Hackers Don Black Hats in Vegas

Als u van plan bent om deze week naar Las Vegas te reizen, wilt u ze misschien annuleren. Waarom? Omdat de stad krioelt van hackers die een "Black Hat" -conferentie over elektronische beveiliging bijwonen. De sponsors van de evenementen beschrijven ze als "zeer technische informatiebeveiligingsconferenties die thought leaders uit alle facetten van de infosec-wereld samenbrengen - van het bedrijfsleven en de overheid tot academici en zelfs ondergrondse onderzoekers." Dat betekent niet dat er daar geen enkele enge dingen worden besproken. Er is bijvoorbeeld een sessie genaamd 'Hoe miljoenen routers te hacken'. Tijdens de briefing belooft de presentator een tool vrij te geven die een aanval op een draadloze router voor consumenten volledig automatiseert, waardoor een infiltrant op de webinterface van de browser kan bladeren alsof hij of zij zich op het netwerk van het slachtoffer bevindt.

In een andere sessie met de titel 'U wordt $ 90.000 gefactureerd voor deze oproep' bespreekt de gastheer de wendingen van smartphone trojaanse paarden die oproepen plaatsen of sms'en naar dure premium-telefoonnummers.

[Meer informatie: Hoe te verwijderen malware van uw Windows-pc]

Dan is er de sessie over "Jackpotting Geautomatiseerde Vertellers Machines". "Ik vond de scène altijd leuk in Terminator 2, waar John Connor naar een geldautomaat loopt, zijn Atari met de kaartlezer verbindt en geld van de machine haalt," de presentator van de briefing, "Barnaby Jack," verklaart in zijn beschrijving van de sessie. "Ik denk dat ik die klopt."

Zelfs goede oude handboeien zijn niet veilig voor deze mensen. Graaf deze beschrijving door "Deviant Ollam" van zijn Black Hat-sessie: "Hoewel er een 'standaard' formaat en vorm is voor standaardhandboei-sleutels, heeft elke fabrikant variaties, speciale kenmerken en sizingproblemen die het maken van een enkele, universele sleutel behoorlijk maken De Open Organisatie van Lockpickers heeft echter precies dit type 'ultieme' sleutel gemaakt die alle belangrijke merken handboeien opent, zowel in de Verenigde Staten als elders in de wereld. "

De conferenties zijn niet alleen gericht bij schimmige figuren of hobbyisten echter; beveiligingsprofessionals wonen bij om actuele kwesties te bespreken. Het voorjaarsevenement in Spanje behandelde webbedreigingen en softwarekwetsbaarheden die ontwikkelaars zorgen baren.

In San Francisco vorig jaar vertoonden de aanwezigen tekortkomingen in de nieuwe hightech parkeermeters van de stad.

Pwns herkennen

Naast talrijke briefings, deze editie van de conferentie organiseert de Pwnie Awards voor erkenning van extreme uitmuntendheid en incompetentie op het gebied van informatiebeveiliging. Pwn betekent een tegenstander domineren of een systeem compromitteren of besturen. Een van de beloningscategorieën dit jaar zijn Best-Server-Side Bug, Best Client-Side Bug, Most Overhyped Bug en Lamest Vendor Response.

Mocht je volgende week Las Vegas niet kunnen vermijden, dan biedt de StoneBlog deze tips voor zelfstudie. behoud.

Gebruik uw laptop of smartphone niet in open gebieden.

• Houd uw vingers zoveel mogelijk bedekt tijdens het typen op toetsenborden
• Schakel Bluetooth- en Bluetooth-toegang zoveel mogelijk uit.
• Wees voorbereid op wijzigingen uw wachtwoorden vaak.