क्या है ब्लैक हैट 2016 में उम्मीद

Anonim
काली टोपी

जैसा कि यह हर गर्मियों में होता है, हैकर्स, सुरक्षा विशेषज्ञ और उद्योग के नेता इस सप्ताह लास वेगास में उतरेंगे ताकि अपना शोध दिखा सकें और हम सभी को वर्ष के लिए डिजिटल सुरक्षा के बारे में थोड़ा और अधिक परेशान कर सकें। उम्मीद है, हम भी थोड़ा सुरक्षित होंगे।

ब्लैक हैट बग आर्ट प्रत्येक ब्लैक हैट एक प्रमुख मुख्य भाषण के साथ शुरू होता है जो सम्मेलन के लिए टोन सेट करता है और सुरक्षा समुदाय के ध्यान में महत्वपूर्ण मुद्दों को लाने के लिए एक प्रसिद्ध व्यक्ति के लिए एक अवसर है। इस वर्ष, मुख्य वक्ता सुरक्षा शोधकर्ता डैन कामिन्स्की द्वारा दिया जाएगा। 2008 में, उन्होंने DNS सिस्टम में एक महत्वपूर्ण दोष को उजागर करने में मदद की और पहचान की कि सोनी रूटकिट कितना व्यापक हो गया था। उनके मुख्य वक्ता से यह अपेक्षा की जाती है कि वे इंटरनेट के निर्माण में सफल रहे, और यह सुनिश्चित करने के लिए सुरक्षा समुदाय कैसे काम कर सकता है कि अभी भी हमारे पास भविष्य में एक इंटरनेट है।

ब्लैक हैट वेबसाइट पर जो उपलब्ध है, उसके आधार पर, यह संभावना है कि कामिंस्की का भाषण पिछले की-नोटों को प्रतिध्वनित करेगा। हम व्यक्तियों की गोपनीयता को संरक्षित करने के लिए एन्क्रिप्शन के अधिक व्यापक उपयोग के लिए कॉल की उम्मीद कर सकते हैं, साथ ही साथ इंटरनेट की मुफ्त और खुली वास्तुकला पर जोर दे सकते हैं।

भूतकाल
पिछले वर्षों में नाटकीय, हेडलाइन-हथियाने वाली प्रस्तुतियाँ देखी गई हैं। अब कुख्यात जीप हैक, जिसमें सुरक्षा शोधकर्ता नए वाहनों में कमजोरियों का फायदा उठाने में सक्षम थे ताकि उन्हें सड़क से हटा दिया जाए, 2015 की सबसे बड़ी कहानियों में से एक था। लिनक्स-चालित राइफल पर रूना सैंडविक के शोध ने दुनिया को विराम दिया। तथाकथित स्मार्ट बंदूकों के खतरों पर।

मोबाइल भी पिछले कुछ वर्षों से ब्लैक हैट का एक प्रमुख हिस्सा रहा है, और सुरक्षा सुधारों को भी प्रभावित किया है, जो संभवत: आपको प्रभावित करते हैं, प्रिय पाठक। 2015 में, Google के सुरक्षा प्रमुख ने भारी बदलावों पर चर्चा की कि कैसे कंपनी व्यापक स्टेजफोर भेद्यता के जवाब में Android सुरक्षा को संभाल लेगी। वर्षों पहले, शोधकर्ताओं ने मेक्टंस हमले को दिखाया, जिसमें दिखाया गया था कि सार्वजनिक चार्जिंग स्टेशनों के रूप में प्रच्छन्न माइक्रो कंप्यूटर में प्लग करने पर आईफ़ोन को पूरी तरह से कैसे लिया जा सकता है। इन दोनों मामलों में, Google और Apple ने बदल दिया कि उनके उपकरणों पर सुरक्षा को कैसे संबोधित किया गया।

भविष्य
यह साल थोड़ा अलग है। शो से पहले कम कहानियों को तोड़ना पड़ा है, यह सुझाव देते हुए कि प्रस्तुतियां या तो वास्तविक डोज हैं या काफी विपरीत हैं। यह भी हो सकता है कि ब्लैक हैट नाटकीय शोध से दूर जा रहा है और व्यावसायिक विकास पर अधिक ध्यान केंद्रित कर रहा है। यह मामला हो सकता है, क्योंकि अधिक कंपनियां अपने माल को रोकने के लिए एक्सपो फ्लोर पर जाती हैं, और कई सत्र अधिक विशिष्ट प्रशिक्षण जानकारी प्रदान कर रहे हैं। शायद हम हैकिंग पागलपन के लिए ब्लैक हैट की बहन कॉन्फ्रेंस, डेफकॉन के बारे में और अधिक देखेंगे, जो हमने अतीत में देखा है।

लेकिन इस साल की ब्लैक हैट में आगे देखने के लिए कुछ रोमांचक थीम हैं। सामाजिक इंजीनियरिंग, विदेशी हमलों का सहारा लिए बिना अपनी जानकारी देने में लोगों को बरगलाने की कला, एक बारहमासी विषय है। 2016 में, हम सत्र देखते हैं कि आपके द्वारा जमीन पर पाए जाने वाले यादृच्छिक यूएसबी ड्राइव में प्लग करना और उनके भाषण के आधार पर फोन स्कैमर की पहचान करना कितना खतरनाक हो सकता है। ये साधारण सत्रों की तरह लग सकते हैं, लेकिन सोशल इंजीनियरिंग स्कैमर्स के लिए तेजी से आकर्षक हमला साबित हो रहा है।

कई सत्र अन्य व्यावहारिक चिंताओं पर ध्यान केंद्रित करेंगे, जैसे भुगतान प्रणाली और एटीएम। जैसे ही ईएमवी चिप्स और एटीएम स्किमर अधिक आम हो गए हैं, बैंकों और सड़कों पर नई एटीएम मशीनें दिखाई देने लगी हैं। नए शोध इस बात की जांच करेंगे कि ये मशीनें वास्तव में कितनी सुरक्षित हैं। एक अन्य सत्र सैमसंग पे को देखता है, जो अद्वितीय है क्योंकि यह एंड्रॉइड पे या ऐप्पल पे के सुरक्षा लाभ प्रदान करता है, लेकिन पॉइंट-ऑफ-सेल मशीनों पर खरीदारी करने के लिए एक विशेष तंत्र के साथ जो केवल मैगस्विप कार्ड का समर्थन करता है।

सम्बंधित

  • रैनसमवेयर का बढ़ता खतरा। रैंसमवेयर का बढ़ता खतरा

अनुसंधान का एक और क्षेत्र दिलचस्प होना निश्चित है, इंटरनेट ऑफ थिंग्स। शोधकर्ताओं ने वर्षों से चेतावनी दी है कि वीओआईपी फोन और स्मार्ट फ्रिज से लेकर ब्लूटूथ लाइटबल्ब तक सब कुछ हैकर्स के लिए एक समुद्र तट बन सकता है।

और हालांकि चार्ली मिलर और क्रिस Valasek ने कहा कि उनके जीप-हैकिंग के दिन उनके पीछे हैं, वे इस साल अधिक वाहन हाथापाई के साथ लौटते हैं। यह संभावना नहीं है कि वे सड़क से किसी भी कार को चलाएंगे, लेकिन यह ध्वनि करता है कि उपस्थित कार चालक प्रौद्योगिकी से जुड़ी कमजोरियों की बेहतर समझ के साथ दूर चले जाएंगे।

द क्रूसिबल ऑफ सिक्योरिटी
PCMag ब्लैक हैट में फर्श पर होगा, आपको सभी सबसे महत्वपूर्ण कहानियों के बारे में तथ्य लाएगा और उन हवाओं को बाहर ले जाएगा जो सभी फुल हैं। लेकिन ब्लैक हैट के सबसे दिलचस्प हिस्सों में से एक यह है कि क्या होता है जब हैकर्स का एक झुंड सभी एक साथ मिलता है। वाई-फाई नेटवर्क अविश्वसनीय हो जाते हैं, वीडियो पोकर मशीनें रहस्यमय रूप से निष्क्रिय हो जाती हैं, पार्टी होस्ट का उल्लेख है कि इमारत में कितने श्रवण उपकरण पाए जाते हैं। ब्लैक हैट सिर्फ सत्रों और शोध के बारे में नहीं है। यह वह जगह है जहाँ सुरक्षा विशेषज्ञ अभ्यास करते हैं जो वे प्रचार करते हैं।