Turinys:
- Jeffo Mosso batai
- Nesąžiningi telefonai
- Kenkėjiškų programų raketos
- Plinta programinėje įrangoje
- Nesitikėkite per daug GPS
- Skonio šmėkla su „SwapGS“
- Savarankiškos pramonės šaka
- 5G yra (dažniausiai) saugus
- Priimtas tekstas
- Didžioji 2019 metų „Boeing 787 hack“ kova
- Negyvosios karvės kultas
- Deepfakes aptikimas naudojant „Mouthnet“
- Rusijos žvalgyba kariauja su savimi
- Ginkluoti internetą
- Kas stebi iš anksto įdiegtas programas?
- Įsigykite mansarda su nulaužtu „Bluetooth“ raktu
- Net Kinijos piratininkams reikia šoninių koncertų
Video: BENEDIKTO kiaušiniai @ FORTAS (Lapkritis 2024)
Las Vegaso saulė nusileido kitai juodajai skrybėlę, be to, daugybė jos įsilaužimų, atakų ir pažeidžiamumų. Šiemet turėjome didelius lūkesčius ir nelikome nusivylę. Mes net kartais nustebdavome. Čia yra visi puikūs ir bauginantys dalykai, kuriuos matėme.
Jeffo Mosso batai
Tikra atidarymo ceremonijų žvaigždė buvo „Black Hat“ įkūrėjo Jeffo Mosso blizgantys batai. Dar žinomas kaip „Dark Tangent“, „Moss“ užsidėjo porą putojančių, žvilgančių sportbačių; savo „žvilgančius batus“, kaip jis sakė scenoje. "Jei lazeriai trenks man tiesiai į galvą, aš galėsiu užmerkti vieną ar du iš jūsų".
Nesąžiningi telefonai
Šie telefonai atrodo puikiai, tačiau iš tikrųjų jie yra pigūs klastotės iš Kinijos. Kiekvienas kainuoja apie 50 USD ir iš anksto įkelkite kenkėjiškų programų be jokio papildomo mokesčio! Netikras „iPhone“ yra ypač įspūdingas. Jame veikia labai modifikuota „Android“ versija, kuri yra mirusi „iOS“ skambėjimo priemonė. Jis netgi turi kruopščiai pagamintą netikrą kompaso programą, nors ir visada nukreiptą į viršų. Ačiū Afilijai už tai, kad parodėte mums šiuos keistus prietaisus.Kenkėjiškų programų raketos
Savo pranešime „Juodojoje skrybėlėje“ saugumo tyrinėtojas Mikko Hypponen apmąstė kibernetinio karo tapimo realiu šaudymo karu pasekmes. Šiuo metu svarbi valstybės remiamų įsilaužėlių ir Rusijos rinkimų trukdžių problema. Jis taip pat pristatė auditorijai, kaip geriausiai apibūdinti saugos eksperto darbą: "Tai, ką mes darome, yra tarsi" Tetris ". Kai tau pasiseka, jis dingsta. Kai tu jį apiplėši, surinki."Plinta programinėje įrangoje
Kiek būdų kenkėjiška programinė įranga gali užkrėsti kitą kodą? Apskaičiuokime kelius! Ne, tikrai, skaičiuok juos. Tai padarė kai kurie tyrinėtojai. Jie tikėjosi rasti keletą būdų, bet vietoj to sugalvojo 20 variantų.Nesitikėkite per daug GPS
GPS yra puikus; tai padeda jums nuvykti ten, kur jums reikia nuvykti, ir jums nebereikia automobilyje laikyti apgadinto atlaso. Tačiau pasaulinės navigacijos palydovų sistemos (GNSS), tokios kaip GPS, yra lengvai apgaulingos, ir tai yra problema, jei kuriate autonominę transporto priemonę, kuri labai priklausoma nuo GNSS. Šiame „Juodosios skrybėlės“ pokalbyje mes matėme, kad baisūs ir netikėti dalykai nutinka automobiliui be vairuotojo, kai jūs nesąžiningai naudojate navigacijos signalus.Skonio šmėkla su „SwapGS“
Prisimeni „Spectre“ ir „Meltdown“? Tai buvo didelis baisus pažeidžiamumas, kurį tyrėjai nustatė prieš kelerius metus procesoriuose, kurie kelias savaites patraukė antraštes. Dabar „Bitdefender“ tyrėjai rado panašų pažeidžiamumą visuose šiuolaikiniuose „Intel“ lustuose.Savarankiškos pramonės šaka
Ar kada pavydite savo draugo, kuris nepaaiškinamai turi dar tūkstančius sekėjų „Instagram“? Nebūkite, nes tikriausiai juos nusipirkote. Bet iš kur atsiranda tie apgaulingi pasekėjai, o kas jie iš tikrųjų? Tai klausimas, į kurį bandė atsakyti „GoSecure“ tyrėjai Masarah Paquet-Clouston (nuotraukoje) ir Olivier Bilodeau kalbėdamiesi „Black Hat“. Jie atidengė didžiulę perpardavėjų ir tarpininkų ekosistemą, sukurtą ant fiktyvių IP adresų ir daiktų interneto prietaisų, užkrėstų kenkėjiška programa. Tie netikri mėginimai negali būti viso to verti.5G yra (dažniausiai) saugus
„5G“ yra tikrai šaunus ir labai greitas, ir iš esmės tai padės išspręsti visas mūsų problemas amžiams, įskaitant keletą bjaurių saugumo trūkumų, išlikusių bevielio ryšio standartuose. Vis dėlto tyrinėtojai aptiko keletą unikalių 5G klavišų, leidžiančių jiems identifikuoti įrenginius, valdyti interneto greitį ir išeikvoti IoT prietaisų baterijas.Priimtas tekstas
Kaskart ir vėl pamatysite istoriją apie apsaugos bendrovę ar vyriausybę, turinčią ypač slaptą „iPhone“ pažeidžiamumą, kurią ji naudoja tokiai nemandagiai veiklai. Vienas „Google“ saugumo tyrinėtojas pasidomėjo, ar tokie dalykai iš tikrųjų gali egzistuoti, ir rado 10 klaidų. Galų gale ji ir jos kolega sugebėjo išgauti failus ir iš dalies pasisavinti „iPhone“ valdymą tiesiog siųsdami jam tekstinius pranešimus.Didžioji 2019 metų „Boeing 787 hack“ kova
„Black Hat“ pristatytojai ne visada palaiko jaukius ryšius su tiriamomis įmonėmis ir organizacijomis - šie metai buvo nukreipti į namus, kai Rubenas Santamarta atskleidė galimus išpuolius prieš „Boeing 787“ tinklą. Jis mano, kad jautrias sistemas įmanoma pasiekti per įvairius įėjimo taškus, tačiau „Boeing“ sako, kad visa tai yra netikra. Sunku pasakyti, kuo patikėti šia pasaka, tačiau Maxas Eddy pabrėžia, kad „Santamarta“ visiškai parodė savo kūrinį.Negyvosios karvės kultas
Kas parašytų knygą apie vaikinus, kurie išgarsėjo prieš 20 metų? Džo Mennas, žurnalistas ir autorius, štai kas. Jo knyga pavadinta „Negyvosios karvės kultas: kaip originalus įsilaužimo supergrupė gali tiesiog išgelbėti pasaulį“ . Anksčiau grupė buvo pusiau anoniminė, ji valdė tokias pareigas kaip Deth Veggie, Dildog ir Mudge. Išleidę knygą jie pirmą kartą kalbėjo „Black Hat“ tikraisiais vardais. Neilas dar neskaitė to, tačiau grupė tikrai sušuko šią „Black Hat“; jis su jais susidūrė tris dienas iš eilės.
Antradienio vakarą jis įšoko į kabiną su priešais esančia grupe, kurioje pasirodė Deth Veggie ir gauja. Trečiadienis Neilas įsitraukė į tik kvietimui skirtų pietų skydelį, kuriame, be kita ko, dalyvavo Dethas Veggie, autorius Joe Mennas, „Dug Song of Duo Security“ ir Heather Adkins, šiuo metu „Google“ vyresnioji saugumo direktorė. Džo davė interviu su „Mudge“, „Dildog“ ir „Deth Veggie“ ir ten buvo daug kuo džiaugtis.
Per šią grupę praėjo genialių įsilaužėlių kavalkadas. Šiuo metu dauguma dirba saugos įmonėse ar vyriausybinėse agentūrose. Vienas netgi važiuoja prezidentu. Neilas tikisi perskaityti šios įkvepiančios hacktivistų būrio istoriją.
Deepfakes aptikimas naudojant „Mouthnet“
Niekas nenaudojo vaizdo įrašo, norėdamas pakirsti visuomenės nuomonę. Mes galvojame. Bet Mattas Price ir Markas Price'as (nėra santykio) mano, kad tai gali įvykti bet kuriuo metu. Štai kodėl jie nusprendė ištirti, kaip padaromi giluminiai paspaudimai, kaip juos galima aptikti ir kaip geriau juos aptikti. Pastaruoju metu jie sukūrė įrankį, kuris pažvelgia į burną, kad pabandytų iškrėsti padirbinius. Tai veikė šiek tiek geriau nei 50 procentų laiko, o tai, tikiuosi, teikia gerą ateitį.
Jei vis dėlto „Mouthnet“ mūsų neišgelbės, galbūt pelės gali! Tyrėjai žiūri, kaip apmokytos pelės išskiria skirtingus kalbos įpročius. Jų mažosios smegenys gali turėti raktą aptikti labai netikrus vaizdo įrašus, tikiuosi, prieš kruopščiai paviešintą apgaulingą vaizdo įrašą padarysime realią žalą. (ALEXANDRA ROBINSON / AFP / „Getty Images“)