วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (กันยายน 2024)
การประชุม Black Hat USA ได้จัดขึ้นที่ลาสเวกัสในช่วง 16 ปีที่ผ่านมาโดยดึงดูดแฮกเกอร์ที่ปรึกษาด้านความปลอดภัยและตัวแทนจากรัฐบาลทั่วโลก การประชุมเต็มรูปแบบรวมถึงการฝึกอบรมสี่วันและการบรรยายสองวัน พวกเราในสื่อได้รับเชิญให้ครอบคลุมการบรรยาย นี่ไม่ใช่เหตุการณ์ที่เกิดขึ้นเพราะใจของผู้บรรยายหลายคนเปิดเผยว่ามีช่องโหว่ด้านความปลอดภัยที่น่ากลัวอย่างจริงจัง
เราไม่เพียง แต่พูดถึงมัลแวร์ที่มีผลต่อคอมพิวเตอร์หรือสมาร์ทโฟน ในฐานะที่เป็นเสื้อยืดของผู้เข้าร่วมประชุมคนหนึ่งประกาศว่านักวิจัย Black Hat "Hack All the Things" การบรรยายสรุปรวมถึงการนำเสนอเกี่ยวกับการแฮ็คระบบรักษาความปลอดภัยสำนักงาน iPhones ที่ปลอดภัยคาดคะเนกล้องรักษาความปลอดภัยของเล่นตัวเล็กเว็บลิงค์ "สมาร์ทห้องน้ำ" และอื่น ๆ
การบรรยายเหล่านี้เป็นเพียงแค่ระดับสูง การนำเสนอส่วนใหญ่จัดทำในรายละเอียดที่แม่นยำอย่างแม่นยำว่านักวิจัยจัดการเพื่อใช้ประโยชน์จากจุดอ่อนด้านความปลอดภัยที่พบ นั่นหมายถึงผู้ที่เข้าร่วมพูดคุยกลับบ้านโดยรู้ว่าจะใช้ประโยชน์จากวิธีเดียวกันได้อย่างไร กลัวหรือยัง
คุณอาจคิดว่าเป็นความรับผิดชอบที่ผู้นำเสนอ Black Hat จะเปิดเผยข้อบกพร่องด้านความปลอดภัยที่อันตราย พวกเขาต้องการให้เราทุกคนค้นหาห้องสุขาอัจฉริยะของเราที่วิ่งไปข้างหลังและกล้องรักษาความปลอดภัยของเราหมุนวนเป็นวงกลมหรือไม่? ไม่เลย จุดประสงค์เบื้องหลังการเปิดเผยข้อบกพร่องด้านความปลอดภัยในผลิตภัณฑ์ของ บริษัท คือการบังคับให้ บริษัท นั้นออกแบบและแก้ไขปัญหา
ในความเป็นจริงการนำเสนอข้อมูลนี้ต่อสาธารณะที่ Black Hat เป็นท่าทางที่เห็นแก่ผู้อื่น เป็นไปได้ค่อนข้างที่ผู้ค้นพบข้อบกพร่องด้านความปลอดภัยคนแรกสามารถรับเงินก้อนโตได้โดยการขายข้อมูลให้ บริษัท ที่ได้รับผลกระทบอย่างเงียบ ๆ Facebook ได้จ่ายเงินกว่าล้านดอลลาร์ในการจ่ายเงิน "บั๊กโปรดปราน" ให้กับนักวิจัย Microsoft เพิ่งเปิดตัวโปรแกรมที่คล้ายกัน Google, Mozilla และคนอื่น ๆ ทำมาหลายปีแล้ว แน่นอนรัฐบาลต่างประเทศและอาชญากรรมไซเบอร์ที่จัดขึ้นอาจจ่ายมากขึ้น …
เมื่อเราเข้าร่วม Black Hat เราจะพิจารณาบทคัดย่อทั้งหมดล่วงหน้าอย่างรอบคอบเพื่อเลือกการพูดที่น่าสนใจและน่ากลัวที่สุด นี่คือการเปิดเผยที่น่าตกใจสิบอันดับแรกของเราจากการประชุม Black Hat 2013
