차례:
- 주목받는 Google
- 자동차 해킹이 돌아 왔습니다 (종류)
- 해킹 인간
- 암호화 및 VPN
- 블록 체인 깨기 (또는 사용하기)
- 투표 해킹
- 2 단계 인증 : Godsend 또는 저주?
- 21 세기 해킹
- 발전소 (또는 수처리 설비, 공장 또는 전력망)를 해킹하는 방법
비디오: BLACKPINK - '마지막처럼 (AS IF IT'S YOUR LAST)' M/V (십월 2024)
여름이 더워지면서 보안 연구원, 정부 기관 및 업계 엘리트들은 블랙 햇 컨퍼런스를 위해 라스 베이거스로 향했고, 그 뒤를 이어 더 유명한 선조 인 DefCon이 뒤를이었습니다.
Infosec은 일주일 내내 infosec의 모든 것을 축하합니다. 연구원들은 최신의 가장 무서운 취약점에 대한 프레젠테이션을 통해 서로를 일대일로 시도합니다. 어두워 지자 사람들이 우연히 "청취 장치를위한 공간을 휩쓸고 3 개를 찾았습니다"라는 문구를 던졌습니다. 이 빈대 속에는 겸손한 PCMag 기자 Max Eddy와 Neil Rubenking이 보안 비밀이 귀에 속삭이는 것처럼 종이 우산 음료에 단단히 붙어 있습니다.
Black Hat은 연구만큼이나 장인 정신으로 유명합니다. 지난 몇 년간 Linux 소총, 100 달러짜리 지폐를 낸 ATM, 안전하지 않은 위성 전화, 연구원들이 도로를 몰아 낸 첨단 "스마트"자동차를 봤다.
다음은 Black Hat의 21 년째에 기대되는 내용이며, Black Hat 2018의 최신 정보에 대한 SecurityWatch를 주시하십시오.
주목받는 Google
올해 기조 연설은 구글 엔지니어링 디렉터 인 파리 시아 타 브리즈 (Paris Tabriz)가 발표 할 예정이다. Tabriz의 강연은 엄청난 규모로 작업 할 때도 보안을위한 새로운 아이디어를 수용하는 데 중점을두고 Chrome 브라우저를 사용하여 자신의 작업을 다룰 것입니다.
자동차 해킹이 돌아 왔습니다 (종류)
찰리 밀러와 크리스 발라 세크는 문자 그대로의 지프 공격으로 문자 그대로 지프를 몰아냈다. 즉, 자율 주행 차량에 참여할 때까지입니다. 자동차 공격의 왕이 이끄는 자율 주행 자동차의 위험성에 대한 이야기가 주목을받을 것입니다.
해킹 인간
보안 전문가들 사이에 "모든 시스템에서 가장 큰 취약점은 의자와 컴퓨터 사이에있다"는 일반적인 농담이있다. 사람들은 컴퓨터만큼이나 쉽게 속일 수 있고 (아마도 더 쉽게) 사회 공학은 중요한 주제가 될 것입니다. 점점 더 많은 조직이 피싱 공격에 굴복하는 당황에 직면 할 때 특히 그렇습니다. 2016 년경 어느 누구도 민주당 전국위원회가되기를 원치 않으며 그들의 웹 사이트에 그들의 투쟁과 리조또 레시피를 뿌리고 있습니다.
암호화 및 VPN
경험상 말하자면, VPN은 보안 산업에서 가장 인기있는 상품입니다. 전 세계 불안과 무료 스트리밍 비디오를 온라인으로 액세스하려는 욕구는 한때 졸 렸고 간과되는 보안 도구의 인기를 이끌어 냈습니다. 최근 인기와 관련 회사의 불투명성을 감안할 때 해커는 VPN 서비스에 집중할 것으로 기대합니다.
마찬가지로 암호화는 비밀을 비밀로 유지하는 것부터 개인의 신원을 확인하는 것까지 모든 것이 온라인으로 작동하는 기술입니다. 강력한 도구이자 흥미 진진한 목표입니다. 컨벤션의 연구원들은 암호화를 분리, 약화 또는 우회하는 방법에 대한 작업을 제시해야합니다. SHA-1 해시 충돌만큼 획기적인 것은 아니지만 라우터에서 암호화 키를 훔치기위한 사이드 채널 공격에 대한 이야기는 흥미 진진합니다.
블록 체인 깨기 (또는 사용하기)
암호 화폐는 온라인 언더 월드와 기술 투자자의 사랑입니다. 금전적 가치와 디지털 존재로 인해 해커의 대상이 될 수 있습니다. 올해는 몇 가지 세션의 주제입니다. 그러나 정보를 저장하고 온라인에서 신뢰를 구축하여 가장 흥미로운 연구를 수행 할 수있는 수단으로 기본 블록 체인 기술을 사용합니다. 일부 세션은 악의적 인 목적을 위해 암호의 기초를 공격하는 방법에 중점을 둘 것입니다.
투표 해킹
미국 정보 및 법 집행 기관에 따르면, 2016 년 미국 선거에 영향을 줄 러시아의 시도는 사실상 문제입니다. Snowden이 유출 된 이후로 가장 큰 정보 보안 스토리이며 여전히 진행 중입니다. 작년에이 주제에 대해 너무 많이 보지는 않았지만 선거 해킹과 취약한 투표 기계는 Black Hat의 다년생 주제이므로 올해도 예상됩니다. 주목할만한 세션 중 하나는 기존 소셜 그래프를 사용하여 러시아 Twitter 봇을 숨기는 방법을 살펴 봅니다.
2 단계 인증: Godsend 또는 저주?
Google은 최근 물리적 2 단계 장치를 사용하여 피싱을 없애고 NEXT 컨퍼런스에서 자체 보안 키 라인을 도입했습니다. 그러나 보안 문제에 대한 모든 솔루션은 연구원이 보여줄 수있는 새로운 기회입니다. 우리는 2FA 시스템에 대한 공격을 보게 될 것입니다.
21 세기 해킹
Black Hat과 DefCon은 올해 보안 전문가와 취미 해커에게 가장 큰 이벤트이므로 커뮤니티 전체를 살펴볼 때입니다. 정보 보안 및 회의가 여성, 피부색, 장애인 및 기타 기술 그룹에서 종종 소외되는 사람들에게보다 친숙해 지도록 노력했지만 이러한 고무는 도로와 만나는 곳입니다. infosec을 더 환영하는 방법을 다루는 여러 그룹과 세션으로 구성된 모임이 몇 개 이상있을 것입니다. 몇몇 세션은 해킹 커뮤니티의 우울증과 PTSD 문제를 다루며 종종 논의되지 않는 주제입니다.
발전소 (또는 수처리 설비, 공장 또는 전력망)를 해킹하는 방법
대부분의 해커는 빨리 돈을 벌려고하지만 일부 공격자 (및 국가 국가 행위자)는 더 큰 상을 수상했습니다. 인프라. 지난 몇 년 동안 대부분의 산업 단지를 구성하는 혼란스럽고 맞춤형 시스템을 제거하는 방법에 대한 거품과 전술로 공장을 파괴하는 방법에 대한 세션을 보았습니다.
