Črna kapa 2019: kaj pričakujemo

Letna hekerska konferenca DEF CON se je začela leta 1993 kot nesreča in od takrat naprej raste in raste. Black Hat, ki ga je leta 1997 ustanovil ustanovitelj DEF CON Jeff Moss (aka Dark Tangent), je njegov bolj formalni bratranec.

Če parafraziram Mossov pozdravni govor pred nekaj leti, so mu prijatelji rekli: "Hej, zakaj ne povabiš več ljudi, jim zaračunaš veliko denarja in si nadenejo obleke?" Obleke večinoma ni več, a Black Hat postaja vsako leto večji, lani je bilo 19.000 udeležencev.

Črna kapa je sestavljena iz dveh zelo različnih delov. Od sobote do torka varnostni strokovnjaki in strokovnjaki, ki si prizadevajo, plačujejo na tisoče dolarjev za udeležbo na usposabljanjih, namenjenih iskanju svojih znanj pri najrazličnejših varnostnih nalogah. Novinar ni vabljen. V sredo in četrtek se konferenca preusmeri na sestanke, kjer varnostni strokovnjaki in akademiki z vsega sveta delijo svoja zadnja odkritja, nove ranljivosti in vrhunske raziskave.

Nekatere predstavitve so celo skrivne za varnostne strokovnjake PCMaga, vendar obstaja veliko, kar se dotika njihovega življenja in zasebnosti. Tu je nekaj dogodkov, ki se jih veselimo.

Glavne polemike

Junija je ekipa Black Hat sporočila, da bo vodilni dogodek voditelj teksaškega republikana in nekdanji uslužbenec CIA William William Hurd. Po nekaj dneh je bil zakonodajalec "razglašen" na podlagi svojega konservativnega zapisa glasovanja, je dejal; konferenčna skupina je dejala, da so "napačno presodili ločitev tehnologije in politike." Namesto tega bo stopničke prevzel dolgoletni varnostni podjetnik, raziskovalec in govornik Dino Dai Zovi.



Razkrivanje kulta mrtve krave

Nazaj v 80. letih je skupina hekerjev in sistemov BBS v Teksasu ustanovila skupino, ki so jo poimenovali Kult mrtve krave, imenovano za lokalno klavnico. Njihova oddaljena uprava Back Orifice Trojan je objavila novice v poznih 90. letih, vendar ste ime morda slišali v zadnjem času po zaslugi predsedniškega upanja Beto O'Rourkeja, ki je bil nekoč del skupine. Veseli bomo srečanja o zgodovini in ciljih skupine, v kateri bodo predstavljeni trije vplivni člani skupine, med njimi Mudge in Deth Vegetable.



Deepfakes

Najstrožji sef na svetu ne bo zaščitil vaših dragocenosti, če jim kdo podari kombinacijo. Računalniška varnost je dovolj odvisna tudi od človeških dejavnikov, tako da obstaja celoten človeški dejavnik za napotke. Več pogovorov obravnava grožnjo video posnetkov, vključno s tistim, ki je namenjen odkrivanju ponaredkov z mišmi (glodalci in ne računalniki). Druge teme vključujejo lažno predstavljanje, manipuliranje z družabnimi mediji in, ironično, uporabo zakona o zasebnosti za krajo zasebnih podatkov.



Internet negotovih stvari

Nobena konferenca Black Hat ne bi bila popolna brez zasuka naprave. V preteklosti smo videli tehnike popolnega prevzema varnostnih kamer in opogumljene polnilce, ki vam lahko v hipu priklopijo telefon. Veselimo se pogovora o krampanju elektromotorjev na vseh ravneh, od pogonov v samovozečih avtomobilih do drobne naprave, zaradi katere se vaš pametni telefon zbudi. Še en pogovor poroča o ranljivostih v notranjem omrežju Boeing 787. Mogoče bi se morali odpeljati v Las Vegas.



Napadajte iPhone

Splošna modrost velja, da sta Windows in Android zelo ranljiva za napade, macOS je toliko manj, iOS pa najvarnejši od vseh. Dejansko se kodirniki zlonamerne programske opreme osredotočajo na Windows in Android. Toda glavni hekerji, ki se predstavljajo na Black Hat-u, namesto tega gredo na najtežjo tarčo.

Googlova raziskovalka bo predstavila svoje ugotovitve o tehnikah napada na iPhone na daljavo. Druga ekipa obljublja tehniko za jailbreaking iPhone XS Max. Če ne bomo izgubili vere, bo Appleov Ivan Krstić udeležence sprejel za kulisami, da bi lažje razumel, zakaj so iOS in macOS tako varni. Njegov pogovor o varnosti iOS pred nekaj leti je uspel vzeti nekaj izjemno skrivnih podrobnosti in jih narediti razumljive.



Cyberwar do vroče vojne?

Če Freedonia izstreli raketo na Ruritaniji, so Ruritani zagotovo upravičeni, da streljajo nazaj. Kaj pa če Freedonia sproži zlonamerno programsko opremo Advanced Persistent Threat ali na daljavo ustavi ruritansko električno omrežje? Mikko Hypponen, dolgoletni raziskovalec varnosti in glavni vodja raziskav za F-Secure, bo raziskal to bojno temo. Kako hitro bomo videli izstrelke na kibernetski napad?



Brez zaščite pred izvolitvijo

Kaj je pomembno za koga glasujete, če so glasovni avtomati pokvarjeni? Nestrpno smo pričakovali predstavitev z dolgim ​​naslovom "Ne morem se tega dotakniti: zaščita volitev leta 2020 z oceno in določanjem prioritete kibernetskih tveganj do kritičnih volilnih sistemov." Žal je ta seja izginila iz zasedbe in govorniki se ne prikazujejo več na seznamu zvočnikov. Naključje? Ali pa sovražnikova akcija?



Taksisti avtomobilov brez voznikov

Dolga leta sta glib in pameten duo Charlieja Millerja in Chrisa Valaseka obiskovalce Black Hat-a zabaval (in alarmiral) s predstavitvami o hekerskih avtomobilih, vključno z oddaljeno vožnjo Jeep Cherokee-a v jarek. Lani so pojasnili, zakaj so samovozeči avtomobili presenetljivo varni. Valasek in Miller prvič v zadnjih letih nista na seznamu za Black Hat, vendar to še ne pomeni, da so avtomobili varni. Teme, ki jih spremljamo, vključujejo napačno usmerjanje vozil z vmešavanjem njihovih navigacijskih sistemov in novo poročilo strokovnjakov za kraje avtomobilov Keen Security Group o ranljivosti, ki so jih našli pri avtomobilih BMW.



5G Strah

Vsi so že slišali za 5G, vendar večina ljudi verjetno ne ve, kaj je 5G ali kaj v resnici počne. To še posebej velja za varnost tega zelo hitrega brezžičnega standarda. Brezžični nosilci so komaj začeli razvijati svoja 5G omrežja in raziskovalce že skrbi, kakšne posledice bo nov sistem, ki naj bi ves čas povezal vse.



Kobilice?

Konferenca Black Hat poteka v konferenčnem centru Mandalay Bay. Lahko pridete do štirih letnih časov, Delana, Luksorja in celo Excaliburja, ne da bi kdaj šli zunaj. In to je verjetno dobro, saj je Las Vegas trenutno napaden na milijone kobil. Udeleženci serije Evolution Championship (Evo), ki prekriva napotke Black Hat, niso videli predaha. Ali bodo morali udeleženci Black Hat pomagati razhroščevati konferenco? Ali bodo zaradi zavračanja servisnih napadov na svetlobne napeljave, ki jih izvajajo konjeniki, zunaj nevarno? Se bo cel roj usmeril v stratosfero po briljantnem svetlobnem snopu Luksorjeve piramide? Ali smo prepričani, da so kobilice in ne drobne drone? Lahko samo počakamo in vidimo.



Črna kapa po urah

Od Fundacije Room 63 zgodb nad pasom do Hiše bluesa, od majhnih večerj do salona Skyfall na vrhu Delano, se dnevi Black Hat nadaljujejo s popoldanskimi dogodki. Ti sprejemi in zabave nam pokažejo človeško plat varnosti in nam pomagajo, da spoznamo vpletene genije. Ponujajo tudi veliko priložnosti za nenehne razprave in neuradno izmenjavo informacij, zato se trudimo, da se predstavimo na čim več dogodkih. To je težko delo, toda nekdo ga mora opraviti.