Video: Злыдни: Страшные Тайны Организации Блэк Хэт (November 2024)
Persidangan Black Hat USA telah diadakan di Las Vegas selama 16 tahun yang lalu, menarik penggodam, perunding keselamatan, dan agen kerajaan dari seluruh dunia. Persidangan penuh termasuk empat hari latihan dan dua hari taklimat; orang-orang kita di media dijemput untuk menutup taklimat. Ini bukanlah satu peristiwa yang mengecewakan hati, kerana banyak taklimat mendedahkan kelemahan keselamatan yang serius.
Kami bukan hanya bercakap tentang perisian hasad yang menjejaskan komputer atau telefon pintar. Sebagai seorang t-shirt yang diisytiharkan, penyelidik Black Hat "Hack All the Things." Taklimat itu termasuk pembentangan mengenai penggodaman sistem keselamatan pejabat, iPhone yang kononnya selamat, kamera keselamatan, mainan kiddie berkaitan Web, "tandas pintar, " dan banyak lagi.
Taklimat ini adalah apa-apa tetapi peringkat tinggi. Kebanyakan persembahan membentangkan dengan terperinci tepat bagaimana penyelidik berjaya mengeksploitasi kelemahan keselamatan yang mereka dapati. Itu bererti mereka yang menghadiri ceramah pulang ke rumah mengetahui bagaimana untuk melaksanakan eksploit yang sama. Takut lagi?
Anda mungkin fikir ia tidak bertanggungjawab untuk penyampai Black Hat untuk mendedahkan kecacatan keselamatan berbahaya tersebut. Apa, adakah mereka mahu kita semua mencari tandas pintar kami berjalan ke belakang dan kamera keselamatan kami berputar dalam bulatan? Nah, tidak. Tujuan di belakang yang mendedahkan kecacatan keselamatan dalam produk syarikat adalah untuk memaksa syarikat itu membentuk dan memperbaiki masalah tersebut.
Dalam erti kata yang sangat nyata, menyampaikan maklumat ini secara terbuka di Black Hat adalah isyarat altruistik. Adalah agak mustahil bahawa pencari pertama kecacatan keselamatan sebaliknya boleh mendapatkan wang besar dengan secara senyap menjual maklumat tersebut kepada syarikat yang terjejas. Facebook telah membayar lebih daripada satu juta dolar dalam pembayaran "hadiah karunia" kepada penyelidik. Microsoft baru-baru ini melancarkan program yang sama; Google, Mozilla, dan lain-lain telah melakukannya selama bertahun-tahun. Sudah tentu, kerajaan asing dan jenayah siber yang teratur mungkin membayar lebih…
Apabila kami menghadiri Black Hat, kami berhati-hati membaca semua abstrak terlebih dahulu untuk memilih ceramah yang paling menarik dan menakutkan. Inilah sepuluh teratas yang membimbangkan dari persidangan Black Hat 2013.
