Video: How Dangerous Is A Black Hat Hacker? (September 2024)
Black Hat USA-konferensen har sammanträtt i Las Vegas under de senaste 16 åren och lockat till hackare, säkerhetskonsulter och myndigheter från hela världen. Den fullständiga konferensen omfattar fyra dagar av utbildningar och två dagar av orienteringar; de av oss i media uppmanas att täcka informationen. Detta är inte en händelse för svaghet i hjärtat, eftersom många av informationen avslöjar allvarligt oroande säkerhetsproblem.
Vi pratar inte bara om skadlig programvara som påverkar datorer eller smartphones. Som en deltagares T-shirt utropade, forskade Black Hat "Hack All the Things." Informationsmötena inkluderade presentationer om hacking office-säkerhetssystem, förment säkra iPhoner, säkerhetskameror, webblänkade leksaker, "smarta toaletter" och mer.
Dessa informationsmöten är allt annat än på hög nivå. De flesta av presentationerna redogjorde exakt för hur forskarna lyckades utnyttja de säkerhetssvagheter som de fann. Det betyder att de som deltar i samtalen går hem och vet hur de ska utföra samma utnyttjande. Rädd ännu?
Du kanske tror att det är ansvarslöst för Black Hat-presentatörer att avslöja sådana farliga säkerhetsbrister. Vad vill de att vi alla ska hitta våra smarta toaletter som kör bakåt och att våra säkerhetskameror snurrar i cirklar? Tja, nej. Syftet bakom att avslöja säkerhetsbrister i ett företags produkt är att tvinga det företaget att utforma och fixa problemet.
I en mycket verklig mening är det att presentera denna information offentligt på Black Hat en altruistisk gest. Det är mycket möjligt att den första upptäckten av en säkerhetsbrist istället kan tjäna stora pengar genom att tyst sälja informationen till det drabbade företaget. Facebook har betalat över en miljon dollar i "bug bounty" -utbetalningar till forskare. Microsoft lanserade nyligen ett liknande program; Google, Mozilla och andra har gjort det i flera år. Naturligtvis kan utländska regeringar och organiserad cyberbrott betala ännu mer…
När vi går på Black Hat granskar vi noggrant alla abstracts i förväg för att välja de mest intressanta och skrämmande samtalen. Här är våra tio alarmerande avslöjanden från Black Hat-konferensen 2013.
