Video: 10 COSE CHE NON DEVI MAI CERCARE SU GOOGLE (Settembre 2024)
La conferenza Black Hat USA si è riunita a Las Vegas negli ultimi 16 anni, attirando hacker, consulenti per la sicurezza e agenti governativi da tutto il mondo. La conferenza completa comprende quattro giorni di training e due giorni di briefing; quelli di noi nei media sono invitati a seguire i briefing. Questo non è un evento per i deboli di cuore, in quanto molti dei briefing rivelano vulnerabilità della sicurezza allarmanti.
Non stiamo parlando solo di malware che colpisce computer o smartphone. Come proclamò la maglietta di un partecipante, i ricercatori di Black Hat "Hack All the Things". I briefing includevano presentazioni sull'hacking dei sistemi di sicurezza degli uffici, iPhone apparentemente sicuri, telecamere di sicurezza, giocattoli per bambini collegati al Web, "servizi igienici intelligenti" e altro ancora.
Questi briefing sono tutt'altro che di alto livello. La maggior parte delle presentazioni espone in dettaglio esattamente come i ricercatori sono riusciti a sfruttare i punti deboli della sicurezza che hanno riscontrato. Ciò significa che coloro che partecipano ai colloqui tornano a casa sapendo come eseguire lo stesso exploit. Ancora spaventato?
Potresti pensare che sia irresponsabile per i presentatori di Black Hat rivelare difetti di sicurezza così pericolosi. Cosa, vogliono che tutti noi troviamo i nostri servizi igienici intelligenti che corrono all'indietro e le nostre telecamere di sicurezza che girano in tondo? Beh no. Lo scopo dietro la rivelazione dei difetti di sicurezza nel prodotto di un'azienda è quello di costringere quell'azienda a modellare e risolvere il problema.
In un senso molto reale, presentare queste informazioni pubblicamente a Black Hat è un gesto altruistico. È del tutto possibile che il primo scopritore di un difetto di sicurezza possa invece guadagnare un sacco di soldi vendendo tranquillamente le informazioni alla società interessata. Facebook ha pagato oltre un milione di dollari in pagamenti "bug bounty" ai ricercatori. Microsoft ha recentemente lanciato un programma simile; Google, Mozilla e altri lo fanno da anni. Certo, i governi stranieri e il crimine informatico organizzato potrebbero pagare ancora di più…
Quando frequentiamo Black Hat, esaminiamo attentamente tutti gli abstract in anticipo per selezionare i discorsi più interessanti e spaventosi. Ecco le nostre prime dieci rivelazioni allarmanti della conferenza Black Hat del 2013.
