비디오: Black Hat | Discord •Villainous• (십월 2024)
며칠 만에 Las Vegas는 Black Hat 및 DEF CON의 정보 보안 담당자에 의해 오버런 될 것입니다. 언제나 그렇듯이 드라마와 흥분이있을 것입니다.
Black Hat 컨퍼런스 및 DEF CON은 흰색 모자, 검은 모자, 파란색 모자 및 회색 모자 유형이 팔꿈치를 문지르는 곳입니다. 그곳에서 연방 정부와 법 집행 기관 사람들은 지역 사회에서 나온 최신 연구에 귀를 기울이고 있으며 거기에 경력 모집도 있다는 소문이 있습니다. 연구 발표는 매우 흥미롭고 참석할 주제를 고르기가 어렵습니다.
공격중인 주택 보안
수요일에는 홈 네트워킹 장비에 대한 두 차례의 대화가 예정되어 있으며 목요일에는 세 차례 더 진행될 예정입니다.
주교 여우 연구원들은 간단한 문 센서를 깨고, 신호를 가로 채고, 키패드를 우회하는 것과 같은 가정 보안 시스템을 파괴하는 것에 대해 이야기 할 것입니다. Trustwave 팀은 잠금 장치, 온도 조절 장치 및 원격으로 제어 할 수있는 기타 장치와 같은 가정 기반 기술이 사이버 공격 및 가정 침략의 문을 여는 방법에 대해 이야기 할 것입니다.
목요일, Tactical Network Solutions의 연구원은 D-Link, Trendnet, Cisco, IQInvision, Alinking 및 3SVision에서 제조 한 소비자 및 엔터프라이즈 네트워크 감시 카메라의 제로 데이 취약점을 조사 할 것입니다. SensePost의 연구원은 가정 자동화 시스템 (예: 난방, 환기 및 공조 시스템, 조명 및 물리적 보안을 처리하는 프로토콜)에서 사용하는 프로토콜이 공격에 취약한 방법을 보여줍니다. iSec 파트너 팀은 삼성 스마트 TV의 취약성을 시연합니다.
그것이 당신의 집에 IP 주소를 가진 것을 다시는 두려워하지 않는다면, Qualys의 연구원 인 Bharat Jogi는 BSides Las Vegas에서 D-Link 감시 시스템에서 발견 된 심각한 취약점을 보여줄 것입니다 이를 통해 시스템과 관련된 모든 IP 카메라를 인계받을 수있었습니다.
해킹 카
자동차 해킹 세션 후 다시는 차에 타지 않을 수 있습니다. 뉴욕시에서는 실제로 자동차가 필요하지 않은 것이 좋습니다.
두 연구원은 Black Hat Arsenal의 일부로 자동차의 전자 제어 장치에서 보안을 우회 할 수있는 장치를 시연 할 것입니다. IOActive의 해커이자 보안 연구원 인 Charlie Miller와 Chris Valasek은 DefCon에서 제동 및 조향 관련 시스템을 포함한 다양한 자동차 네트워크 시스템을 해킹하는 방법을 시연합니다.
오프닝 기조 연설
몇 달 전, 블랙 햇은 미 국가 사이버 보안 국장, 미국 사이버 사령관, 프리즘 책임자 인 키이스 알렉산더 장군이 개회 기조 연설을 할 것이라고 발표했다. 에드워드 스노우 든 (Edward Snowden)은 여전히 러시아의 임시 라운지에 갇히게되었고 (아마도 러시아의 임시 거주자가 될까?) 프리즘과 기타 감시 프로그램에 대한 세부 정보가 쏟아져 나올 때 우리는 모두 알렉산더 장군이 여전히 등장 할까 궁금하다. 다음주 수요일?
지난 몇 년 동안 Black Hat과 Def Con은 검은 색 모자와 먹이가 평화롭게 공존하고 서로 대화 할 수있는 "중립"영역으로 스타일이 지정되었습니다. 물론 "Spot the Fed"와 같은 게임이 있지만 항상 재미있었습니다. 그러나 올해 데프콘은 연방 정부에 "충돌을 피하기 위해"
Black Hat 참석자들이 유순 한 것으로 알려져 있지 않다는 점을 고려하면 기조 연설이 흥미로울 것입니다.
The Denim Group의 존 딕슨 (John Dickson)은 블로그 게시물에 "에릭 스노우 드 (Eric Snowden) 누수 이야기의 한가운데서 해커 중심에있는 짐승의 뱃속으로 들어가고있다"고 말했다.
하지만 딕슨은 으스스한 대변인이 대답하고 싶은 몇 가지 질문이있다. 약간의 플립 팬트이지만 "Eric Snowden을 홍콩으로 갔을 때 얼마나 빨리 페이스 북에서 친구를 사귀게 되었습니까?"또는 어리석은 - "Stuxed, "Stuxnet의 '이동'버튼을 눌렀을 때 얼마나 재미 있었습니까? "- 일부는 정부가 수행하는 대규모 감시에 대해 언급했다. "익명은 얼마나 익명인가?" "베가스에서 무슨 일이 벌어 지나요? 베가스에 머무는 것은 완전히 신화입니다."
Dickson의 블로그에서 전체 질문 목록을 확인할 수 있습니다.
다음 주에는 Black Hat 및 Def Con의 여러 세션을 다루므로 정기적으로 업데이트를 확인하십시오.
