Video: Hương Tràm - Em Gái Mưa (Official MV) (Tháng Chín 2024)
Hội nghị Black Hat USA đã triệu tập tại Las Vegas trong 16 năm qua, thu hút các tin tặc, chuyên gia tư vấn bảo mật và các đại lý chính phủ từ khắp nơi trên thế giới. Hội nghị đầy đủ bao gồm bốn ngày đào tạo và hai ngày giao ban; những người trong chúng tôi trong các phương tiện truyền thông được mời để bao gồm các cuộc họp giao ban. Đây không phải là một sự kiện dành cho những người yếu tim, vì nhiều cuộc họp giao ban tiết lộ các lỗ hổng bảo mật đáng báo động nghiêm trọng.
Chúng ta không chỉ nói về phần mềm độc hại ảnh hưởng đến máy tính hoặc điện thoại thông minh. Khi một người mặc áo phông của người tham dự tuyên bố, các nhà nghiên cứu của Black Hat "Hack tất cả mọi thứ". Các cuộc họp bao gồm các bài thuyết trình về hack hệ thống an ninh văn phòng, iPhone được cho là an toàn, camera an ninh, đồ chơi trẻ em được liên kết với Web, "nhà vệ sinh thông minh", v.v.
Những cuộc giao ban là bất cứ điều gì nhưng cấp cao. Hầu hết các bài thuyết trình trình bày chi tiết chính xác chính xác cách các nhà nghiên cứu quản lý để khai thác các điểm yếu bảo mật mà họ tìm thấy. Điều đó có nghĩa là những người tham dự các cuộc đàm phán về nhà chỉ biết cách thực hiện khai thác tương tự. Đáng sợ?
Bạn có thể nghĩ rằng thật vô trách nhiệm khi những người thuyết trình Mũ Đen tiết lộ những lỗ hổng bảo mật nguy hiểm như vậy. Cái gì, họ có muốn tất cả chúng ta tìm thấy nhà vệ sinh thông minh của chúng ta chạy ngược và máy quay an ninh của chúng ta quay vòng tròn không? Ồ không. Mục đích đằng sau việc tiết lộ lỗ hổng bảo mật trong sản phẩm của công ty là buộc công ty đó phải định hình và khắc phục vấn đề.
Theo một nghĩa rất thực, việc trình bày thông tin này công khai tại Black Hat là một cử chỉ vị tha. Thay vào đó, rất có thể người phát hiện ra lỗ hổng bảo mật đầu tiên có thể kiếm được số tiền lớn bằng cách lặng lẽ bán thông tin cho công ty bị ảnh hưởng. Facebook đã trả hơn một triệu đô la trong các khoản thanh toán "tiền thưởng lỗi" cho các nhà nghiên cứu. Microsoft gần đây đã đưa ra một chương trình tương tự; Google, Mozilla và những người khác đã làm điều đó trong nhiều năm. Tất nhiên, các chính phủ nước ngoài và tội phạm mạng có tổ chức có thể phải trả nhiều hơn …
Khi chúng tôi tham dự Black Hat, chúng tôi cẩn thận xem xét tất cả các tóm tắt trước để chọn các cuộc đàm phán thú vị và đáng sợ nhất. Dưới đây là mười tiết lộ đáng báo động hàng đầu của chúng tôi từ hội nghị Mũ Đen 2013.
