Hackers Don Black Hats i Vegas

Hvis du har planer om at rejse til Las Vegas i denne uge, kan du måske annullere dem. Hvorfor? Fordi byen vil krybe med hackere, der deltager i en "Black Hat" -konference om elektronisk sikkerhed. Arrangørernes sponsorer beskriver dem som "højt tekniske informationssikkerhedskonferencer, der samler tankeledere fra alle facetter i infosec-verdenen - fra virksomhedernes og regeringssektoren til akademiske og endda underjordiske forskere."

Det betyder ikke at der ikke er nogen skræmmende ting der diskuteres der. For eksempel er der en session kaldet "Sådan Hack Millions of Routers." På briefinget lover præsentanten at frigive et værktøj, der fuldstændig automatiserer et angreb på en trådløs trådløs router, der gør det muligt for en infiltrator at gennemse browserens webbaserede interface, som om han eller hun var på offerets netværk.

I en anden session med titlen "Du vil blive faktureret $ 90.000 for dette opkald", vil værten diskutere møtrikker og bolte til smartphone trojanere, der placerer opkald eller sender sms-beskeder til dyre premiumnumre.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Så er der sessionen om "Jackpotting Automated Teller Machines." "Jeg har altid set scenen i Terminator 2, hvor John Connor går op til en pengeautomat, grænseflader hans Atari til kortlæser og henter penge fra maskinen", forklarer præsentanten af ​​briefingen "Barnaby Jack" i sin beskrivelse af sessionen. "Jeg tror, ​​jeg har det barn slået."

Ikke engang gode gamle håndjern er sikkert fra disse mennesker. Grav denne beskrivelse af "Deviant Ollam" i sin Black Hat-session: "Selv om der er en" standard "størrelse og form til grundlæggende håndjerns nøgler, har hver fabrikant variationer, specielle funktioner og dimensionering af problemer, der gør det muligt at skabe en enkelt universel nøgle vanskelig. Den åbne organisation af Lockpickers har imidlertid skabt nøjagtigt denne type "ultimative" nøgle, der åbner alle store mærker af håndjern, både i USA og andre steder rundt om i verden. "

Konferencerne er ikke kun rettet mod på skyggefulde figurer eller hobbyister, dog; Sikkerhedspersonale deltager i at diskutere aktuelle problemer. Forårshændelsen i Spanien dækkede webtrusler og software sårbarheder, der vedrører udviklere.

I San Francisco sidste år viste deltagerne fejl i byens nye højteknologiske parkeringsmålere.

Anerkendelse af Pwns

Ud over mange briefinger, vil denne udgave af konferencen være vært for Pwnie Awards for anerkendelse af ekstrem excellence og inkompetence inden for informationssikkerhed. Pwn betyder at dominere en modstander eller at kompromittere eller kontrollere et system. Blandt tildelingskategorierne i år er Best-Server-Side Bug, Best Client-Side Bug, Mest Overhyped Bug og Lamest Vendor Response.

Hvis du ikke kan undgå Las Vegas i næste uge, tilbyder StoneBlog disse tips til selv- bevarelse.

• Undgå at bruge din bærbare computer eller smartphone i åbne områder.
• Hold fingrene så meget som muligt når du trykker på tastaturer.
• Sluk for trådløs og Bluetooth-adgang, når det er muligt.
• Vær forberedt på at ændre dine adgangskoder ofte.