Video: EUROBANX 6 with Alan Blair and Oli Davies - CARP FISHING FULL MOVIE (Oktober 2024)
Konferenca Black Hat USA je v Las Vegasu potekala zadnjih 16 let, nanjo pa so privabili hekerje, varnostne svetovalce in vladne agente z vsega sveta. Celotna konferenca vključuje štiri dni usposabljanj in dva dni sestankov; tisti, ki smo v medijih, smo vabljeni k poročanju. To ni dogodek za slabovidne, saj mnogi napotki razkrivajo resno zaskrbljujoče varnostne ranljivosti.
Ne govorimo samo o zlonamerni programski opremi, ki vpliva na računalnike ali pametne telefone. Ko je ena od udeležencev razkrila majico, so raziskovalci Black Hat-a "Hack All the Things". Na sestankih so bile predstavitve o krajevanju varnostnih sistemov v pisarnah, domnevno zaščitenih iPhonov, varnostnih kamer, spletnih igračev za otroke, "pametnih stranišč" in še več.
Ti sestanki so le na visoki ravni. Večina predstavitev natančno podrobno razloži, kako so raziskovalci uspeli izkoristiti varnostne pomanjkljivosti, ki so jih našli. To pomeni, da se udeleženci pogovorov odpravijo domov in vedo, kako izvajati isti podvig. Se še bojite?
Morda mislite, da je neodgovorno, da predstavniki Black Hat razkrivajo tako nevarne napake v varnosti. Kaj hočejo, da vsi najdemo pametna stranišča, ki se vozijo nazaj, in da se naše varnostne kamere vrtijo v krogih? No, ne. Namen razkrivanja varnostnih napak v izdelku podjetja je prisiliti to podjetje, da oblikuje in odpravi težavo.
V resničnem smislu je javno predstavljanje teh informacij na Black Hatu altruistična gesta. Povsem mogoče je, da bi prvi odkritje varnostne napake lahko namesto tega zaslužil velike dolarje s tiho prodajo informacij prizadetemu podjetju. Facebook je raziskovalcem izplačal več kot milijon dolarjev izplačil "napak". Microsoft je pred kratkim predstavil podoben program; Google, Mozilla in drugi to počnejo že leta. Seveda bi tuje vlade in organizirana kibernetska kriminaliteta morda plačale še več…
Ko se udeležujemo Črne kape, natančno preučimo vse povzetke vnaprej, da izberemo najbolj zanimive in strašljive pogovore. Tukaj je naših deset najbolj zaskrbljujočih razkritij s konference Black Black Hat 2013.
