Video: Mức Độ Ng.uy H.iểm Của Deepweb - Câu Chuyện Của Roller - Full Chương I (Tháng Chín 2024)
Với dữ liệu vi phạm một phần của chu kỳ tin tức điển hình và Edward Snowden giờ là một cái tên quen thuộc, công chúng có mối quan tâm sâu sắc đến bảo mật kỹ thuật số. Và chương trình lớn nhất về an ninh tấn công là Black Hat, hội nghị chứng kiến các tin tặc cọ xát khuỷu tay với các nhân vật trong ngành và chính phủ để thể hiện các vụ hack, tấn công và lỗ hổng mới nhất.
Hack mọi thứ
Trước đây, chỉ có các máy tính được kết nối với Internet. Ngày nay mọi người đều có ít nhất một thiết bị được kết nối (điện thoại hoặc máy tính bảng) trên tay. Chúng ta đều đã quen với nhu cầu về phần mềm chống vi-rút và bảo mật trên PC, nhưng một số lượng lớn người tiêu dùng không thể che giấu nhu cầu về phần mềm chống vi-rút và bảo mật di động. Mặc dù máy tính để bàn và máy chủ vẫn là mục tiêu ưa thích của tin tặc tại Black Hat, các thiết bị di động đang trở thành một phần lớn hơn và lớn hơn của chương trình.
Nó trở nên tồi tệ hơn. Internet có trong mọi thứ những ngày này: xe hơi, khóa cửa, tủ lạnh, thậm chí là bóng đèn. Và nhiều nhà cung cấp trong thời đại Internet vạn vật mới này không nghĩ về bảo mật. Năm ngoái, các tin tặc thông minh đã chỉ ra cách kiểm soát bộ điều nhiệt Nest trong vài giây. Họ đã sử dụng thiết bị bị hack để chạy nền hoạt hình, nhưng các cuộc tấn công khác có thể không hay lắm.
Có thể xây dựng bảo mật vào phần sụn, nhưng thực tế chưa phổ biến. Ít nhất hai bài thuyết trình tại Black Hat sẽ trình diễn các kỹ thuật để kiểm soát một chiếc xe có khả năng Internet. Một điểm khác chỉ ra các lỗ hổng trong Bộ điều khiển logic lập trình (PLC) nhận biết trên Internet được sử dụng trong các nhà máy. Các nạn nhân khác bao gồm đầu đọc thẻ tín dụng Square, bơm xăng và thậm chí cả súng trường do Linux cung cấp. Thẻ thông minh và thẻ nhập RFID, thiết bị đầu cuối thanh toán NFC không tiếp xúc, thẻ SIM Tất cả các công nghệ này đều do con người tạo ra và do đó không hoàn hảo. Các chuyên gia bảo mật sẽ trình bày những khám phá của họ về các lỗ hổng trong tất cả các lĩnh vực này.
Mũ đen là nơi mà cảm giác kỳ dị là tiêu chuẩn và bị hoang tưởng là một tài sản. Trường hợp nào phần mềm độc hại Mac OS X, lừa đảo giả mạo và tấn công nhắm mục tiêu liên lạc vệ tinh sẽ diễn ra? Mặc dù có nhiều phiên giao dịch với thiết bị di động và Internet of Things, Black Hat vẫn là điểm đến để tìm hiểu về các lỗ hổng zero-day. Và trong năm nay, 32 ngày không khác nhau sẽ được tiết lộ trên nhiều công nghệ, bao gồm cả hệ thống điều khiển di động và công nghiệp, Steve Wylie, tổng giám đốc của Black Hat, nói với eWEEK.
Các thiết bị trên trái đất không phải là mục tiêu duy nhất. Năm ngoái, chúng ta đã chứng kiến những vụ hack ấn tượng về thông tin liên lạc hàng không và vệ tinh. Trong một cuộc biểu tình, một nhà nghiên cứu đã điều khiển một đài phát thanh vệ tinh và biến nó thành một máy đánh bạc.
Trước Black Hat 2015, các vụ hack của các hãng hàng không đã trở lại trong các tin tức và những người thuyết trình hứa hẹn các cuộc tấn công tập trung vào các vệ tinh. Trong khi các cuộc tấn công vào các thiết bị thông minh hàng ngày là mối quan tâm lớn cho tương lai, các phần cơ sở hạ tầng kỹ thuật số đắt tiền và thiết yếu hiện đang ở trên quỹ đạo và chúng cũng có thể gặp rủi ro.
Arsenal giới thiệu các công cụ bảo mật nói chung không tạo ra sự chú ý (hoặc đám đông) mà các bài thuyết trình trên sân khấu thực hiện, nhưng nó cung cấp một số công cụ tuyệt vời: SpeedPhishing Framework để kết hợp các khả năng lừa đảo qua email như một phần của bài kiểm tra thâm nhập, một kiểm tra môi trường từ OWASP được phổ biến trước với các ứng dụng dễ bị tấn công và cách để xem các tải trọng độc hại trong các tệp PDF. Đã đến lúc cập nhật bộ công cụ bảo mật đó!
Ngoài mạng
Cộng đồng của những người đam mê an ninh và người hâm mộ đã phát triển rất nhiều trong những năm gần đây. Nó chuyên nghiệp hơn rất nhiều, và nếu Mũ Đen năm nay là bất kỳ dấu hiệu nào, thì chính trị hơn rất nhiều. Đó có thể chỉ là vấn đề của các sự kiện hiện tại. An ninh mạng là một chủ đề lặp đi lặp lại trên Đồi Quốc hội, sau tất cả các môn phái hoặc nó có thể phản ánh sự khao khát ngày càng tăng của cộng đồng đối với hoạt động và tăng cường nhận thức. Chúng tôi có các phiên họp từ chính phủ, bao gồm Akshan Soltani, kỹ thuật viên trưởng của Ủy ban Thương mại Liên bang và Leonard Bailey từ Bộ Tư pháp.
Nhưng vẫn còn nhiều tâm lý chống chính phủ, như phiên họp chỉ trích các phương pháp của FTC trong việc điều tiết an ninh mạng, tổng quan về danh mục các công cụ của Cơ quan An ninh Quốc gia, và thảo luận về Hội nghị về Wassenaar, một hiệp ước quốc tế quy định thông thường và vũ khí mạng.
- Hack xe từ xa bây giờ là một thực tế hack xe từ xa bây giờ là một thực tế
- Có (hầu như) không có gì bạn có thể làm về Stagefright Có (hầu như) Không có gì bạn có thể làm về Stagefright
- Súng trường bắn tỉa thông minh dễ bị tấn công
Mặc dù vụ rò rỉ Edward Snowden cho thấy văn hóa thông tin hiện đại của chúng ta thực sự cởi mở như thế nào, những tiết lộ của ông dường như vắng bóng đáng chú ý trong các cuộc thảo luận và thảo luận năm nay. Chỉ có một phiên, theo kiểu tranh luận, sẽ trực tiếp giải quyết vấn đề. Điều đó có nghĩa là Snowden là một đèn flash trong chảo? Cách xa nó. Các phiên sẽ bao trùm phần mềm độc hại và vũ khí mạng quốc gia được thiết kế để tấn công cơ sở hạ tầng. Các phiên này có thể đã xảy ra ngay cả khi Snowden giữ im lặng, nhưng rò rỉ của anh ta làm tăng thêm sự cấp bách cho các chủ đề này.
Black Hat là một sân chơi để tin tặc thể hiện, đó cũng là nơi chính phủ, ngành công nghiệp và cá nhân chia sẻ những ý tưởng hình thành nên an ninh kỹ thuật số. Và trong khi một số khám phá ra mắt tại Black Hat có thể chỉ là tiêu đề, thì những khám phá khác có thể khuyến khích các công ty và cá nhân suy nghĩ kỹ hơn về thế giới kỹ thuật số mà họ muốn sống.
