Video: Gia đình là số 1 Phần 2|tập 119 full: Học dở như Lam Chi liệu sẽ làm lớp trưởng trong bao lâu? (Tháng mười một 2024)
Chỉ vài ngày nữa, Las Vegas sẽ bị tràn ngập bởi những người bảo mật thông tin cho Black Hat và DEF CON. Như mọi khi, sẽ có kịch tính và phấn khích.
Hội nghị Black Hat và DEF CON là nơi các loại mũ trắng, mũ đen, mũ xanh và các loại mũ xám xoa khuỷu tay. Có chính phủ Liên bang và những người thực thi pháp luật lắng nghe một số nghiên cứu mới nhất ra khỏi cộng đồng, và có tin đồn rằng một số tuyển dụng nghề nghiệp cũng xảy ra ở đó. Các bài thuyết trình nghiên cứu đều rất thú vị và thật khó để chọn những người tham dự.
An ninh nhà bị tấn công
Hai cuộc đàm phán về thiết bị mạng gia đình được lên kế hoạch vào thứ Tư, sau đó là ba cuộc nữa vào thứ Năm.
Các nhà nghiên cứu của Bishop Fox sẽ nói về việc phá vỡ các hệ thống an ninh gia đình, chẳng hạn như bẻ khóa các cảm biến cửa đơn giản, chặn tín hiệu và bỏ qua bàn phím. Nhóm Trustwave sẽ nói về cách các công nghệ tại nhà, chẳng hạn như khóa, bộ điều nhiệt và các thiết bị khác có thể được điều khiển từ xa, mở ra cánh cửa cho các cuộc tấn công mạng và xâm nhập nhà.
Vào thứ Năm, một nhà nghiên cứu từ Giải pháp Mạng Chiến thuật sẽ xem xét các lỗ hổng zero-day trong các camera giám sát mạng của người tiêu dùng và doanh nghiệp được sản xuất bởi D-Link, Trendnet, Cisco, IQInvision, Alinking và 3SVision. Một nhà nghiên cứu từ SensePost sẽ chỉ ra cách các giao thức được sử dụng bởi các hệ thống tự động hóa gia đình (như các hệ thống xử lý hệ thống sưởi, thông gió và điều hòa không khí, ánh sáng và an ninh vật lý) dễ bị tấn công. Một nhóm từ iSec Partners sẽ trình bày các lỗ hổng trong Samsung Smart TV.
Nếu điều đó không đủ để khiến bạn sợ hãi khi có bất cứ thứ gì có địa chỉ IP trong nhà của bạn một lần nữa, thì tại BSides Las Vegas, Bharat Jogi, một nhà nghiên cứu tại Qualys, sẽ chứng minh các lỗ hổng nghiêm trọng mà anh ta tìm thấy trong hệ thống giám sát D-Link cho phép anh ta tiếp quản tất cả các camera IP được liên kết với hệ thống.
Hack-a-xe
Sau các phiên hack xe, tôi có thể không bao giờ lên xe nữa. Thật tốt là bạn không thực sự cần một chiếc xe hơi ở thành phố New York.
Hai nhà nghiên cứu sẽ trình diễn một thiết bị có thể vượt qua an ninh trong bộ điều khiển điện tử của ô tô như một phần của Black Hat Arsenal. Hacker và nhà nghiên cứu bảo mật ngoại cỡ Charlie Miller và Chris Valasek từ IOActive sẽ trình bày cách hack các hệ thống mạng xe hơi khác nhau, bao gồm cả những hệ thống liên quan đến phanh và lái, tại DefCon.
Bài phát biểu khai mạc
Vài tháng trước, Black Hat tuyên bố rằng Tướng Keith Alexander, người đứng đầu Cơ quan An ninh Quốc gia, chỉ huy Bộ Tư lệnh Không gian Hoa Kỳ, và người phụ trách PRISM, sẽ đưa ra bài phát biểu khai mạc. Với Edward Snowden vẫn ẩn náu trong phòng chờ quá cảnh ở Nga (sắp trở thành cư dân tạm thời ở Nga, có lẽ?), Và thông tin chi tiết về PRISM và các chương trình giám sát khác được đưa ra, tất cả chúng ta đều tự hỏi rằng Tướng Alexander vẫn sẽ xuất hiện thứ tư tới?
Trong những năm trước, Black Hat và Def Con đã được phong cách là một khu vực "trung lập" nơi mũ đen và các liên đoàn có thể cùng tồn tại một cách hòa bình, và thậm chí nói chuyện với nhau. Chắc chắn, có những trò chơi như "Spot the Fed", nhưng nó luôn luôn vui nhộn. Tuy nhiên, Def Con năm nay yêu cầu các liên đoàn tránh xa để "tránh xung đột".
Xem xét rằng những người tham dự Mũ Đen không được biết đến là một nhóm ngoan ngoãn, bài phát biểu sẽ rất thú vị.
John Dickson, người đứng đầu The Denim Group, viết trong một bài đăng trên blog: "Anh ta có can đảm. Anh ta sẽ chui vào bụng con quái vật. Hacker trung tâm. Ngay giữa câu chuyện rò rỉ Eric Snowden".
Mặc dù vậy, Dickson có một số câu hỏi mà ông muốn người đứng đầu phải trả lời. Trong khi một số người hơi lúng túng "Bạn đã hủy kết bạn với Eric Snowden trên Facebook nhanh như thế nào khi anh ta la ó với Hồng Kông?" - hay nói một cách ngớ ngẩn Một số người xúc động trước sự giám sát lớn của chính phủ, "Làm thế nào ẩn danh là vô danh?" và "Chuyện gì xảy ra ở Vegas, ở lại Vegas là một huyền thoại hoàn toàn, phải không?"
Bạn có thể xem danh sách đầy đủ các câu hỏi trên blog của Dickson tại đây.
Chúng tôi sẽ giới thiệu nhiều phiên từ Black Hat và Def Con vào tuần tới, vì vậy hãy thường xuyên kiểm tra để cập nhật.