Taula de continguts:
- Google en el punt de mira
- La pirateria dels cotxes està de tornada (tipus de)
- Hacking Humans
- Xifratge i VPNs
- Trencant (o utilitzant) Blockchain
- Pirategeu el vot
- Autenticació de dos factors: Godsend o maledicció?
- La pirateria al segle XXI
- Com hackejar una central elèctrica (o una planta de tractament d'aigua, de fàbrica o una xarxa elèctrica)
Vídeo: Black Hat Training 2018 (De novembre 2024)
A mesura que l’estiu s’escalfa, els investigadors en seguretat, els governs esporàdics i les elits de la indústria es dirigeixen a Las Vegas per a la conferència de Black Hat, seguit immediatament pel seu progenitor més poblat, DefCon.
Es tracta d'una celebració d'una infosec durant tota la setmana, on els investigadors intenten unir-se mútuament amb presentacions sobre les darreres vulnerabilitats i més espantoses. Després de la foscor, són festes esbojarrades amb gent que casualment es posa al voltant de frases com "vam arrasar la sala per escoltar dispositius i en vam trobar tres!" Enmig de tot aquest llit, seran els teus humils reporters de PCMag, Max Eddy i Neil Rubenking, que s’aferren fortament a les begudes de paraigües de paper a mesura que els xiuxiueixen secrets de seguretat a les orelles.
El Barret Negre és conegut per la seva prestigi i la seva investigació. Els anys anteriors han vist rifles Linux piratejats, caixers automàtics amb factures de 100 dòlars, telèfons satèl·lits insegurs i cotxes "intel·ligents" d'alta tecnologia impulsats per la carretera per investigadors.
A continuació, us detallem el que esperem al 21è any de Black Hat i vigileu SecurityWatch per a les novetats de Black Hat 2018.
Google en el punt de mira
La nota clau d’enguany l’entregarà Parisa Tabriz, directora d’enginyeria de Google. La xerrada de Tabriz se centrarà en l'adopció de noves idees per a la seguretat, fins i tot quan es treballi a una escala enorme, i segur que tocarà el seu treball amb el navegador Chrome.
La pirateria dels cotxes està de tornada (tipus de)
Després del seu atac que va provocar literalment un Jeep fora de la carretera, Charlie Miller i Chris Valasek van dir que havien invertit les claus de pirateria del cotxe per bé. És a dir, fins que es van involucrar en vehicles autopropulsats. Es pot cridar l’atenció una xerrada sobre els perills dels cotxes autònoms encapçalats pels reis dels atacs automobilístics.
Hacking Humans
Hi ha una broma comuna (per desil·lusionant) entre els professionals de la seguretat que diu que "la vulnerabilitat més gran de qualsevol sistema es troba entre la cadira i l'ordinador". La gent és tan fàcilment enganyada com els ordinadors (potser amb més facilitat), i l’enginyeria social és un tema important. Això és especialment cert ja que cada vegada més organitzacions s’enfronten a la vergonya de succeir a atacs de pesca. Ningú vol ser el Comitè Nacional Democràtic cap al 2016 i tenir les seves receptes de lluita i risotto ruixats a la xarxa.
Xifratge i VPNs
Parlant d’experiència, les VPN són una mercaderia calenta en el sector de la seguretat. La inquietud global i el desig d’accedir a la transmissió de vídeo en línia gratuïta han impulsat la popularitat d’aquesta eina de seguretat una vegada dormida i ignorada. Tenint en compte la seva popularitat recent i l'oportunitat de les empreses implicades, espera que els pirates informàtics es centrin en els serveis VPN.
Així mateix, el xifrat és la tecnologia que fa que tot funcioni en línia, des de guardar secrets en secret fins a verificar la identitat dels individus. És una eina potent i també un objectiu emocionant. Els investigadors de la convenció hauran de presentar els treballs sobre com es pot separar, debilitar o eludir el xifrat. No esperem res tan innovador com la col·lisió de hash SHA-1, però una conversa sobre un atac de canal lateral per robar les claus de xifratge dels enrutadors sembla emocionant.
Trencant (o utilitzant) Blockchain
Les criptocurrencies són els amants de l’inframón en línia i també els inversors tecnològics. El seu valor monetari i la seva existència digital els converteixen en objectius fàcils per als pirates informàtics, que és el tema d’unes quantes sessions d’enguany. Però és l'ús de la tecnologia blockchain subjacent com un mitjà per emmagatzemar informació i establir una confiança en línia que pugui produir la investigació més interessant. Algunes sessions se centraran en com atacar els fonaments del cripto, amb finalitats nefastes.
Pirategeu el vot
Els intents russos d’influir a les eleccions dels Estats Units del 2016 són certament segons les agències d’intel·ligència i les autoritats nord-americanes. És la història de seguretat de la informació més gran des que es filtra Snowden, i encara continua. Tot i que no vam veure gaire coses sobre el tema l'any passat, els hacking electorals i les màquines de votació vulnerables són temes perennes a Black Hat, així que espereu també aquest any. Una de les sessions destacades de com utilitzar el gràfic social existent per desemmascarar els robots de Twitter russos.
Autenticació de dos factors: Godsend o maledicció?
Recentment, Google va aixecar phishing amb l’ús de dispositius físics de dos factors i va introduir la seva pròpia línia de claus de seguretat a la seva propera conferència. Però tota solució per a un problema de seguretat és una nova oportunitat per mostrar un investigador. Estem segurs de veure alguns atacs als sistemes 2FA.
La pirateria al segle XXI
Black Hat i DefCon són els esdeveniments més importants de l'any per als professionals de la seguretat i els hackers hobby, per la qual cosa també és un moment per mirar la comunitat en conjunt. Tot i que s’han fet esforços per fer que la seguretat de la informació i les conferències siguin més amables per a dones, persones de colors, persones amb discapacitat i altres grups sovint marginats en la tecnologia, aquests esdeveniments són els que el cautxú es troba amb la carretera. Hi haurà més d'unes quantes reunions de diferents grups i sessions que tracten de fer més acollidora la infosec. Diverses sessions tracten temes de depressió i PTSD a la comunitat de pirateria informativa, un tema no sovint tractat.
Com hackejar una central elèctrica (o una planta de tractament d'aigua, de fàbrica o una xarxa elèctrica)
La majoria dels pirates informàtics estan fora de joc, però alguns atacants (i actors de l'estat nació) tenen els ulls més grans en premis: infraestructures. En anys anteriors, hi ha hagut sessions sobre com destruir una fàbrica amb bombolles i tàctiques sobre com enderrocar els confusos sistemes a mida que formen la majoria dels complexos industrials.
