บ้าน Securitywatch Black hat 2013: แฮ็คระบบรักษาความปลอดภัยบ้านรถยนต์ nsa

Black hat 2013: แฮ็คระบบรักษาความปลอดภัยบ้านรถยนต์ nsa

วีดีโอ: गरà¥?à¤à¤µà¤¸à¥?था के दौरान पेट में लड़का होठ(ธันวาคม 2024)

วีดีโอ: गरà¥?à¤à¤µà¤¸à¥?था के दौरान पेट में लड़का होठ(ธันวาคม 2024)
Anonim

ในอีกไม่กี่วันลาสเวกัสจะถูกบุกรุกโดยกลุ่มความปลอดภัยของข้อมูลสำหรับ Black Hat และ DEF CON เช่นเคยจะมีละครและความตื่นเต้น

การประชุม Black Hat และ DEF CON เป็นที่ที่มีหมวกสีขาว, หมวกสีดำ, หมวกสีน้ำเงินและหมวกสีเทาชนิดหนึ่งจะถูศอก มีรัฐบาลและผู้บังคับใช้กฎหมายรับฟังงานวิจัยล่าสุดที่ออกมาจากชุมชนและมีข่าวลือว่ามีการรับสมัครงานที่เกิดขึ้นที่นั่นเช่นกัน การนำเสนอผลงานวิจัยน่าสนใจและยากที่จะเลือกว่าจะเข้าร่วมงานใด

การรักษาความปลอดภัยหน้าแรกภายใต้การโจมตี

การเจรจาสองครั้งเกี่ยวกับอุปกรณ์เครือข่ายภายในบ้านมีกำหนดจัดขึ้นในวันพุธและอีกสามรายการในวันพฤหัสบดี

นักวิจัยของ Bishop Fox กำลังพูดถึงการทำลายระบบรักษาความปลอดภัยภายในบ้านเช่นการถอดรหัสเซ็นเซอร์ประตูง่าย ๆ การสกัดสัญญาณและการผ่านปุ่มกด ทีม Trustwave กำลังพูดถึงเทคโนโลยีที่ใช้ในบ้านเช่นล็อคอุณหภูมิและอุปกรณ์อื่น ๆ ที่สามารถควบคุมจากระยะไกลเปิดประตูสู่การโจมตีทางไซเบอร์และการบุกรุกบ้าน

ในวันพฤหัสบดีที่นักวิจัยจาก Tactical Network Solutions จะตรวจสอบช่องโหว่ zero-day ในกล้องวงจรปิดผู้บริโภคและองค์กรที่ผลิตโดย D-Link, Trendnet, Cisco, IQInvision, Alinking และ 3SVision นักวิจัยจาก SensePost จะแสดงให้เห็นว่าโปรโตคอลที่ใช้โดยระบบอัตโนมัติในบ้าน (เช่นที่จัดการกับความร้อนระบบระบายอากาศและระบบปรับอากาศแสงและความปลอดภัยทางกายภาพ) มีความเสี่ยงต่อการถูกโจมตี ทีมจาก iSec Partners จะแสดงช่องโหว่ใน Samsung Smart TV

หากนั่นยังไม่เพียงพอที่จะทำให้คุณกลัวว่าจะมีอะไรกับที่อยู่ IP ในบ้านของคุณอีกเลยที่ BSides Las Vegas, Bharat Jogi นักวิจัยของ Qualys จะพบช่องโหว่ร้ายแรงที่เขาพบในระบบเฝ้าระวัง D-Link ที่ทำให้เขาสามารถควบคุมกล้อง IP ทั้งหมดที่เกี่ยวข้องกับระบบได้

สับ-A-Car

หลังจากการแฮ็ครถฉันไม่อาจเข้ามาในรถได้อีก สิ่งที่ดีที่คุณไม่ต้องการรถยนต์ในนิวยอร์กซิตี้

นักวิจัยสองคนจะสาธิตอุปกรณ์ที่สามารถข้ามการรักษาความปลอดภัยในหน่วยควบคุมอิเล็กทรอนิกส์ของรถยนต์ซึ่งเป็นส่วนหนึ่งของ Black Hat Arsenal แฮ็กเกอร์และนักวิจัยด้านความปลอดภัยพิเศษ Charlie Miller และ Chris Valasek จาก IOActive จะสาธิตวิธีการแฮ็กระบบเครือข่ายรถยนต์ต่างๆรวมถึงระบบที่เกี่ยวข้องกับการเบรกและการบังคับเลี้ยวที่ DefCon

ปาฐกถาพิเศษ

ไม่กี่เดือนที่ผ่านมา Black Hat ประกาศว่าพลเอกคี ธ อเล็กซานเดอร์หัวหน้าสำนักงานความมั่นคงแห่งชาติผู้บัญชาการของ US Cyber ​​Command และชายผู้รับผิดชอบ PRISM จะส่งงานเปิดตัว ด้วยเอ็ดเวิร์ดสโนว์เดนยังคงซ่อนตัวอยู่ในเลานจ์ขนส่งในรัสเซีย (เร็ว ๆ นี้จะกลายเป็นถิ่นที่อยู่ชั่วคราวในรัสเซียหรือไม่?) และรายละเอียดเกี่ยวกับ PRISM และโปรแกรมการเฝ้าระวังอื่น ๆ ไหลออกมาเราทุกคนสงสัยว่า วันพุธหน้า?

ในปีก่อนหน้า Black Hat และ Def Con ได้รับการขนานนามว่าเป็นโซน "เป็นกลาง" ที่หมวกดำและ feds สามารถอยู่ร่วมกันได้อย่างสงบสุขและแม้กระทั่งพูดคุยกัน แน่นอนว่ามีเกมเช่น "Spot the Fed" แต่มันก็สนุกอยู่เสมอ อย่างไรก็ตาม Def Con ในปีนี้ขอให้เฟดอยู่ห่างจาก "หลีกเลี่ยงความขัดแย้ง"

เมื่อพิจารณาว่าผู้เข้าร่วม Black Hat ไม่เป็นที่รู้จักเพราะเป็นกลุ่มที่เชื่องคำปราศรัยจะน่าสนใจ

“ เขามีความกล้าหาญเขากำลังเข้าไปในท้องของสัตว์ร้าย - แฮ็กเกอร์กลาง - อยู่ตรงกลางของเรื่องราวการรั่วไหลของเอริคสโนว์เดน” จอห์นดิกสันหัวหน้ากลุ่มยีนส์เขียนไว้ในบล็อกโพสต์

Dickson มีคำถามบางอย่างที่เขาต้องการหัวหน้าหัวหน้าตอบคำถาม ในขณะที่บางคนก็ไม่คล่อง - "คุณเลิกเป็นเพื่อนกับ Eric Snowden บน Facebook ได้เร็วแค่ไหนเมื่อเขาโตมาที่ฮ่องกง" - หรืองี่เง่า - "อย่างจริงจังสนุกมากแค่ไหนเมื่อคุณกดปุ่ม 'Go' สำหรับ Stuxnet?" - บางคนประทับใจกับการเฝ้าระวังครั้งใหญ่ของรัฐบาล - "ไม่เปิดเผยตัวเป็นอย่างไร?" และ "จะเกิดอะไรขึ้นในเวกัสการอยู่ในเวกัสถือเป็นความเชื่อผิด ๆ ใช่มั้ย"

คุณสามารถดูรายการคำถามทั้งหมดได้ที่บล็อกของ Dickson ที่นี่

เราจะครอบคลุมการประชุมหลายครั้งจาก Black Hat และ Def Con ในสัปดาห์หน้าดังนั้นโปรดตรวจสอบการอัปเดตเป็นประจำ

Black hat 2013: แฮ็คระบบรักษาความปลอดภัยบ้านรถยนต์ nsa