Video: 10 Cosas Que No Sabias Sobre Black Hat Villanos - Villainous (Noviembre 2024)
La conferencia Black Hat USA se ha reunido en Las Vegas durante los últimos 16 años, atrayendo a hackers, consultores de seguridad y agentes gubernamentales de todo el mundo. La conferencia completa incluye cuatro días de capacitación y dos días de sesiones informativas; aquellos de nosotros en los medios estamos invitados a cubrir las sesiones informativas. Este no es un evento para los débiles de corazón, ya que muchos de los informes revelan vulnerabilidades de seguridad muy alarmantes.
No solo estamos hablando de malware que afecta a computadoras o teléfonos inteligentes. Como proclamaba la camiseta de un asistente, los investigadores de Black Hat "Hack All the Things". Las sesiones informativas incluyeron presentaciones sobre la piratería de los sistemas de seguridad de la oficina, iPhones supuestamente seguros, cámaras de seguridad, juguetes para niños conectados a la web, "baños inteligentes" y más.
Estas sesiones informativas son cualquier cosa menos de alto nivel. La mayoría de las presentaciones presentan con detalles precisos exactamente cómo los investigadores lograron explotar las debilidades de seguridad que encontraron. Eso significa que los asistentes a las conversaciones se van a casa sabiendo cómo realizar el mismo exploit. ¿Asustado todavía?
Puede pensar que es irresponsable que los presentadores de Black Hat revelen fallas de seguridad tan peligrosas. ¿Qué, quieren que todos encontremos nuestros inodoros inteligentes corriendo hacia atrás y nuestras cámaras de seguridad girando en círculos? Bueno no. El propósito detrás de revelar fallas de seguridad en el producto de una compañía es forzar a la compañía a que se adapte y solucione el problema.
En un sentido muy real, presentar esta información públicamente en Black Hat es un gesto altruista. Es muy posible que el primer descubridor de una falla de seguridad pueda ganar mucho dinero vendiendo la información en silencio a la empresa afectada. Facebook ha pagado más de un millón de dólares en pagos de "recompensa por errores" a los investigadores. Microsoft lanzó recientemente un programa similar; Google, Mozilla y otros lo han estado haciendo durante años. Por supuesto, los gobiernos extranjeros y el cibercrimen organizado podrían pagar aún más…
Cuando asistimos a Black Hat, examinamos cuidadosamente todos los resúmenes por adelantado para seleccionar las charlas más interesantes y aterradoras. Aquí están nuestras diez principales revelaciones alarmantes de la conferencia 2013 de Black Hat.
