การประชุมด้านความปลอดภัยของ BlackHat และ Defcon เปิดในสัปดาห์นี้ที่ Casino City 01net จะอยู่ในสถานที่ด้วยความเสี่ยงเอง ตามที่ผู้จัดงานระบุไว้
จนถึงวันอาทิตย์หน้า ลาสเวกัสเป็นเมืองหลวงของความปลอดภัยของคอมพิวเตอร์ เพราะอยู่ในเมืองแห่งบาปที่มีการประชุมที่สำคัญที่สุดสองครั้งในสาขานี้เกิดขึ้นอีกครั้ง: BlackHat ตั้งแต่วันที่ 2 ถึง 7 สิงหาคม ตามด้วย Defcon ตั้งแต่วันที่ 7 ถึง 10 . ในโอกาสนี้01สุทธิเดินทางไปยังสถานที่เพื่อครอบคลุมประกาศที่ยิ่งใหญ่ที่สุดและให้ข้อมูลเชิงลึกมีชีวิตอยู่ของการรวมตัวกันทั้งสองครั้งนี้ที่แฮกเกอร์ โจรสลัด ตำรวจ สายลับ ทหาร และผู้เชี่ยวชาญด้านความปลอดภัยอื่นๆ ทุกรูปแบบต่างพบปะไหล่กัน
เมื่อต้องเผชิญกับการผสมผสานเช่นนี้ ความหวาดระแวงเป็นสิ่งจำเป็นอย่างเห็นได้ชัดในลาสเวกัส ยิ่งไปกว่านั้น ผู้จัดงานไม่ได้เป็นความลับและเผยแพร่รายการคำแนะนำที่ดีสำหรับใครก็ตามที่ไม่คุ้นเคยกับจิตวิญญาณแห่งการหยอกล้อที่ครอบงำในสภาพแวดล้อมนี้ ตัวอย่างเช่น ในกรณีนี้ สำหรับนักข่าวที่โดยทั่วไปไม่คุ้นเคยกับเทคโนโลยีการรักษาความปลอดภัยของคอมพิวเตอร์ และตกเป็นเหยื่อสำคัญของแฮกเกอร์จำนวนมาก เพียงเพื่อจะได้หัวเราะเท่านั้น“คุณกำลังจะเข้าสู่สภาพแวดล้อมที่ไม่เป็นมิตรที่สุดแห่งหนึ่งในโลก”เตือนผู้จัดการฝ่ายสื่อสารของ BlackHat ซึ่งแนะนำให้มือใหม่ปิดฟังก์ชั่น Wifi และ Bluetooth บนอุปกรณ์ทั้งหมดของตนเมื่ออยู่ในไซต์
ชอบกระดาษและดินสอ
ขอแนะนำให้มีเคสป้องกันคลื่นเพื่อป้องกันบัตรธนาคาร NFC, พาสปอร์ต RFID และป้ายสื่อสารอื่นๆ ไม่แนะนำให้ใช้เครื่องกดเงินสดใกล้กับสถานที่จัดการประชุม ควรใช้เทปกาวทึบแสงคลุมกล้องในตัวของเทอร์มินัลมือถือและแล็ปท็อปพีซี และเสียบหูฟังของคุณเพื่อหลีกเลี่ยงการถูกสอดแนมทั้งเสียงและภาพ ควรหลีกเลี่ยงการชาร์จ USB ฟรีเพราะว่า“พวกเขาสามารถดูดข้อมูลทั้งหมดจากสมาร์ทโฟนได้”เราขอเตือนที่เดฟคอน
แน่นอนว่าคุณไม่ควรรับของขวัญจากคนแปลกหน้า เช่น แท่ง USB สุดท้ายนี้ วิธีที่ดีที่สุดในการปกป้องข้อมูลที่ละเอียดอ่อนของคุณคือการทิ้งข้อมูลไว้ที่บ้าน“ผู้มาเยี่ยมชมจำนวนมากเตรียมคอมพิวเตอร์และโทรศัพท์แบบใช้ครั้งเดียวมาเองสำหรับงานนี้เท่านั้น”Defcon กล่าว ซึ่งแนะนำให้ใช้เป็นทางเลือกแทนอุปกรณ์คอมพิวเตอร์... กระดาษจดบันทึกและปากกา ซึ่งเป็นเครื่องมือที่ใช้แทน“ยังไม่มีการโจมตีการเข้าถึงระยะไกลจนถึงปัจจุบัน”- มรดก, มรดก.
หัวข้อที่หลากหลาย
เมื่อปฏิบัติตามคำแนะนำทั้งหมดนี้แล้ว ผู้เยี่ยมชมจะสามารถเพลิดเพลินกับการประชุมต่างๆ มากมายซึ่งในปีนี้สัญญาว่าจะน่าสนใจเป็นพิเศษอีกครั้ง ที่ BlackHat ที่ปรึกษาของ Qualys จะให้รายละเอียดที่ชัดเจนเกี่ยวกับการคัดกรองความปลอดภัยของสนามบินและการควบคุมอุปกรณ์ภายในบ้าน นักวิจัยสองคนจาก Accuvant Labs จะแสดงแบ็คดอร์ที่ส่งผลกระทบต่อโทรศัพท์มือถือสองพันล้านเครื่อง นักวิจัยจากมหาวิทยาลัยจอร์เจียจะวิเคราะห์ข้อบกพร่องต่างๆ ของ iOS นักวิจัยด้านความปลอดภัยชาวเยอรมันสองคนจะเปิดเผยความปลอดภัยที่ไม่ดีของอินเทอร์เฟซ USB
ที่ Defcon การประชุมมักเป็นแบบสบายๆ มากกว่าและมี "ความถูกต้องทางการเมือง" น้อยกว่า ในปีนี้แฮกเกอร์จะแสดงความคืบหน้าของโครงการเพลย์เซ็ต NSAซึ่งประกอบด้วยการทำซ้ำเครื่องมือของหน่วยข่าวกรองที่มีชื่อเสียงโดยวิศวกรรมย้อนกลับ คนอื่นๆ จะแสดงวิธีเลี่ยงผ่านไฟร์วอลล์ภายใน 20 วินาที, โจมตี BIOS, จัดการระบบควบคุมการจราจรบนถนน, แฮ็กรถยนต์, บล็อคลิฟต์ หรือทำไมไม่แฮ็กเมนเฟรมของ IBM นี่จะเป็นโอกาสสำหรับ Ladar Levison และ Stephen Watt ในการนำเสนอสถานะปัจจุบันของโครงการอีเมลที่ปลอดภัยดาร์กเมล์-
ติดตามข่าวสารทั้งหมดจาก Black Hat 2014 และ Defcon 22ในไฟล์พิเศษของเรา
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
