Hackers Don Black Hats i Vegas

Hvis du har planer om å reise til Las Vegas denne uken, vil du kanskje avbryte dem. Hvorfor? Fordi byen vil krype med hackere som deltar på en "Black Hat" -konferanse om elektronisk sikkerhet. Sponsorene til hendelsene beskriver dem som "høyteknologiske informasjonssikkerhetskonferanser som samler tankeledere fra alle fasetter i infosec-verdenen - fra bedrifts- og regjeringssektoren til akademiske og jevnlige underjordiske forskere."

Det betyr ikke at at det ikke er noen skummelt ting som blir diskutert der. For eksempel er det en økt kalt "Hvordan Hack Millions of Routers." Ved orienteringen lover presentatøren å frigjøre et verktøy som helt automatiserer et angrep på en forbruker trådløs ruter som gjør det mulig for en infiltrator å bla gjennom nettleserens nettbaserte grensesnitt som om han eller hun var på offerets nettverk.

I en annen sesjon med tittelen "Du vil bli fakturert $ 90 000 for denne anropet", vil verten diskutere mutter og bolter til smarttelefon-trojanere som plasserer anrop eller sender tekstmeldinger til dyre, premium ratenumre.

[Videre lesing: Hvordan fjerne malware fra din Windows-PC]

Så er det økten på "Jackpotting Automated Teller Machines." "Jeg har alltid likt scenen i Terminator 2 hvor John Connor går opp til en minibank, grenser Atari til kortleseren og henter penger fra maskinen," forklarer presentatøren av briefingen, "Barnaby Jack", i beskrivelsen av økten. "Jeg tror jeg har det barnet slått."

Ikke engang gode gamle håndjern er trygge fra disse menneskene. Grav denne beskrivelsen av "Deviant Ollam" i sin Black Hat-sesjon: "Selv om det finnes en" standard "størrelse og form for grunnleggende håndjernsnøkler, har hver produsent variasjoner, spesialfunksjoner og størrelsesproblemer som gjør det mulig å skape en enkelt universell nøkkel ganske vanskelig. Den åpne organisasjonen av Lockpickers har imidlertid skapt akkurat denne typen "ultimate" nøkkel som åpner alle store merker av håndjern, både i USA og andre steder rundt om i verden. "

Konferansen er ikke rettet mot på skyggefulle figurer eller hobbyister, men; Sikkerhetsprofessorer kommer til å diskutere aktuelle problemer. Våren arrangementet i Spania dekket webtrusler og programvare sårbarheter som angår utviklere.

I San Francisco i fjor viste deltakerne feil i byens nye høyteknologiske parkeringsmålere.

Erkjennelse av Pwns

I tillegg til mange briefinger, vil denne utgaven av konferansen være vert for Pwnie Awards for anerkjennelse av ekstremt spetskompetanse og inkompetanse innen informasjonssikkerhet. Pwn betyr å dominere en motstander eller å kompromittere eller kontrollere et system. Blant prisenskategorier i år er Best-Server-Side Bug, Best Client-Side Bug, Mest Overhyped Bug og Lamest Vendor Response.

Hvis du ikke klarer å unngå Las Vegas neste uke, tilbyr StoneBlog disse tipsene for selv- bevaring.

• Unngå å bruke bærbar PC eller smarttelefon på åpne områder.
• Hold fingrene dekket så mye som mulig når du trykker på tastaturer.
• Slå av trådløs og Bluetooth-tilgang når det er mulig.
• Vær forberedt på å bytte Passordene dine ofte.