Hackers Don Black Hatut Vegasissa

Jos aiot viettää Las Vegasiin tällä viikolla, voit peruuttaa ne. Miksi? Koska kaupunki tulee indeksoimaan hakkereiden kanssa, jotka osallistuvat sähköisen turvallisuuden "Black Hat" -konferenssiin. Tapahtumien sponsorit kuvaavat niitä "erittäin teknisiksi tietoturvallisuuden konferensseiksi, jotka kokoavat ajattelevia johtajia kaikkiin infosec-maailmaan - yritysten ja julkisen sektorin aloilta akateemisille ja jopa maanalaisille tutkijoille."

Tämä ei tarkoita sitä että siellä ei ole pelottavia juttuja. Esimerkiksi istuntoa kutsutaan nimellä "Miten saada miljoonat reitittimet". Esittelijä lupaa vapauttaa työkalu, joka täysin automatisoi kuluttajan langattomaan reitittimeen kohdistuvan hyökkäyksen, joka sallii suodattimen selata selaimen web-pohjaista käyttöliittymää aivan kuten hän oli uhrin verkossa.

Toisessa istunnossa, jonka otsikko on "Sinulle laskutetaan 90 000 dollaria tätä kutsua varten", isäntä keskustelee älypuhelimien troijalaisista, jotka asettavat puhelut tai lähettävät tekstiviestejä kalliisiin, ylimääräisiin numeroihin.

[Lue lisää: haittaohjelmat Windows-tietokoneelta]

Sitten istunto on "Jackpotting Automated Teller Machines". "Olen aina halunnut kohtauksen Terminator 2: ssä, jossa John Connor kävelee ATM: n kanssa, liittää hänen Atarinsa kortinlukijaan ja hakee käteistä koneesta", tiedotuslehtien esittäjä Barnaby Jack kertoo kuvauksessaan istunnosta. "Mielestäni minulla on tämä lapsi voittaa."

Ei edes vanhoja vanhoja käsirautoja ole turvallisia näiltä ihmisiltä. Kaivaa tämä kuvaus "Deviant Ollam": lla Black Hat -tapahtumastaan: "Vaikka peruskäsikärkikytkimiä varten on" normaali "koko ja muoto, jokaisella valmistajalla on muunnelmia, erikoisominaisuuksia ja mitoitusongelmia, jotka tekevät yhdestä, mutta Lockpickersin avoin organisaatio on luonut juuri tämäntyyppisen "perimmäisen" avaimen, joka avaa kaikki käsiraudat merkit sekä Yhdysvalloissa että muualla maailmassa. "

Konferensseja ei ole tarkoitettu ainoastaan hämärissä luvuissa tai harrastajissa; turvallisuusalan ammattilaiset osallistuvat keskustelemaan nykyisistä asioista. Espanjan kevättapahtuma kattoi verkkohyökkäykset ja ohjelmistohyökkäykset, jotka huoltavat kehittäjille.

Viime vuonna San Franciscossa osallistujat osoittivat virheitä kaupungin uusissa korkean teknologian pysäköintimittareissa.

Tunnistamalla Pwns

tiedotustilaisuus, tämä konferenssin versio järjestää Pwnie-palkinnot äärioikeiston ja epäpätevyyden tunnustamiseksi tietoturvan alalla. Pwn tarkoittaa hallita vastustajaa tai kompromisseja tai hallita järjestelmää. Palkintoluokista tänä vuonna ovat Best-Server-Side Bug, Best Client-Side Bug, Useimmat Overhyped Bug ja Lamest Vendor Response.

Jos et voi välttää Las Vegasin ensi viikolla, StoneBlog tarjoaa nämä vinkit itsestään,

• Älä käytä kannettavaa tietokonetta tai älypuhelinta avoimilla alueilla
• Säilytä sormesi mahdollisimman hyvin näppäilemällä jotain näppäimistöä
• Sammuta langaton ja Bluetooth-yhteys aina kun se on mahdollista.
• Ole valmis muuttamaan salasanasi usein.