검은 모자 2014에서 볼 여덟 무서운 것들

앞으로 며칠 동안 라스 베이거스는 세계에서 가장 큰 농도의 해커 (검은 색, 회색 및 흰색 모자)를 보유 할 것입니다. 독립 테스터, 보안 연구원 및 정보 보안 전문가는 모두 Sin City의 Black Hat 및 DEFCON으로 내려갑니다. 회의.

정보 보안에 관한 글을 쓰려면 기어를 바꾸려면 정신적 민첩성이 필요합니다. 우리는 오늘날 중국이 사이버 스파이 행위를 고발하는 것에 대해 무엇을 배우게 될지 모릅니다. 최신 NSA 계시? 최신 랜섬웨어 변종이 사용자 컴퓨터를 잠그고 있습니까? 예측할 수없고 빠르게 진행되며 강렬합니다. 블랙 햇은 이틀 밤낮으로 빠르게 진행되고 있으며 DEFCON에서 3 일 더 강렬한 세상을 반영합니다.

그래도 Black Hat에 대해 예측할 수있는 것이 있습니다. 우리는 겁에 질 것이다. 우리는 우리가 지금 알고있는 모든 새로운 공격을 이해하기 위해 정신 미용술을 수행하는 뇌를 떠날 것입니다. 공항 보안 스캐너에 대한 올해의 세션 후 비행기에 탑승 할 수있는 사람은 몇 명입니까? Black Hat은 오늘날의 위협을 반영하지 않지만 앞으로 나올 모든 것을 보여줍니다. 우리가 수정 구슬에 가장 가까운 것입니다. 지금 ATM에 대한 공격을보고 있지만 Black Hat 참석자들은 거의 5 년 전에 실무 데모를 보았습니다.

전체 SecurityWatch 팀은 라스 베이거스에서 시작되어 회의에서 정기적으로 게시됩니다. 우리는 올해 기조 연설 인 "실제 정치 사이버 보안 (Cybersecurity as RealPolitik)"과 함께, 예측할 수없는 댄 게어 (Dan Geer)부터 시작하여보고 배우고 싶은 것들의 긴 목록을 가지고 있습니다.

다음은 특별한 순서가 아니라 수요일에 기대되는 간단한 세션 샘플입니다.

내 Google Glass에서 비밀번호를 확인합니다!

연구원 Xinwen Fu와 Qinggang Yue 및 Zhen Ling은 3 미터 거리에서 터치 스크린 장치에 입력 된 암호를 캡처하는 기술을 발표했습니다. 그들이 필요한 것은 로그인 비디오입니다. "놀라운!" 닐 루벤 킹은 말합니다. 우리는 스마트 폰 설계자가 시스템을 망칠 수있는 방법에 대한 제안을들을 것입니다.

CloudBots: 봇넷 파머처럼 암호 화폐 수확

비트 코인 채굴에는 많은 계산 리소스가 필요하므로 클라우드에서 효과적인 비트 코인 채굴 작업을 설정하려면 비용이 많이 듭니다. 주교 여우 연구원 Rob Ragan과 Oscar Salazar는 가격표가… 아무것도 없다는 것을 알았습니다. 제로. 지퍼. 나다. 어떻게 그렇게 될수 있니? 우리는이 프레젠테이션을 통해 알게 될 것이며, 다른 사람들도 같은 일을한다는 것을들을 것입니다.

스네이크 해킹 - 연방 스파이웨어 툴킷

정보 기관에서 사용중인 것을 자세히 볼 수있는 기회는 모든 사람이해야 할 일입니다. 맥스 에디는 "청중을보고 그들이 누구를 위해 일하는지 알아내는 것이 재미있을 것"이라고 말했다.

악성 코드 저작자로서의 정부: 차세대

F-Secure의 Mikko Hypponen은 정부 멀웨어에 대한 또 다른 모습으로 지난 2 월 Trustycon과의 대화를 이어 나갑니다. 그의 큰 질문: 우리는이 구경의 맬웨어와 싸울 희망이 있습니까?

목요일부터 몇 가지 세션이 더 있습니다.

BadUSB - 악의적 인 액세서리

Karsten Nohl의 설명에 따르면, USB 장치의 컨트롤러 칩을 감염시켜 재 프로그래밍 된 장치가 "컴퓨터를 제어하거나 데이터를 유출 시키거나 사용자를 감시"할 수있는 맬웨어가 있습니다. 우리는이 공격이 실제로 일어나고 USB 멀웨어로부터 어떻게 보호 할 수 있는지 배울 것입니다.

재미와 이익을 위해 패치되지 않은 iOS 취약점 악용

Charlie Miller는 자동차 해킹에 찬성하여 Apple 기기에서 멀어졌습니다 (작년 DefCon 대화에 대한 후속 조치를 위해 Chris Valasek와 세션을 가졌습니다). Apple은 보안에 대해 침묵을 지키고 있지만, 이 팀은 모든 iOS 기기에서 최신 버전의 iOS (7.1.1)를 탈옥하기 위해 모든 문제를 해결하는 방법을 설명합니다.

소프트웨어 정의 라디오를 사용하여 무선 세계 해킹 - 2.0

유쾌하게 구식으로 들리는 이야기는 라디오 스펙트럼에서 우리를 통과하는 정보를 가지고 노는 것에 초점을 맞추 었습니다. 발표자는 위성 통신, 항공기 추적 및 비밀 무선 전송 소스 찾기에 대해 이야기 할 계획입니다.

광고 시대의 황금 시대에 안드로이드에 대한 사이드 와인 더 공격

제목에 함께 묶인 재미있는 단어가 많지 않다고 말해주세요.