Black Hat

Black Hat Conference – конференция в области компьютерной безопасности, которая объединяет людей, заинтересованных в области компьютерной безопасности. Участниками конференции являются как представители федеральных агентств и корпораций, так и хакеры. Конференция регулярно проходит в Лас Вегасе, Барселоне (ранее в Амстердаме) и Токио.
Black Hat была основана в 1997 году Джеффом Моссом, известным благодаря проектам Black Hat и Defcon, которые считаются основными информационными конференциями по вопросам компьютерной безопасности в мире.
Конференция состоит из двух частей Black Hat Briefings (обсуждения) и Black Hat Trainings (обучение). Обсуждения охватывают ключевые доклады признанных экспертов в области информационной безопасности, а обучение предлагается различными поставщиками решений в области компьютерной безопасности, с целью обеспечения нейтральности по отношению к поставщикам решений.

Хакеры получили контроль над Subaru Outback с помощью смартфона

Хакеры получили контроль над Subaru Outback с помощью смартфона
На ежегодной конференции Black Hat двое исследователей из iSEC Partners продемонстрировали, как можно проникнуть в автомобиль Subaru Outback и завести его двигатель с помощью текстовых сообщений, используя смартфон на базе ОС Android.

Критическая уязвимость в SAP системах

Критическая уязвимость в SAP системах
Технический директор компании Digital Security Александр Поляков утверждает, что создать пользователя с правами администратора можно с помощью двух запросов.

Black Hat: Российские исследователи рассказали об атаках на ERP-системы

Black Hat: Российские исследователи рассказали об атаках на ERP-системы
На прошедшей недавно конференции BlackHat DC 2011 исследователи из лаборатории DSecRG российской компании Digital Security рассказали об атаках на корпоративные бизнес - приложения, которые могут быть использованы злоумышленниками для реализации шпионажа, саботажа и мошеннических действий в отношении конкурентов.

Black Hat: Исследователи использовали USB для атаки на смартфоны

Black Hat: Исследователи использовали USB для атаки на смартфоны
Профессор информатики Ангелос Ставру и его студент Жаохай Ванг создали программное обеспечение, которое позволяет модифицировать функциональность драйвера USB и предоставляет возможность проведения скрытной атаки во время зарядки смартфона или синхронизации данных между мобильным устройством и компьютером.

Специалист нашел новый способ взлома смартфонов Android

Специалист нашел новый способ взлома смартфонов Android
Эксперты в области информационной безопасности считают, что им удалось обнаружить принципиально новый способ взлома мобильных телефонов, который может вызвать серьезную головную боль у инженеров компании Apple и производителей смартфонов на базе ОС Android.

Хакер продемонстрировал «облачный» софт для взлома WiFi-сетей на конференции Black Hat

Хакер продемонстрировал «облачный» софт для взлома WiFi-сетей на конференции Black Hat
На днях эксперт по сетевой безопасности по имени Томас Рот на конференции Black Hat представил широкой общественности созданное им программное обеспечение, «заточенное» под Amazon Web Services и предназначенное для взлома защищенных WiFi-сетей.

На Black Hat запретили рассказывать о возможностях китайской киберармии

На Black Hat запретили рассказывать о возможностях китайской киберармии
Под влиянием правительств Китая и Тайваня из программы конференции по информационной безопасности Black Hat, проходящей на этой неделе, был исключен доклад компании Armorize о настоящих возможностях китайских кибервойск.

Black Hat: Исследователи показали набор бэкдоров для систем SAP

Black Hat: Исследователи показали  набор бэкдоров для систем SAP
На проходящей в США конференции Black Hat 2010 аргентинские специалисты из ИТ-компании Onapsis представили ряд концептуальных программных разработок, используя которые можно получить закрытые корпоративные данные из систем под управлением ERP SAP.

Kraken - программа для взлома GSM-сетей

Kraken - программа для взлома GSM-сетей
Группа разработчиков открытого программного обеспечения представила программную систему Kraken, взламывающую алгоритм шифрованная A5/1, используемый в некоторых GSM-сетях.

На Black Hat 2010 будут представлены методы снятия "отпечатков пальцев" с вредоносного ПО

На Black Hat 2010 будут представлены методы снятия "отпечатков пальцев" с вредоносного ПО
Грег Хоглунд, глава компании HBGary, считает, что разработанные им методики позволят организациям успешно идентифицировать авторов вредоносного программного обеспечения, отличать случайные атаки от спланированных кибер-вторжений и продумывать более эффективные стратегии защиты.

Специалисты обнаружили способ незаметного для антивирусов встраивания вредоносного кода в архивные файлы

Специалисты обнаружили  способ незаметного для антивирусов встраивания вредоносного кода в архивные файлы
На конференции Black Hat специалисты по безопасности продемонстрировали возможность незаметного для антивирусов встраивания кода червя Conficker в архивные файлы типа RAR и ZIP.

Инженерные бэкдоры в оборудовании Cisco можно использовать для хакерских атак

Инженерные бэкдоры в оборудовании Cisco можно использовать для хакерских атак
ИТ-специалисты утверждают, что такие инженерные бэкдоры частенько используются не только правоохранительными органами, но и хакерами. В подтверждение своих слов исследователи из IBM раскритиковали на конференции Black Hat оборудования Cisco Systems.

Исследователь взломал криптографический процессор с помощью электронного микроскопа

Исследователь взломал криптографический  процессор с помощью электронного микроскопа
Кристофер Тарновский, исследователь из Flylogic Engineering, сообщил, что ему удалось взломать криптографический процессор Infineon SLE 66 CL PC, определяющий работу подсистемы безопасности многих устройств.

PayPal заблокировал аккаунт эксперта по безопасности

PayPal заблокировал аккаунт эксперта по безопасности
PayPal-аккаунт эксперта по безопасности Мокси Марлинспайка был заморожен вскоре после того, как в общий доступ был выложен поддельный SSL-сертификат сервиса PayPal, созданный благодаря исследованию Марлинспайка.

Пентагон ищет новых сотрудников среди участников Black Hat и Defcon

Пентагон ищет новых сотрудников среди участников Black Hat и Defcon
На двух хакерских конференциях, почти одновременно проходивших на днях в Лас-Вегасе — Black Hat 2009 и Defcon —— присутствовали представители силовых структур США, которые предложили участникам работать на правительство.

Команда Metasploit и Digital Security представили на BlackHat 2009 инструмент для анализа защищённости Oracle

На конференции BlackHat 2009, проходящей в конце июля в Лас-Вегасе, был представлен инструмент, который позволяет проводить анализ защищённости СУБД Oracle методом тестирования на проникновение.

Хакеры добились бесплатной парковки

Хакеры добились бесплатной парковки
Американская команда специалистов по безопасности заявила, что нашла способ взлома интеллектуальных счетчиков оплачиваемого времени стоянки, получивших большую популярность во многих городах США.

Чарли Миллер: Любой GSM-телефон можно взломать через SMS

Чарли Миллер: Любой GSM-телефон можно взломать через SMS
Чарли Миллер продемонстрировал на конференции Black Hat взлом смартфона посредством отправки на него SMS-сообщения, содержащего команды управления. Хотя ранее в связи таким взломом речь шла только об iPhone, другие телефоны также могут быть уязвимыми к аналогичным атакам.

Чарли Миллер покажет взлом iPhone по SMS

Чарли Миллер покажет взлом iPhone по SMS
Сегодня вечером по московскому времени в Лас-Вегасе на конференции Blackhat Миллер должен обнародовать универсальный SMS-эксплойт, с помощью которого можно удалённо взломать любой iPhone.

ИБ-эксперт рассказал о новом типе атак на Mac

ИБ-эксперт рассказал о новом типе атак на Mac
Независимый исследователь в области компьютерной безопасности Дино Даи Зови утверждает, что выявил ранее неизвестную технику атак на компьютеры под управлением операционных систем Mac OS X.

Офлайновые веб-сервисы упрощают кражу данных

Офлайновые веб-сервисы упрощают кражу данных
Эксперты в области компьютерной безопасности предупреждают о том, что новые функции сайтов, позволяющие их использование в офлайновом режиме - без подключения к интернету, - могут стать привести к тому, что все данные пользователя могут стать добычей хакеров.

Разработан метод проведения скрытой атаки на Mac Os X

Разработан метод проведения скрытой атаки на Mac Os X
"Дыра" теоретически позволяет злоумышленнику запустить бинарный код не в отдельном процессе, как это делается при большинстве современных кибератак, а непосредственно в процессе атакуемого приложения.

Windows Vista уязвима для нового вида атак

Windows Vista уязвима для нового вида атак
Новая разновидность атак не похожа на все известные ранее угрозы. Эти атаки не могут быть предотвращены путем ликвидации брешей в системе защиты, что свидетельствует о наличии фундаментальных уязвимостей на уровне архитектуры Microsoft Vista.

Некоторые ИБ-профессионалы пренебрегают элементарными нормами безопасности

Некоторые ИБ-профессионалы пренебрегают элементарными нормами безопасности
С помощью информации из пресс-релизов и новостных статей Мойер и Хэмиел создали фальшивые аккаунты, якобы принадлежащие их выдающимся коллегам. Множество людей, не задумываясь, добавили искусно подделанные профили в списки друзей.

Microsoft запускает программу MAPP для производителей защитного ПО

Microsoft запускает программу MAPP для производителей защитного ПО
На ежегодной хакерской конференции Black Hat 2008, проходящей в г. Лас-Вегас (США), представители Microsoft объявили о запуске программы MAPP (Microsoft Active Protections Program), предназначенной для распространения и оценки сведений о вновь найденных уязвимостях в продуктах Microsoft.

Эксперты предупреждают об опасностях Web 2.0

Эксперты предупреждают об опасностях Web 2.0
Вредоносный код, который внедряется в медийные файлы, использует уязвимости плееров и, в некоторых случаях, открывает доступ к компьютеру. В результате, зараженная машина может начать рассылать вирусы или стать частью ботнета.

Немецкого хакера не пустили на конференцию Black Hat

Немецкого хакера не пустили на конференцию Black Hat
Американские пограничники задержали в аэропорту руководителя немецкой компании Sabre Security Алвара Флэйка (Halvar Flake), который уже несколько лет подряд выступает на Black Hat с докладами, посвященными безопасности.

Новая цель спамеров - RSS-каналы

Новая цель спамеров - RSS-каналы
Если RSS-канал удастся скомпрометировать, то моментально можно будет забросать мусорными сообщениями с ссылками, например, на вредоносные сайты тысячи подписчиков тех или иных интернет-ресурсов.

Apple MacBook взломали за минуту

Apple MacBook взломали за минуту
Группа из Black Hat продемонстрировала, каким образом можно обойти защиту Wi-Fi и операционной системы в ноутбуке MacBook за 60 секунд.