Acht angstaanjagende dingen om te zien tijdens Black Hat 2014

De komende dagen heeft Las Vegas de grootste concentratie hackers - zowel zwarte, grijze en witte hoeden ter wereld - als onafhankelijke testers, beveiligingsonderzoekers en professionals op het gebied van informatiebeveiliging komen allemaal af op Sin City voor Black Hat en DEFCON conferenties.

Schrijven over informatiebeveiliging vereist mentale behendigheid om van versnelling te veranderen. We weten nooit wat we vandaag gaan leren - Canada beschuldigt China van cyberspionage? De nieuwste NSA-onthullingen? De nieuwste ransomware-variant om gebruikersmachines op te sluiten? Het is onvoorspelbaar, snel en intens. Black Hat weerspiegelt die wereld, want het is een snelle en intense twee dagen en nachten, gevolgd door een nog intensere drie dagen bij DEFCON.

Over Black Hat kunnen we echter iets voorspellen. We zullen doodsbang zijn. We zullen wegkomen met onze hersenen die mentale gymnastiek uitvoeren om alle nieuwe aanvallen te begrijpen waarvan we nu weten dat ze mogelijk zijn. Hoeveel mensen zullen in een vliegtuig kunnen stappen na de sessie van dit jaar over beveiligingsscanners op luchthavens? Black Hat geeft niet de bedreigingen van vandaag weer, maar toont ons alle dingen die komen. Het is het dichtste dat we hebben bij een kristallen bol. Denk er eens over na - we zien nu aanvallen tegen geldautomaten, maar Black Hat-deelnemers zagen bijna vijf jaar geleden een werkende demonstratie.

Het hele SecurityWatch- team zal ter plaatse zijn in Las Vegas en regelmatig posten vanuit de conferentie. We hebben een lange lijst van dingen die we willen zien en leren, te beginnen met de onschatbare Dan Geer, met de keynote van dit jaar, "Cybersecurity als RealPolitik."

Hier, in willekeurige volgorde, zijn slechts enkele voorbeelden van sessies waar we naar uitkijken op woensdag:

Mijn Google Glass ziet uw wachtwoorden!

Onderzoekers Xinwen Fu en Qinggang Yue en Zhen Ling presenteren een techniek voor het vastleggen van wachtwoorden die zijn getapt op een touchscreen vanaf een afstand van drie meter. Het enige dat ze nodig hebben, is een video van de login. "Alarmerende!" zegt Neil Rubenking. We zullen luisteren naar hun suggesties voor hoe smartphone-ontwerpers hun systeem zouden kunnen verbergen.

CloudBots: Crypto Coins oogsten als een Botnet-boer

Omdat Bitcoin-mining veel rekenkracht vereist, moet het veel kosten om een ​​effectieve bitcoin-mining in de cloud op te zetten, toch? Bisschop Fox-onderzoekers Rob Ragan en Oscar Salazar kwamen erachter dat het prijskaartje niets was. Zilch. Zip. Nada. Hoe kan dat zijn? We zullen het te weten komen tijdens deze presentatie en we zullen ook horen dat alle anderen hetzelfde doen.

Ontleden van SNAKE - een federale spionagetoolkit

Elke kans om een ​​gedetailleerd beeld te krijgen van iets dat door inlichtingendiensten wordt gebruikt, is iets dat iedereen zou moeten doen. "Het zal leuk zijn om naar het publiek te kijken en erachter te komen voor wie ze werken", zegt Max Eddy.

Overheden als auteurs van malware: de volgende generatie

F-Secure's Mikko Hypponen vervolgt zijn Trustycon-lezing in februari met een andere kijk op malware van de overheid. Zijn grote vraag: hebben we hoop om malware van dit kaliber te bestrijden?

En nog een paar sessies van donderdag:

BadUSB - Accessoires die kwaad worden

Er is malware die de controllerchips van USB-apparaten kan infecteren, waardoor het opnieuw geprogrammeerde apparaat "controle over een computer kan nemen, gegevens kan exfiltreren of de gebruiker kan bespioneren", aldus de beschrijving van de presentatie van Karsten Nohl. We zullen deze aanval in actie zien en ook leren hoe we ons kunnen beschermen tegen USB-malware.

Ongeëvenaarde iOS-kwetsbaarheden benutten voor plezier en winst

Nu Charlie Miller is overgestapt van Apple-apparaten ten gunste van auto-hacking (hij heeft dit jaar een sessie met Chris Valasek om de DefCon-bespreking van vorig jaar op te volgen), pakken andere onderzoekers de speling op. Apple blijft stil over zijn beveiliging, maar dit team legt uit hoe ze alles hebben gedaan om de nieuwste versie van iOS (7.1.1) op elk iOS-apparaat te jailbreaken.

Hacking de draadloze wereld met Software Defined Radio - 2.0

Een heerlijk ouderwets klinkend gesprek gericht op het spelen met de informatie die via het radiospectrum door ons gaat. De presentator is ook van plan te praten over satellietcommunicatie, het volgen van vliegtuigen en het vinden van de bronnen van geheime radio-uitzendingen.

Sidewinder gerichte aanval tegen Android in de gouden eeuw van Ad Libs

Vertel me dat dat niet heel veel leuke woorden zijn die in een titel aan elkaar zijn geregen.