USB Jahat ke botnet bitcoin: Peretas menyerang Vegas
Logo Black Hat ditampilkan di podium selama konferensi peretas Black Hat USA 2014 di Mandalay Bay Convention Center di Las Vegas, Nevada 6 Agustus 2014. REUTERS/Steve Marcus (AS – Tag: SCIENCE TECHNOLOGY) – RTR41H30 (REUTERS/Steve Marcus)
USB Jahat, Kacamata Google yang menangkap kata sandi Anda, dan penambangan bitcoin hanyalah beberapa taktik yang membawa peretas top dari seluruh dunia ke Vegas minggu ini untuk konferensi Black Hat.
Black Hat USA, konferensi peretasan tahunan yang intens selama empat hari, telah memasuki tahun ke-17. Ini menarik lebih dari 7.500 pakar keamanan paling terkenal di dunia: Black Hats dan White Hats dan segala sesuatu di antaranya.
Peretas independen berbakat, spesialis TI internal, arsitek keamanan, kriptografer, penguji penetrasi, pengembang perangkat lunak keamanan, dan banyak lagi hadir untuk mendapatkan pengarahan, pelatihan, dan pesta terbaru.
Bagi mereka yang cenderung demikian, Black Hat menawarkan pelatihan untuk mengasah keterampilan peretasan dan para ahli mengajarkan kursus serangan dan pertahanan langsung.
Mengganggu ancaman di masa depan
Peneliti keamanan terkemuka mengambil tahap Black Hat setiap tahun untuk mengungkapkan karya inovatif mereka dalam risiko, penelitian, dan tren keamanan informasi.
Selama sesi pembicaraan selama 25 dan 50 menit, mereka mengatasi berbagai kerentanan, mulai dari perangkat konsumen populer hingga infrastruktur internasional yang penting.
Pembicara utama dan In-Q-Tel CISO (Chief Information Security Officer) Dan Geer memulai Black Hat dengan keras pada hari Rabu, dengan memaparkan beberapa ide radikal untuk meningkatkan keamanan — terutama seruannya agar AS membeli semua keamanan siber. kerentanan dan mengungkapkannya.
Mengapa? Untuk menghilangkan gudang senjata siber di luar AS
Geer juga membuat sejumlah rekomendasi berani lainnya, termasuk pelaporan wajib yang serupa dengan proses Pusat Pengendalian Penyakit (CDC) dan tanggung jawab kode sumber bagi perusahaan yang produknya gagal. Ia juga merekomendasikan agar produk-produk terbengkalai dijadikan open source agar orang lain dapat mengadopsi dan memeliharanya.
Pengarahan hari pertama penuh dengan presentasi yang menggugah pikiran.
“Google Glass saya melihat sandi Anda!” oleh Xinwen Fu, Qinggang Yue dan Zhen Ling mempresentasikan teknik menangkap kata sandi menggunakan perangkat layar sentuh dari jarak sepuluh kaki.
“CloudBots: Memanen Koin Kripto Seperti Petani Botnet” oleh peneliti Bishop Fox, Rob Ragan, dan Oscar Salazar mengamati bagaimana penjahat dapat menggunakan layanan cloud gratis untuk aktivitas jahat. Mengingat kebangkitan mata uang kripto, mereka menjelaskan bagaimana operasi penambangan bitcoin di cloud dapat dengan mudah dilakukan dengan botnet yang menambang emas digital di sistem orang lain. Botnet adalah jaringan komputer yang telah diambil alih oleh peretas dengan sepengetahuan pemiliknya. Misalnya, ‘petani botnet’ dapat menggunakan salah satu jaringan ini untuk memanen uang bitcoin seseorang guna membayar tagihan teleponnya.
Bahkan sebelum pembicaraan Kamis pagi tentang USB, hal ini sudah menjadi perhatian media arus utama.
Dalam “BadUSB—On Accessories that Turn Evil,” peneliti keamanan Karsten Nohl dan Jakob Lell berbicara tentang malware bernama BadUSB yang dapat diinstal pada perangkat USB untuk mengambil alih komputer. Virus ini dapat menginfeksi chip pengontrol perangkat USB secara tidak kasat mata, mengalihkan lalu lintas Internet pengguna, mengambil data, dan bahkan memata-matai pengguna.
Ada juga diskusi diskusi yang meriah pada hari Kamis tentang kerentanan yang terkait dengan teknologi medis. Jay Radciffe dari Rapid7 menjadi moderator diskusi bertajuk “Apakah Ada Dokter di Rumah? Keamanan dan Privasi di Dunia Medis” yang mengeksplorasi risiko perangkat yang terhubung dan informasi tentang risiko tersebut yang tersedia bagi pengguna.
