Black Hat 2018 | 會議概覽+10個熱門議題
Black Hat兩日主會場已圓滿結束。相信國內各大安全廠商的扛把子們早已飛到拉斯維加斯,享受了一頓精神上的饕餮盛宴。
Black Hat USA常年舉辦地
但是國內還有千千萬的信息安全愛好者只能眼巴巴地刷着新聞,癡迷於實操、沒時間補英語的技術狗們可能還會因爲語言問題止步於知識的國門。
我們這就帶你逛遍Black Hat USA 2018。
演講廳一角
會 議 概 覽
一、培訓 Trainings
時間:8月4日(週六)-7日(週二)
一個主題的培訓課爲期2-4天,少則$3800(約¥26000),貴則$5600(約¥39000)。
相對國內消費水平來說還是貴了,土豪公司和土豪boss纔去得起的高級培訓課程……但是小編髮現今年很多課程也都沒有報滿呢。
二、主會議
時間:8月8日(週三)-9日(週四)
形式主要分爲8號早上時長50分鐘的一個Keynote以及其餘兩天的Briefings。
唯一的一個keynote,主講人一定大有來頭。果不其然,主辦方邀請的是來自谷歌公司的“信息安全公主”——技術總監Parisa Tabriz,一名全球爲數不多的美女黑客。
Parisa Tabriz生活照
演講主題:《面對既樂觀又嚴峻的現狀,是時候做些什麼了》
(完整生肉視頻可後臺私信小編獲取)
至於Briefings,議題實在太多,本文第二部分將介紹10個熱門議題,包括雲安全、智慧城市、衛星通信、植入性醫療設備、移動支付等領域。
三、兵工廠
一個安全人員展示自己最新開源工具和產品的區域,提供現場演示,與駐足人員互動。今年的兵工廠有什麼新的安全工具?敬請關注世平信息後續乾貨推送!
四、特色活動
時間:8月4日-9日每日不定時
特色競賽、小型聚會或參會人員休息場所
五、展 廳
時間:8月8日(週三)10:00 – 19:00
8月9日(週四) 10:00 – 17:00
10個熱門議題
2018年是美國黑帽大會舉辦的第21年。歷年會議捧火了很多名不見經傳或過於大膽的攻擊方法和研究成果。今年的會議同樣不負盛名。
1. 《檢測AWS中的證書泄露》
AWS(亞馬遜web服務)是全球最大的雲服務提供商之一,自然它也成爲了攻擊者眼裏的香餑餑。近年來很多泄露事件源於攻擊者獲得了某單位的雲訪問證書。
2. 《智慧城市多麼可怕》
一個黑客或受國家支持的黑客團隊是否損毀整個智慧城市的智能設備?來自IBM和ThreatCare的研究員將爲您詳細介紹各種類型的智慧城市物聯網設備事實上多麼脆弱。
“除了介紹最新發現的針對智慧城市設備的pre-auth攻擊以外,該演講還會介紹確定某特定城市所採用智慧城市技術的方法、智慧城市對隱私帶來的影響、一次成功的智慧城市攻擊會造成的負面影響以及智慧城市技術的未來。”
3. 《衛星通信安全問題的最後通牒》
攻擊者有沒有可能入侵衛星通信,進而獲得飛機網絡的訪問權限?這個問題IOactive的安全研究院Ruben Santamarta在會議上作出瞭解答。
“美國和歐洲一些大的航空公司都會讓自己的飛機保持聯網狀態,用於對飛機飛行時的實時監控。利用脆弱的衛星通信基礎設施,位於衝突地區的北約軍事基地也沒有幸免。”
4. 《自動駕駛汽車的安全問題》
近年來Black Hat最“臭名昭著”的演講之一就是研究人員Charlie Miller和Chris Valasek。他們在2015年全面曝光了克萊斯勒汽車中存在的漏洞,導致數百萬輛汽車被召回。
2018年,這兩位研究人員再次迴歸,討論關於自動駕駛汽車的安全問題。
5. 《你的股票交易安全嗎?》
股市風險遠高於我們的想象。其中一個風險就來自於我們所使用的不安全的股票交易應用。安全研究員Alejandro Hernandez詳細介紹了常用股票交易技術中的多個漏洞。
6. 《移動支付中的安全問題》
移動支付無處不在,安全漏洞也是。該議題主要介紹手機支付中的漏洞及降低風險的應對方法。
7. 《TLBleed:保護CPU緩存遠遠不夠》
2018年曝光的最大的安全漏洞要屬涉及到旁路攻擊的meltdown與spectre CPU漏洞。來自阿姆斯特丹自由大學的安全研究員Ben Gras詳細介紹了一種Spectre旁路攻擊的新形式——TLBleed。
8. 《植入性醫療器械所面臨的安全問題》
人們普遍已經意識到安全漏洞會帶來經濟損失,但是更加令人毛骨悚然的是,網絡威脅還可能威脅人類的生命。
“該議題的演講人會帶來針對pacemaker系統、pacemaker基礎設施以及神經刺激系統的遠程漏洞利用中的技術發現介紹,這些對植入性醫療器械的操作都會威脅到病人的生命安全。”
9. 《安全運維過程中人的認知壓力》
安全工作是一個壓力活。來自美國國土安全部的Celeste Paul和Josiah Dykstra研究了安全運維人員的整體狀態對整個運維過程的影響:與較短的操作相比,超過5小時的工作強度會使安全人員的疲勞感和挫折感增加10%。
10. 《暫停發佈,我們又發現了新的漏洞!》
儘管黑帽大會中的很多議題都是以攻擊技術爲主,但黑莓安全運維總監Christine Gadsby則會帶來在軟件開發生命週期中安全如何運作的演講。
她將介紹在軟件正式發佈前,如何建立一個發現bug彈性系統的技巧、方法與模板。
關於今年的Black Hat USA,你還想知道什麼?歡迎在文章下方留言啊,小編會竭盡全力地爲您提供一切您想了解的內容~
敬請期待下週爲所有本號真愛粉、技術控們帶來黑帽大會的滿滿乾貨!
本文資訊來源:www.blackhat.com;
searchsecurity.techtarget.com;esecurityplanet.com