Топ-10 самых тревожных докладов на Black Hat 2013

image

Теги: взлом, исследование

Двухдневный брифинг с журналистами, которым окончилась конференция, позволил им выделить ряд отчетов, раскрывающих самые опасные уязвимости.

Конференция по информационной безопасности Black Hat USA проходит уже 16 лет подряд и привлекает внимание хакеров, консультантов по безопасности и правительственных агентов по всему миру. В 2013 году она проходила в течение всей прошлой недели, и последних два дня проводился брифинг со СМИ, по итогам которого издание ITProPortal составило «топ-10 самых страшных событий Black Hat 2013».

Отметим, что в ходе мероприятия большинство исследователей посвящают слушателей во все подробности того, как именно им удалось проэксплуатировать ту или иную уязвимость, однако это не является результатом безответственного поведения. Публичное раскрытие этой информации призвано привлечь к проблеме общественное внимание и заставить разработчиков выпустить исправление.

Итак «топ-10 самых страшных событий Black Hat 2013»:

  • 10. Смерть Барнаби Джека (Barnaby Jack). Экстраординарный хакер, долгое время являвшийся участником Black Hat, умер за несколько дней до своей презентации в текущем году. Тема его доклада была связана с прошлогодними исследованиями медицинского оборудования. Джек намеревался рассказать о взломе и дальнейшей манипуляции кардиостимуляторами.
  • 9. Компания Rapid7 скрасила вечерний досуг участников конференции, пригласив танцоров и пиротехников. С безопасностью это не связано, однако, по словам очевидцев, выглядело довольно устрашающе.
  • 8. Исследователи напомнили о проведении крупнейшей DDoS-атаки в мировой истории мощностью 30 Тб/с, а также продемонстрировали, как можно с легкостью ее усилить в 10 или даже в 100 раз.
  • 7. Глава АНБ США Кейт Александер (Keith Alexander) пообещал раскрыть истину о работе американских спецслужб. В ходе своего выступления он обратился к присутствовавшим экспертам со словами: «Мы должны услышать ваши идеи, а вы должны услышать факты». Один из слушателей назвал Александера лжецом, после чего охранники конфисковали у него упаковку яиц.
  • 6. Эксперты провели исследование, согласно которому в мире фишинговых атак наблюдается новая опасная тенденция. Так, вместо создания вредоносных писем от якобы надежного источника, злоумышленники все чаще прибегают к попыткам имитации стиля письма тех или иных людей, опираясь на их сообщения в социальных сетях.
  • 5. Сотрудники White Hat Security смогли провести успешную и рекордно дешевую DDoS-атаку на свои собственные серверы. В рамках эксперимента они потратили на создание собственной бот-сети ровно $50, которыми оплатили размещение вредоносного рекламного баннера.
  • 4. Используя усилители сигнала мобильной сети от компании Femtocell исследователи в режиме реального времени продемонстрировали перехват трафика пользователей. Без особого труда им удалось получить доступ к текстовым и графическим сообщениям, интернет-трафику и прочим данным уязвимого смартфона.
  • 3. Представители Georgia Tech показали участникам Black Hat как можно внедрить в приложение для Android вредоносный код, оставляя нетронутым сертификат разработчика. Модифицированное таким образом ПО распознается операционной системой, как легитимное.
  • 2. Эксперты публично получили корневой доступ к видеокамерам четырех популярных производителей, предназначенным для ведения наблюдения на объектах, требующих охраны.
  • 1. Наиболее шокирующей для участников Black Hat демонстрацией стал взлом iPhone при помощи модифицированного специальным образом зарядного устройства от Apple. Одного подключения смартфона к розетке оказалось достаточно для того, чтобы исследователи получили неограниченный контроль над смартфоном.

     


или введите имя

CAPTCHA
gremlin
11-08-2013 20:55:11
"Один из слушателей назвал Александера лжецом, после чего охранники конфисковали у него упаковку яиц"...прикольно , пацаны знают с чем ходить на такие мероприятия..
0 |
qerrqer
14-08-2013 13:50:53
у кого изъяли - у Александра или слушателя? )))
0 |
terryfan
12-08-2013 01:24:44
Вот и бздец...Нет секретов и неприкосновенности.Все теперь под микроскопом.
0 |
Vladimir
13-08-2013 06:54:20
:|Блин не нужно было регистрироваться мне в этих соц. сетях и прочих сервисах, изначально. Жилось бы спокойнее, а теперь вот и не удалишься совсем от туда (((
0 |
Vladimir
13-08-2013 06:55:31
Надо брать nokia 3310 и уходить на линух))
0 |
Вася
19-08-2013 13:34:26
Один из слушателей назвал Александера лжецом, после чего охранники конфисковали у него упаковку яиц Я сначала прочитал: после чего охранники конфисковали у него упаковку и яйца
0 |