Эксперты по безопасности съехались на Black Hat и DefCon продемонстрировать новейшие уязвимости

Эксперты по безопасности съехались на Black Hat и DefCon продемонстрировать новейшие уязвимости. В ходе конференций Black Hat USA и DefCon 24 специалисты по безопасности изучили новейшие виды киберугроз — начиная со взлома автомобильных систем, заканчивая уязвимостями во Flash-объектах.	Камински предупреждает о рисках для Интернета. Исследователь в области безопасности Дэн Камински, выступивший с единственным на нынешней ежегодной конференции Black Hat пленарным докладом, предупредил, что фундамент Интернета все еще очень шаткий. “Нам придется потрудиться, чтобы поддерживать Интернет в рабочем состоянии, — сказал он. — Я пришел сюда, чтобы привлечь всеобщее внимание к сути проблемы и ее возможным осложнениям, а также объяснить, что мы можем сделать, чтобы исправить положение”.	Третье пришествие взломщиков джипов. Чарли Миллер и Крис Валасек завершили свою победную трилогию о взломе машин в рамках Black Hat, выступив со своим третьим (и, предположительно, последним) докладом на тему слабых мест в системе безопасности автомобиля, Чарли Миллер и Крис Валасек завершили свою победную трилогию о взломе машин в рамках Black Hat, выступив со своим третьим (и, предположительно, последним) докладом на тему слабых мест в системе безопасности автомобиля, которыми эти двое смогли воспользоваться. В этом году они продемонстрировали, каким образом могут управлять автомобильными тормозами и рулем.
Стандарту EMV снова угрожает взлом банкоматов. Начальник отдела по вопросам безопасности Тод Бирдсли и главный инженер по безопасности Уэстон Хекер (оба — сотрудники компании Rapid7) продемонстрировали недостатки конструкции банкоматов, которые позволят взломщику вмешаться в работу системы и украсть из банкомата деньги.	Не пользуйтесь USB-ключами неизвестного происхождения. Будут ли люди подбирать лежащие где попало USB-ключи и вставлять их в свои компьютеры? Оказывается, один исследователь из Google решил проверить эту теорию и обнаружил, что 46% участников эксперимента поднимали подкинутый ключ, вставляли его в компьютер и кликали на ссылку внутри ключа.	Год в поисках Flash-уязвимостей. Исследователь в области безопасности, участница проекта Google Project Zero Натали Сильванович — одна из рекордсменок по количеству отправленных отчетов об уязвимостях в Adobe Flash. В ходе одной из сессий Black Hat она подробно описала несметное число дефектов, обнаруженных в коде Flash за последний год: только в декабре 2015 г. было зафиксировано 79 таких случаев.
Apple запускает программу вознаграждения за отлов багов. На конференции Black Hat выступил Иван Крстич, глава подразделения Security Engineering and Architecture (проектирование и архитектура безопасности) компании Apple. Он объявил о том, что компания запускает новую программу, поощряющую испытание ее системы безопасности. Программа вознаграждения за отлов багов, старт которой намечен на сентябрь, предполагает выдачу денежной награды в размере до 200 тыс. долл. тем экспериментаторам, которые смогут найти уязвимости в программном обеспечении iOS.	Вендоры заполнили выставочный зал Black Hat. Хотя изначально конференция Black Hat была в основном посвящена исследованиям в области безопасности, в последние годы выставочный зал этого мероприятия разросся до такой степени, что может составить конкуренцию демонстрационной площадке проходящей по соседству конференции RSA Security.	На хакерской конференции DefCon прошел финал конкурса DARPA Cyber Grand Challenge. Организаторы DefCon провели заключительный раунд конкурса Cyber Grand Challenge, инициированного агентством DARPA (агентство передовых оборонных исследовательских проектов в США). В состязании на лучшую модель безопасности схлестнулись семь автономных систем. Было выдано призов на общую сумму в 3,75 млн. долл., при этом гран-при в 2 млн. долл. выиграла система Mayhem.
В FTC нужны хакеры. Уполномоченная Федеральной торговой комиссии США (Federal Trade Commission, FTC) Террелл Максуини выступила на конференции DefCon с призывом к хакерам сотрудничать с правительством в исследовании методов повышения конфиденциальности потребителей и улучшения степени защиты данных.	Компания Wall of Sheep пристыдила доверчивых посетителей DefCon. Компания Wall of Sheep, у которой на конференции DefCon был установлен стенд на площадке Packet Hacking Village (деревня взлома сетевых пакетов), публично пристыдила посетителей, которые, подключаясь к сети, отсылали открытым текстом свои логины и пароли.	На площадке IoT Village демонстрируются риски. В этом году одной из самых популярных площадок на DefCon стала IoT Village (деревня Интернета вещей), в которой посетителям предоставлялась возможность взломать популярные IoT-устройства.
Chrysler спонсирует площадку Car Hacking Village. Компания Fiat Chrysler America, в числе множества других компаний, спонсировала организацию в рамках DefCon площадки Car Hacking Village (деревня взлома автомобилей), поощрявшей посетителей к изучению методов взлома автомобилей и системы безопасности транспортных средств.	Запишите себе в календарь на 2017 г. Мероприятие Black Hat USA 2017 планируют провести с 22 по 27 июля 2017 г., а вскоре после этого пройдет и DefCon 25.

Подборка по дате

Ноябрь 2024
Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30