet. Presentatören planerar också att prata om satellitkommunikation, spårning av flygplan och hitta källorna till hemliga radiosändningar.
Sidewinder riktad attack mot Android i Ad Libs guldålder
Säg mig att det inte är mycket roliga ord i en titel.
