Video: 10 Engste Plekken Die Youtubers Verkennen (November 2024)
De Black Hat USA-conferentie is de afgelopen 16 jaar in Las Vegas bijeengekomen en heeft hackers, beveiligingsadviseurs en overheidsagenten van over de hele wereld aangetrokken. De volledige conferentie omvat vier dagen training en twee dagen briefings; diegenen onder ons in de media worden uitgenodigd om de briefings te bespreken. Dit is geen gebeurtenis voor bangeriken, omdat veel van de briefings ernstige alarmerende beveiligingsproblemen aan het licht brengen.
We hebben het niet alleen over malware die computers of smartphones beïnvloedt. Zoals het T-shirt van een deelnemer verkondigde, 'hackeren alle onderzoekers' van Black Hat. De briefings omvatten presentaties over het hacken van kantoorbeveiligingssystemen, zogenaamd beveiligde iPhones, beveiligingscamera's, op internet aangesloten speelgoed, "slimme toiletten" en meer.
Deze briefings zijn allesbehalve op hoog niveau. De meeste presentaties geven precies aan hoe de onderzoekers de gevonden zwakke punten in de beveiliging hebben kunnen benutten. Dat betekent dat degenen die de lezingen bijwonen naar huis gaan en weten hoe ze dezelfde exploit kunnen uitvoeren. Al bang?
Je denkt misschien dat het onverantwoord is voor Black Hat-presentatoren om zulke gevaarlijke beveiligingsfouten aan het licht te brengen. Wat, willen ze dat we allemaal onze slimme toiletten achteruit vinden en onze beveiligingscamera's in cirkels draaien? Welnee. Het doel achter het onthullen van beveiligingsfouten in het product van een bedrijf is dat bedrijf te dwingen het probleem vorm te geven en op te lossen.
In zeer reële zin is het openbaar maken van deze informatie bij Black Hat een altruïstisch gebaar. Het is heel goed mogelijk dat de eerste ontdekker van een beveiligingslek in plaats daarvan veel geld zou kunnen verdienen door de informatie stilletjes aan het getroffen bedrijf te verkopen. Facebook heeft meer dan een miljoen dollar aan "bug bounty" -uitbetalingen aan onderzoekers betaald. Microsoft heeft onlangs een soortgelijk programma gelanceerd; Google, Mozilla en anderen doen het al jaren. Natuurlijk kunnen buitenlandse overheden en georganiseerde cybercriminaliteit misschien nog meer betalen…
Wanneer we Black Hat bijwonen, nemen we alle samenvattingen zorgvuldig door om de meest interessante en enge gesprekken te selecteren. Hier zijn onze top tien alarmerende onthullingen van de Black Hat-conferentie in 2013.
