Vídeo: Что самое страшное? (Outubro 2024)
A conferência Black Hat USA se reuniu em Las Vegas nos últimos 16 anos, atraindo hackers, consultores de segurança e agentes governamentais de todo o mundo. A conferência completa inclui quatro dias de treinamentos e dois dias de briefings; nós, da mídia, somos convidados a cobrir os briefings. Este não é um evento para os fracos de coração, pois muitos dos briefings revelam vulnerabilidades de segurança seriamente alarmantes.
Não estamos falando apenas de malware que afeta computadores ou smartphones. Como a camiseta de um participante proclamava, os pesquisadores da Black Hat "cortam todas as coisas". Os briefings incluíram apresentações sobre sistemas de segurança de hackers, iPhones supostamente seguros, câmeras de segurança, brinquedos infantis conectados à Web, "banheiros inteligentes" e muito mais.
Esses briefings são tudo de alto nível. A maioria das apresentações apresenta em detalhes precisos exatamente como os pesquisadores conseguiram explorar os pontos fracos de segurança encontrados. Isso significa que os participantes das conversas vão para casa sabendo exatamente como realizar a mesma façanha. Assustado ainda?
Você pode pensar que é irresponsável que os apresentadores da Black Hat revelem falhas de segurança tão perigosas. O que, eles querem que todos encontremos nossos banheiros inteligentes correndo para trás e nossas câmeras de segurança girando em círculos? Bem não. O objetivo por trás da revelação de falhas de segurança no produto de uma empresa é forçar essa empresa a moldar e corrigir o problema.
Em um sentido muito real, apresentar essas informações publicamente na Black Hat é um gesto altruísta. É bem possível que o primeiro descobridor de uma falha de segurança possa ganhar muito dinheiro vendendo silenciosamente as informações para a empresa afetada. O Facebook pagou mais de um milhão de dólares em pagamentos de "recompensas por insetos" a pesquisadores. A Microsoft lançou recentemente um programa semelhante; Google, Mozilla e outros fazem isso há anos. Obviamente, governos estrangeiros e crimes cibernéticos organizados podem pagar ainda mais…
Quando assistimos à Black Hat, examinamos cuidadosamente todos os resumos com antecedência para selecionar as palestras mais interessantes e assustadoras. Aqui estão as dez principais revelações alarmantes da conferência Black Hat de 2013.
