Vídeo: Самый крутой и современный Peugeot 308 2015 год за 10400$ (Setembre 2024)
Amb les dades que incomplen la part del cicle de notícies típic i Edward Snowden ara és un nom de la llar, el gran públic té un profund interès per la seguretat digital. I el major espectacle per a la seguretat ofensiva és Black Hat, la conferència que veu que els pirates informàtics es freguen els colzes amb les figures de la indústria i del govern per mostrar els últims embats, atacs i vulnerabilitats.
Pirateig Tot
Solia ser que només els ordinadors es connectaven a Internet. Actualment, tothom té almenys un dispositiu connectat (telèfon o tauleta) a la mà. Tots estem acostumats a la necessitat de programari antivirus i de seguretat en ordinadors, però un bon nombre de consumidors no poden embolicar el cap sobre la necessitat de la seguretat mòbil i el programari antivirus. Tot i que els ordinadors de sobretaula i els servidors continuen sent els objectius preferits per als hackers de Black Hat, els dispositius mòbils estan esdevenint una part més gran del programa.
Va pitjor. Internet és tot en aquests dies: cotxes, panys de portes, refrigeradors, fins i tot bombetes. I molts venedors d'aquesta nova era de l'Internet de les coses no pensen en seguretat. L’any passat, els hackers hàbils van mostrar com prendre el control d’un termòstat Nest en qüestió de segons. Van utilitzar el dispositiu piratejat per executar fons animats, però és possible que altres atacs no siguin tan simpàtics.
És possible incorporar seguretat al firmware, però la pràctica encara no és habitual. Almenys dues presentacions a Black Hat demostraran tècniques per prendre el control d’un cotxe capaç d’internet. Un altre assenyala les vulnerabilitats dels controladors de lògica programables (PLC) que es coneixen a Internet que es fan servir a les fàbriques. Altres víctimes inclouen el lector de targetes de crèdit Square, bombes de gas, i fins i tot un rifle alimentat per Linux. Targetes intel·ligents i etiquetes d’entrada RFID, terminals de pagament NFC sense contacte, targetes SIM: totes aquestes tecnologies estan dissenyades per l’home i, per tant, imperfectes. Els experts en seguretat presentaran els seus descobriments sobre les vulnerabilitats en totes aquestes àrees.
El Barret Negre és la manera de sentir-se desconcertat i ser paranoic. En quin altre lloc haurien de tenir el malware Mac OS X, les femtocell i els atacs dirigits a les comunicacions per satèl·lit? Tot i que hi ha més sessions relacionades amb el mòbil i l’Internet of Things, Black Hat continua sent la destinació per obtenir informació sobre les vulnerabilitats del dia zero. I aquest any, es divulgaran 32 dies zero diferents a diverses tecnologies, inclosos sistemes de control mòbils i industrials, segons va informar a eWEEK Steve Wylie, director general de Black Hat.
Els dispositius terrestres no són els únics objectius. L’any passat, es van observar impressionants grans línies aèries i comunicacions per satèl·lit. En una demostració, un investigador va controlar la ràdio per satèl·lit i la va convertir en màquina escurabutxaques.
Abans de Black Hat 2015, els aeroports de les aerolínies tornaven a ser notícies i els presentadors prometen atacs que també se centren en els satèl·lits. Si bé els atacs als electrodomèstics intel·ligents quotidians són una gran preocupació per al futur, les peces costoses i essencials de la infraestructura digital estan en òrbita ara mateix i també podrien estar en risc.
L’aparador d’eines de seguretat de l’Arsenal generalment no ordena el tipus d’atenció (o multitud) que presenten les presentacions escèniques, però ofereix visualitzacions en algunes eines sorprenents: el SpeedPhishing Framework per incorporar les capacitats de phishing de correu electrònic com a part d’una prova de penetració. entorn de prova d’OWASP poblat prèviament amb aplicacions vulnerables i una manera de visualitzar les càrregues de pagament malicioses en fitxers PDF. És hora d’actualitzar aquest conjunt d’eines de seguretat.
Més enllà de Cyber
La comunitat de geek i aficionats a la seguretat ha crescut molt en els darrers anys. És molt més professional i, si aquest any el Barret Negre és un indici, és molt més polític. Pot ser només una qüestió d’actualitat –la ciberseguretat és un tema recurrent a Capitol Hill, després de tot–, o pot reflectir la gana creixent per l’activisme i la consciència creixent de la comunitat. Tenim sessions del govern, incloent Akshan Soltani, tecnòleg en cap de la Comissió Federal del Comerç, i Leonard Bailey del Departament de Justícia.
Però encara hi ha un gran nombre de sentiments antigubernamentals, com una sessió que critica els mètodes de la FTC per regular la ciberseguretat, una visió general de la cartera d’eines de l’Agència de Seguretat Nacional i una taula de debat sobre l’Arranjament de Wassenaar, un tractat internacional que regula les convencionals i ciber armes
- La pirateria de cotxes remots és ara una realitat La pirateria de cotxes a distància és ara una realitat
- No hi ha (gairebé) res que puguis fer sobre escenaris
- Fusil de franctirador intel·ligent Vulnerable als colls intel·ligent Rifle de franctirador intel·ligent vulnerable a les preses posteriors
Tot i que les filtracions d’Edward Snowden van revelar l’obertura que és realment la nostra cultura de la informació moderna, les seves revelacions semblen absents en els debats i debats d’aquest any. Només una sessió, dissenyada com a debat, tractarà directament la qüestió. Vol dir que Snowden va ser un flaix a la paella? Lluny. Les sessions tractaran el programari maliciós i les armes cibernètiques de l'estat nacional dissenyades per atacar la infraestructura. Aquestes sessions podrien haver-se produït fins i tot si Snowden s’hagués mantingut en silenci, però les seves filtracions aporten una gran urgència a aquests temes.
Per molt que Black Hat sigui un parc de jocs per mostrar els hackers, també és on el govern, la indústria i els individus comparteixen les idees que configuren la seguretat digital. I és que, mentre que alguns dels descobriments que debuten a Black Hat podrien ser només titulars, d’altres podrien animar empreses i individus a pensar més acuradament sobre el món digital on volen viure.
