Vídeo: P vs. NP by Sammy Mehra (Setembre 2024)
La conferència Black Hat USA ha estat convocada a Las Vegas durant els darrers 16 anys, atraient hackers, consultors de seguretat i agents governamentals de tot el món. La conferència completa inclou quatre dies d’entrenaments i dos dies d’informació; els que estem convidats als mitjans de comunicació convidem a participar en les ponències. No es tracta d'un esdeveniment per al desmaís del cor, ja que moltes de les sessions revelen vulnerabilitats de seguretat seriosament alarmants.
No estem parlant només de programari maliciós que afecta ordinadors o telèfons intel·ligents. Segons va proclamar la samarreta d'un assistent, els investigadors de Black Hat "Hack All the Things". Les ponències van incloure presentacions sobre sistemes de seguretat d’oficines de pirateria, iPhones suposadament segurs, càmeres de seguretat, joguines de kiddie enllaçades amb Web, “sanitaris intel·ligents” i molt més.
Aquestes sessions informatives són qualsevol cosa que no sigui d’un alt nivell. La majoria de les presentacions exposen amb detall detalls exactament com els investigadors van aconseguir explotar les febleses de seguretat que van trobar. Això vol dir que els assistents a les xerrades van a casa i saben com realitzar la mateixa explotació. Teniu por encara?
Podríeu pensar que és irresponsable que els presentadors de Black Hat revelin aquests errors de seguretat perillosos. Què volen que tots trobem els nostres sanitaris intel·ligents enrere i les nostres càmeres de seguretat girant en cercles? Bé no. El propòsit de revelar els defectes de seguretat del producte d'una empresa és obligar aquesta empresa a donar-li forma i solucionar el problema.
En un sentit molt real, presentar aquesta informació públicament a Black Hat és un gest altruista. És molt possible que el primer descobridor d’un defecte de seguretat pogués guanyar grans beneficis en silenci venent la informació a l’empresa afectada. Facebook ha pagat més d'un milió de dòlars en pagaments per "investigadors" als investigadors. Microsoft va llançar recentment un programa similar; Google, Mozilla i altres ho fan des de fa anys. Per descomptat, els governs estrangers i la ciberdelinqüència organitzada poden pagar encara més…
Quan assistim a Black Hat, revisem amb deteniment tots els resums amb antelació per seleccionar les converses més interessants i espantoses. A continuació, es mostren les nostres deu revelacions alarmants de la conferència Black Hat 2013.
