ブラックハット2013:会談とパネルのホットリスト

ブラックハットUSA 2013では、セキュリティソリューションをオンサイトで公開している131社が参加し、160回のユニークなブリーフィング(講演)とワークショップで約100回の新しいセキュリティツールと35日間の0日間の導入を予定しています。

ブラック・ハットの1日目の基調講演(7月31日水曜日)は、米国サイバー・コマンド(USCYBERCOM)の司令官、国家安全保障局(NSA)のディレクター、キース・アレクサンダー(Keith Alexander)ここで彼は「参加者に、米国のサイバー司令部と攻撃的なサイバー戦略の相互作用についてのインサイダーの見方を与える」と述べた。

今年は7,000人のハイレベルのセキュリティ専門家がブラックハットに出席する予定です。今週、ラスベガスのシーザーズパレスで、2013年7月27日〜8月1日に開催されます。

セキュリティ会議のリーダーであるブラックハットは、白雪から黒に至るまで、ハッカー、企業、あらゆる種類の研究者、法執行機関、連邦準備制度をブレンドして、実際に光を吸収します。

Mactans:悪意のあるチャージャーを介してiOSデバイスにマルウェアを注入する – Billy Lau彼らは、悪意のある充電器に接続されてから1分以内にApple iOSデバイスがどのように危険にさらされるのかを実証し、脆弱性の詳細を現場で公開しています。

これらの出席者は中立的な地域で出会うために、カジュアルな金曜日の武具を着ています。これらはすべて、世界最大の仮想武器販売業者の合流点となる予定です。

ブラックハットは、「世界で最も敵対的な環境に近づいています。

予防措置のリストは長く、会議の周りにATMマシンを使用しないことを含む、私たちのセキュリティの専門家でない限り、wi-fiを使用しないで私たちのホテルの鍵を私たちの所持品の深くに保ち、また、ラスベガスを出た直後にすべてのパスワードを変更することができます。

それでも、注意のリストはおそらく十分ではありません。

SIMカードを撃つ – Karsten Nohl。 Karstenは彼の脆弱性を現場で明らかにするが、国連のITUはそれに関するグローバルな警告を出した。

ブラックハット2013にはそれほど多くのものがあり、それを吸収するものがたくさんあります。これは価値のあるラスベガスのギャンブルになるでしょう。パックされたスケジュールは、ブラックハットが今年11月に興奮度計を上げたかったことを証明している。

圧倒的な存在感を仲介するため、インサイダーの「ホットリスト」をまとめました。

通常のプレスリリースの外で、我々は主催者に彼らが熱くなると思うものを尋ね、自分たちのリストを編集するよう頼んだ。結果を組み合わせると、ここにリストされている出席者の出発点がわかります

モバイルホットリストのハイライト

40マイル離れた場所からの工業施設の妥協 – Lucas Apa。原子力/エネルギー、ガス、石油施設を迂回します。遠隔から遮断することも含めて、40マイル離れています。

エネルギー詐欺と組織化されたブラックアウト:ワイヤレスメータリングプロトコル(WM-Bus)の問題 – キリルブランシュワイラーエネルギー詐欺+広範な組織化された停電は誰よりもはるかに簡単です、Brunschwilerはワイヤレススマートメーターの新しい欠陥を明らかにするでしょう。その結果、あなたのエネルギー請求書をうまく利用するだけでなく、エネルギーグリッドに直接影響を与えるブラックアウトも広がります。カリフォルニア人は注意を払う。

悪質な充電器を搭載したAppleのiOSデバイスにマルウェアを注入し、悪意のあるフェムトセルを介してトラフィックやSMSメッセージを傍受し、BlackBerryの新しいOS 10をクラッシュさせ、SIMカードを起動させ、会話を録音し、

インフラホットリストのハイライト

重大なインフラストラクチャや国家安全保障への攻撃を防止するため、FBIの内部脅威、エネルギー詐欺や統合された停電、産業施設の脅威、主要な石油・ガスパイプラインへの脅威、ネットワーク監視カメラの活用などがあります。

ホーム攻撃のホットリスト

物理的に:ホームセキュリティシステムを破り、建物の制御をバイパスする – Drew Porter、Stephen Smith幅広いオーディエンスに影響を与えるハードウェアベースの脆弱性 – 特にスマートな家庭に影響を与えます。

Home Invasion v2.0:ネットワーク制御ハードウェアを攻撃するJennifer Savage、Daniel Crowley、David Bryanこのチームは家庭内のネットワーク接続機器をハッキングし、家庭内での混乱や危険性を明らかにしています。具体的には、スペースヒーターからドアロック、監視システムなどに至るまで、今まではハッキングできなかったものです。

HVACや照明などの自動化システムからドアロックやガレージセンサーなどのネットワーク制御機器への脆弱性を家庭内に公開し、最もよく知られているホームセキュリティシステムや最新のスマートテレビをハッキングします。

ブラックハットアーセナルで

研究者のデモでは、車のセキュリティを25ドル以下でバイパスし、スマートフォンの侵入テストを分析し、Webアプリケーションのセキュリティ監査を実施しています。

それを作ることができない、または単にブラックハットと歩調を合わせたいですか?

Twitter @BlackHatEventsのブラックハットブリーフィングに従って、Facebookのブラックハットをチェックし、LinkedInグループのブラックハットと連絡を取りましょう。ソーシャルアップデートはハッシュタグ#BlackHatで見つけることができます。 Black Hat Events Flickrアカウントの写真を見てください。

私がこのリストで選択したアイテムは、Barnaby JackのImplantable Medical Devices:Hacking Humansでした。私が質問したすべての専門家と主催者が私に勧めました。ミスター・ジャックの逝去には多くの重い心があり、悲しみは触知できる。彼は非常に深く欠場するでしょう。 Black Hatは8月1日木曜日にBarnabyの話を置き換えることはしない。Black Hatは、友人や家族が集まるために空いたままになるだろう:Black Hatは彼のことを記念して今年の出席者には、「彼が残す遺産を祝うときに、私たちが参加してほしい」と述べた。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に非セキュアとしてラベルを付けるようにする

Hyperledgerプロジェクトはギャングバスターのように成長しています

研究者がアンチハッキング法について知っておくべきこと – Marcia Hofmannホフマンは、ポートスキャン、ウェブサイト利用規約違反、テクニカルアクセスコントロールを回避できるツールの設計など、研究者に関連する問題を現在調査しています。

スパイのOPSEC失敗 – マシューコール。 「CIAの情報収集活動の中にはまれな覗き見があり、彼らが仕事にもたらすことができる専門知識の見事な欠如」

私のペイ・グレードの上:国レベルでのサイバー・レスポンス – ジェイソン・ヒーリー。サイバー攻撃が国家安全保障事象である場合に、銀行から軍や大統領レベルの金融セクターへの攻撃の例を用いて、レスポンスエスカレーションのあらゆるレベルで決定と行動を調べる。

FBIの内部脅威との闘い:実際の教訓 – Patrick Reidy(FBIのCSO)このセッションでは、FBIは、過去10年間に開発されたFBIの内部脅威プログラムで使用された効果的な検出と抑止技術について学んだ5つの重要な教訓を提供する予定です。

ハリウッドハッカーのようなネットワーク監視カメラを活用する – Craig Heffnerこの話で説明されている脆弱性を利用したライブデモンストレーションでは、家庭、企業、ホテル、カジノ、銀行、刑務所、軍事施設、産業施設などのカメラからの正当なビデオストリームを凍結して変更します。

Aaron Swartz、Weev、CFAAとThe Future – Kurt Opsahl、EFF [パネル]。 CFAAと過度に無防備な検察官の危険性が現在分かっていることから、情報社会は、この危険な法律を改革する議員を教育し、説得する役割に拍車をかけている。 EFFのOpsahlは、すべてのレベルで戦術を議論し、提案するために、パネルと地域のアウトリーチをコミュニティに導いています。

合法的アクセス – Matt Blaze、Brewster Kahle、Jennifer Valentino-DeVries、Alan Davidson [パネル]。 「国家安全保障の手紙を受けると、誰もあなたの叫び声を聞くことができない」犯罪捜査のために捜査令状を授与されていることは恐ろしいことかもしれませんが、あなたが国家安全保障調査の標的になっているなら、あなたは誰にもそれを伝えることが許されません。このパネルでは、監視アーキテクチャの技術的リスク、広範囲または侵襲的な検索に対する法的および技術的防御、および秘密の監視命令に対抗する実際の経験について説明します。

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している