فيديو: Black Hat 2013 - Exploiting Network Surveillance Cameras Like a Hollywood Hacker (سبتمبر 2024)
في غضون أيام قليلة ، سيتم التغلب على لاس فيغاس من قبل أمن المعلومات ل Black Hat و DEF CON. كما هو الحال دائمًا ، سيكون هناك دراما وإثارة.
مؤتمر Black Hat و DEF CON حيث توجد أنواع من الكوع الأبيض ، القبعة السوداء ، القبعة الزرقاء ، والقبعة الرمادية. يستمع هناك أشخاص من الحكومة الفيدرالية وأجهزة إنفاذ القانون إلى بعض أحدث الأبحاث التي خرجت من المجتمع ، وهناك شائعات تفيد بأن هناك تجنيد مهني يحدث هناك أيضًا. العروض التقديمية البحثية كلها مثيرة للاهتمام للغاية ومن الصعب اختيار أي منها للحضور.
أمن الوطن تحت الهجوم
من المقرر إجراء محادثات حول معدات الشبكات المنزلية يوم الأربعاء ، تليها ثلاث جلسات أخرى يوم الخميس.
سيتحدث باحثو Bishop Fox عن كسر أنظمة الأمن المنزلي ، مثل تكسير أجهزة استشعار الأبواب البسيطة ، واعتراض الإشارات وتجاوز لوحة المفاتيح. سيتحدث فريق Trustwave عن كيفية استخدام التقنيات المنزلية ، مثل الأقفال وأجهزة التحكم في الحرارة وغيرها من الأجهزة التي يمكن التحكم فيها عن بُعد ، فيفتح الباب أمام الهجمات الإلكترونية والغزوات المنزلية.
في يوم الخميس ، سوف يبحث باحث من تكتيكي نتوورك سوليوشنز عن نقاط الضعف في اليوم صفر في كاميرات مراقبة شبكة المستهلكين والشركات المصنعة من قبل دي لينك ، تريندنت ، سيسكو ، IQInvision ، Alinking و 3SVision. سيوضح باحث من SensePost مدى تعرض البروتوكولات التي تستخدمها أنظمة التشغيل الآلي للمنزل (مثل تلك التي تتعامل مع أنظمة التدفئة والتهوية وتكييف الهواء والإضاءة والأمن المادي) للهجمات. سيقوم فريق من شركاء iSec بإظهار مواطن الضعف في تلفزيون Samsung الذكي.
إذا لم يكن ذلك كافيًا لإخافتك من أي وقت مضى من خلال امتلاك أي شيء بعنوان IP في منزلك ، فسوف يعرض بهارات جوغي ، الباحث في Qualys ، نقاط ضعف خطيرة وجدها في نظام مراقبة D-Link التي سمحت له لتولي جميع كاميرات IP المرتبطة بالنظام.
الإختراق واحد في السيارة
بعد جلسات اختراق القرصنة ، قد لا أدخل سيارة مرة أخرى. شيء جيد لا تحتاج حقًا إلى سيارة في مدينة نيويورك.
سيقوم اثنان من الباحثين بعرض جهاز يمكنه تجاوز الحماية في وحدة التحكم الإلكترونية في السيارة كجزء من Black Hat Arsenal. سوف يشرح هاكر والباحث الأمني إكستراديناير تشارلي ميلر وكريس فالاسيك من IOActive كيفية اختراق أنظمة شبكات السيارات المختلفة ، بما في ذلك تلك المتعلقة بالكبح والتوجيه ، في DefCon.
الافتتاح الرئيسي
قبل بضعة أشهر ، أعلن بلاك هات أن الجنرال كيث ألكساندر ، رئيس وكالة الأمن القومي ، وقائد القيادة السيبرانية الأمريكية ، والرجل المسؤول عن PRISM ، سوف يلقى الكلمة الافتتاحية. مع استمرار إدوارد سنودن في صالة النقل في روسيا (قريبًا ليصبح مقيمًا مؤقتًا في روسيا ، ربما؟) ، وتفاصيل حول PRISM وبرامج المراقبة الأخرى تتسرب ، نتساءل جميعًا - هل ما زال الجنرال ألكساندر سيظهر؟ الأربعاء القادم؟
في السنوات السابقة ، تم تصميم Black Hat و Def Con كمنطقة "محايدة" يمكن أن تتعايش فيها القبعات السوداء والفدرالية بسلام ، وحتى تتحدث مع بعضها البعض. بالتأكيد ، هناك ألعاب مثل "Spot the Fed" ، لكنها كانت دائمًا ممتعة. ومع ذلك ، طلبت Def Con هذا العام من الفدراليين الابتعاد "لتجنب الصراع".
بالنظر إلى أن الحاضرين في Black Hat ليسوا معروفين بكونهم حفنة سهلة الانقياد ، فإن الكلمة الرئيسية ستكون ممتعة.
وكتب جون ديكسون ، رئيس The Denim Group ، في منشور بالمدونة "لديه الشجاعة. إنه يدخل في بطن الوحش - وسط المتسللين - في وسط قصة تسرب إريك سنودن".
لدى ديكسون بعض الأسئلة التي يود رئيسها أن يجيب عليها. على الرغم من أن البعض يتسم بقليل من الحيرة - "ما مدى سرعة إيقاع إريك سنودن على Facebook عندما كان متوجهاً إلى هونج كونج؟" - أو سخيفة - "على محمل الجد ، كم كان ممتعًا عندما ضغطت على زر" Go "لـ Stuxnet؟" - تطرق البعض إلى المراقبة الضخمة التي تقوم بها الحكومة - "ما مدى عدم الكشف عن هويتك؟" و "ماذا يحدث في فيجاس ، الإقامة في فيجاس أسطورة كاملة ، أليس كذلك؟"
يمكنك الاطلاع على قائمة الأسئلة الكاملة على مدونة Dickson هنا.
سنقوم بتغطية العديد من الجلسات من Black Hat و Def Con الأسبوع المقبل ، لذلك تحقق بانتظام من وجود تحديثات.
