Black Hat Briefings

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 5. heinäkuuta 2021 tarkistetusta versiosta . tarkastukset vaativat 2 muokkausta .

Black Hat Conference ( Russian Conference of black hats ) on tietoturvakonferenssi , joka kokoaa yhteen monia tietoturvasta kiinnostuneita ihmisiä . Konferenssiin osallistuu liittovaltion virastojen ja yritysten edustajia sekä hakkereita . Tiedotustilaisuuksia järjestetään säännöllisesti Las Vegasissa , Amsterdamissa ja Tokiossa . Tapahtuma, joka on suunniteltu erityisesti liittovaltion palveluille, järjestetään Washington DC:ssä [1] .

Historia

Konferenssin perusti vuonna 1997 Jeff Moss, tunnetaan parhaiten Black Hatin ja DEFCONin luomisesta , joita pidetään maailman tärkeimpinä tietoturvatietokonferensseina. Black Hat 2009 -tapahtumaan osallistui 4 000 asiantuntijaa ja ammattilaista. Black Hat aloitti yhden vuotuisen konferenssin Las Vegasissa, ja nyt sitä järjestetään useissa paikoissa ympäri maailmaa [2] .

Konferenssi

Black Hat koostuu kahdesta pääosasta: Black Hat Briefings (keskustelut) ja Black Hat Trainings (koulutus).

Koulutuksia tarjoavat useat  tietoturvaratkaisujen toimittajat pyrkiessään pitämään konferenssin toimittajan neutraalina. Aiemmin konferenssissa järjestettiin National Security Agencyn tietoturvapäällikkökurssi sekä erilaisia ​​Cisco Systems , Offensive Security -kursseja.ja muut [3] [4] .

Tiedotustilaisuudet koostuvat  kappaleista , jotka kattavat erilaisia  ​​aiheita, kuten käänteisen suunnittelun , identiteetin ja yksityisyyden suojan sekä hakkeroinnin. Keskusteluihin voi kuulua myös pääpuheenvuoroja tietoturva-alan tunnustetuilta asiantuntijoilta, kuten: Kevin Mitnick ; Robert Lentz ( CSO ) Yhdysvaltain puolustusministeriöstä ; Michael Thomas Lynn ja Amit Yoran, Yhdysvaltain sisäisen turvallisuuden ministeriön National Cyber ​​​​Security Administrationin entinen toimitusjohtaja [1] [5] .

Murtautumiset ja altistukset

Black Hat on jo tullut tunnetuksi hakkerijoukonsa temppuiluista sekä siellä esitettyjen raporttien paljastuksista. Konferenssin osallistujien nähtiin hakkeroivan langattomiin verkkoihin, television laskutusjärjestelmiin ja jopa pankkiautomaateihin heidän hotelleissaan. Vuonna 2009 hakkeroitiin useiden asiantuntijoiden ja ryhmien verkkosivustoille, minkä jälkeen salasanat, henkilökohtaiset kirjeet, messenger-lokit ja muut henkilökohtaiset asiakirjat julkaistiin Dan Kaminskyn hakkeroidulle verkkosivustolle muutama päivä ennen konferenssia. Black Hat 2009 -tapahtuman aikana Black Hatin osallistujien kesken jaettujen USB-muistitikkujen todettiin olevan Conficker - viruksen tartunnan saaneita , ja vuonna 2008 kolme ranskalaista karkotettiin, koska he sieppasivat liikennettä Black Hatin lehdistökeskuksen paikallisverkossa [ 6] .

Aiemmin yritykset ovat yrittäneet estää tutkijoita paljastamasta tuotteistaan ​​tärkeitä tietoja. Joten esimerkiksi Black Hat 2005 -tapahtumassa Cisco Systems yritti pysäyttää tutkija Michael Lynnin välttääkseen paljastamasta tietoja haavoittuvuudesta , joka hänen mukaansa antaisi hakkereille mahdollisuuden "sammuttaa" Internetin käytännössä [1] . Viime vuosina tutkijat ovat kuitenkin työskennelleet valmistajien kanssa korjatakseen vikoja, ja jotkut valmistajat ovat jopa palkkaneet hakkereita hyökkäämään heidän tuotteisiinsa [7] [8] [9] [10] .

Muistiinpanot

  1. 1 2 3 tietoturvakonferenssit houkuttelevat sekä hakkereita että hakkereiden  estoja . Fox News (4. elokuuta 2006). Arkistoitu alkuperäisestä 18. huhtikuuta 2018.
  2. Tietoja Black Hatista Arkistoitu 10. toukokuuta 2018 Wayback Machinessa  
  3. Black Hat DC 2009 -koulutusindeksi arkistoitu 20. joulukuuta 2016 Wayback Machinessa  
  4. Black Hat Europe 2009 -koulutusindeksi arkistoitu 20. joulukuuta 2016 Wayback Machinessa  
  5. Robert Lentz, puolustusministeriön turvallisuuspäällikkö Keynote TechWebin Black Hat USA 2009 -julkaisussa Arkistoitu 2009-02-11 .  (Englanti)
  6. Hakkereiden kanssa hengailu voi tehdä sinusta vainoharhaisen Arkistoitu 22. heinäkuuta 2010 Wayback Machinessa  
  7. Tietoturvaasiantuntija: PC-mediasoittimet täynnä  reikiä . Fox News (3. elokuuta 2007). Arkistoitu alkuperäisestä 6. joulukuuta 2010.
  8. Microsoft Daresin tietoturva-asiantuntijat etsivät reikiä Windows Vistassa Arkistoitu 30. heinäkuuta 2013 Wayback Machinessa  
  9. Microsoft haastaa hakkerit Vistassa Arkistoitu 24. lokakuuta 2012 Wayback Machinessa  
  10. Hakkerit paljastavat heikkouden luotetuissa sivustoissa Arkistoitu 2. marraskuuta 2012 Wayback Machinessa  

Linkit