Hackers Don Black Chapeaux à Las Vegas

Si vous avez l'intention de vous rendre à Las Vegas cette semaine, vous voudrez peut-être les annuler. Pourquoi? Parce que la ville va ramper avec des hackers assistant à une conférence "Black Hat" sur la sécurité électronique. Les sponsors des événements les décrivent comme des «conférences hautement techniques sur la sécurité de l'information qui réunissent des leaders d'opinion de toutes les facettes du monde de l'infosec - des secteurs privé et gouvernemental aux chercheurs universitaires et même souterrains.»

Cela ne veut pas dire qu'il n'y a pas de choses effrayantes discutées ici. Par exemple, il y a une session intitulée "Comment pirater des millions de routeurs". Lors du briefing, le présentateur promet de lancer un outil qui automatise complètement une attaque sur un routeur sans fil grand public qui permet à un infiltré de naviguer sur l'interface Web du navigateur comme s'il se trouvait sur le réseau de la victime.

Dans une autre session intitulée «Vous serez facturé 90 000 $ pour cet appel», l'animateur discutera des rouages ​​des chevaux de Troie des téléphones intelligents qui font des appels ou envoient des messages texte à des numéros coûteux et haut de gamme. logiciel malveillant à partir de votre PC Windows]

Puis il y a la session sur "Jackpotting Automated Teller Machines". "J'ai toujours aimé la scène de Terminator 2 où John Connor se dirige vers un guichet automatique, relie son Atari au lecteur de carte et récupère l'argent de la machine", explique le présentateur du briefing, "Barnaby Jack". de la session. Je crois que j'ai battu ce gamin.

Même les vieilles menottes ne sont pas à l'abri de ces gens. Creusez cette description par "Deviant Ollam" de sa session Black Hat: "Bien qu'il existe une taille et une forme standard pour les clés de menottes de base, chaque fabricant a des variations, des caractéristiques spéciales et des problèmes de dimensionnement qui rendent la création d'une clé unique. Cependant, l'organisation Open Of Lockpickers a créé exactement ce type de clé «ultime» qui ouvre toutes les grandes marques de menottes, aux États-Unis et ailleurs dans le monde. "

Les conférences ne sont pas seulement destinées à des personnages obscurs ou des amateurs, cependant; Des professionnels de la sécurité assistent à la discussion des problèmes actuels. L'événement du printemps en Espagne a couvert les menaces Web et les vulnérabilités logicielles des développeurs.

À San Francisco l'an dernier, les participants ont montré des failles dans les nouveaux parcomètres high-tech de la ville.

Reconnaissance Pwns

briefings, cette édition de la conférence sera l'hôte des Prix Pwnie pour la reconnaissance de l'excellence extrême et de l'incompétence dans le domaine de la sécurité de l'information. Pwn signifie dominer un adversaire ou compromettre ou contrôler un système. Parmi les catégories récompensées cette année, citons Best-Server-Side Bug, Best Bug côté client, Bug le plus surclassé et Réponse du fournisseur Lamest.

Si vous ne parvenez pas à éviter Las Vegas la semaine prochaine, le StoneBlog offre ces conseils pour

Évitez d'utiliser votre ordinateur portable ou votre smartphone dans des zones ouvertes.

• Protégez vos doigts autant que possible lorsque vous tapez sur un clavier
• Désactivez l'accès sans fil et Bluetooth autant que possible
• Soyez prêt à changer vos mots de passe souvent.