Video: La piratería - ¿Estas tranquilo con tu software pirata? (Noviembre 2024)
En solo unos días, Las Vegas será invadida por personas de seguridad de la información para Black Hat y DEF CON. Como siempre, habrá drama y emoción.
La conferencia Black Hat y DEF CON son donde los tipos de sombrero blanco, sombrero negro, sombrero azul y sombrero gris se frotan los codos. Allí, el gobierno federal y las personas encargadas de hacer cumplir la ley escuchan algunas de las últimas investigaciones que salen de la comunidad, y se rumorea que también se produce reclutamiento profesional allí. Las presentaciones de investigación son muy interesantes y es difícil elegir a cuáles asistir.
Seguridad en el hogar bajo ataque
Dos conversaciones sobre equipos de redes domésticas están programadas para el miércoles, seguidas de tres más el jueves.
Los investigadores de Bishop Fox hablarán acerca de la ruptura de los sistemas de seguridad en el hogar, como romper sensores de puertas simples, interceptar señales y pasar por alto el teclado. El equipo de Trustwave hablará sobre cómo las tecnologías basadas en el hogar, como cerraduras, termostatos y otros dispositivos que se pueden controlar de forma remota, abren la puerta a los ataques cibernéticos y las invasiones en el hogar.
El jueves, un investigador de Tactical Network Solutions analizará las vulnerabilidades de día cero en las cámaras de vigilancia de red para consumidores y empresas fabricadas por D-Link, Trendnet, Cisco, IQInvision, Alinking y 3SVision. Un investigador de SensePost mostrará cómo los protocolos utilizados por los sistemas de automatización del hogar (como los que manejan sistemas de calefacción, ventilación y aire acondicionado, iluminación y seguridad física) son vulnerables a los ataques. Un equipo de iSec Partners demostrará las vulnerabilidades en un Samsung Smart TV.
Si eso no es suficiente para asustarlo de tener algo con una dirección IP en su casa nunca más, en BSides Las Vegas, Bharat Jogi, un investigador de Qualys, demostrará serias vulnerabilidades que encontró en el sistema de vigilancia D-Link eso le permitió hacerse cargo de todas las cámaras IP asociadas con el sistema.
Hack-a-Car
Después de las sesiones de piratería de automóviles, es posible que nunca vuelva a entrar en un automóvil. Lo bueno es que realmente no necesitas un auto en la ciudad de Nueva York.
Dos investigadores demostrarán un dispositivo que puede pasar por alto la seguridad en la unidad de control electrónico de un automóvil como parte del Black Hat Arsenal. El extraordinario hacker e investigador de seguridad Charlie Miller y Chris Valasek de IOActive demostrarán cómo hackear varios sistemas de redes de automóviles, incluidos los relacionados con el frenado y la dirección, en DefCon.
El discurso inaugural
Hace unos meses, Black Hat anunció que el general Keith Alexander, jefe de la Agencia de Seguridad Nacional, comandante del Comando Cibernético de los EE. UU. Y el hombre a cargo del PRISM, pronunciará el discurso de apertura. Con Edward Snowden todavía encerrado en la sala de tránsito en Rusia (¿quizás pronto se convertirá en un residente temporal en Rusia, tal vez?), Y todos los detalles sobre PRISM y otros programas de vigilancia que se regatean, todos nos preguntamos si el general Alexander todavía va a aparecer ¿próximo miércoles?
En años anteriores, Black Hat y Def Con ha sido diseñado como una zona "neutral" donde los sombreros negros y los federales pueden coexistir pacíficamente e incluso hablar entre ellos. Claro, hay juegos como "Spot the Fed", pero siempre ha sido sobre diversión. Sin embargo, Def Con este año solicitó a los federales que se mantuvieran alejados para "evitar conflictos".
Teniendo en cuenta que los asistentes de Black Hat no son conocidos por ser un grupo dócil, la nota clave será interesante.
"Tiene agallas. Está entrando en el vientre de la bestia, el centro del hacker, justo en medio de la historia de la fuga de Eric Snowden", escribió John Dickson, director de The Denim Group, en una publicación de blog.
Sin embargo, Dickson tiene algunas preguntas que le gustaría que respondiera el principal fantasma. Mientras que algunos son un poco frívolos: "¿Qué tan rápido deshiciste a Eric Snowden en Facebook cuando fue a Hong Kong?", O tonto: "En serio, ¿qué tan divertido fue presionar el botón 'Ir' para Stuxnet?" algunos se refirieron a la vigilancia masiva que realiza el gobierno: "¿Cuán anónimo es anónimo?" y "Lo que sucede en Las Vegas, quedarse en Las Vegas es un mito total, ¿verdad?"
Puedes ver la lista completa de preguntas en el blog de Dickson aquí.
Cubriremos muchas sesiones de Black Hat y Def Con la próxima semana, así que visite regularmente las actualizaciones.
