Video: Pinaka NAKAKATAKOT na SIREN HEAD SHORT FILMS sa Youtube REACTION (Nobyembre 2024)
Ang komperensiya ng Black Hat USA ay nagtipon sa Las Vegas sa huling 16 taon, naakit ang mga hacker, consultant ng seguridad, at mga ahente ng gobyerno mula sa buong mundo. Kasama sa buong kumperensya ang apat na araw ng mga pagsasanay at dalawang araw ng mga panandalian; ang mga sa amin sa media ay inanyayahan upang masakop ang mga briefings. Hindi ito isang kaganapan para sa mahina ng puso, dahil marami sa mga panandaliang naghahayag ng malubhang nakababahala sa mga kahinaan sa seguridad.
Hindi lamang namin pinag-uusapan ang tungkol sa malware na nakakaapekto sa mga computer o smartphone. Bilang ipinahayag ng isang T-shirt na dumalo, ang mga mananaliksik ng Black Hat na "Hack All the Things." Kasama sa mga briefing ang mga pagtatanghal sa mga sistema ng seguridad ng pag-hack ng opisina, parang naka-secure na mga iPhone, mga camera ng seguridad, mga laruan na nakaugnay sa Web, "mga matalinong palikuran, " at iba pa.
Ang mga panandaliang ito ay walang anuman kundi mataas na antas. Karamihan sa mga pagtatanghal ay inilalagay nang tumpak na detalye nang eksakto kung paano pinasamantalahan ng mga mananaliksik ang mga kahinaan sa seguridad na kanilang nahanap. Nangangahulugan ito na ang mga dumalo sa mga pag-uusap ay umuwi na alam lamang kung paano gampanan ang parehong pagsasamantala. Natatakot pa?
Maaari mong isipin na walang pananagutan para sa mga nagtatanghal ng Black Hat na ibunyag ang gayong mapanganib na mga bahid sa seguridad. Ano, gusto ba nilang lahat na mahanap ang aming mga matalinong banyo na tumatakbo paatras at ang aming mga security camera ay umiikot sa mga bilog? Hindi. Ang layunin sa likod ng pagsisiwalat ng mga depekto sa seguridad sa produkto ng isang kumpanya ay upang pilitin ang kumpanyang iyon na hubugin at ayusin ang problema.
Sa isang tunay na kahulugan, ang paglalahad ng impormasyong ito sa publiko sa Black Hat ay isang kilos na altruistic. Posible na ang unang tumuklas ng isang kapintasan sa seguridad ay maaaring sa halip kumita ng malaking bucks sa pamamagitan ng tahimik na ibenta ang impormasyon sa apektadong kumpanya. Nagbabayad ang Facebook ng higit sa isang milyong dolyar sa mga "bug bounty" payout sa mga mananaliksik. Kamakailan lamang ay inilunsad ng Microsoft ang isang katulad na programa; Ang Google, Mozilla, at iba pa ay ginagawa ito ng maraming taon. Siyempre, ang mga dayuhang gobyerno at organisasyong cybercrime ay maaaring magbayad ng higit pa …
Kapag dumalo kami sa Black Hat, maingat naming gagamitin ang lahat ng mga abstract upang piliin ang pinaka-kawili-wili at nakakatakot na mga pag-uusap. Narito ang aming nangungunang sampung nakababahala na paghahayag mula sa kumperensya ng Black Black 2013.
