Black Hat Briefings

Black Hat Conference (рус. Конференция черных шляп) — конференция по компьютерной безопасности, объединяющая множество людей, интересующихся информационной безопасностью. Конференцию посещают как представители федеральных агентств и корпораций, так и хакеры. Briefings регулярно проходит в Лас-Вегасе, Амстердаме и Токио. Мероприятие, предназначенное специально для Федеральных служб, проводится в Вашингтоне, округ Колумбия^[1].

История править

Конференция была основана в 1997 году Джеффом Моссом (англ.) (рус., наиболее известным благодаря созданию Black Hat и DEFCON, которые считаются главными в мире информационными конференциями по безопасности. Black Hat 2009 посетили 4000 экспертов и профессионалов. Black Hat начиналась как одна ежегодная конференция, проводимая в Лас-Вегасе, а теперь она проходит в нескольких местах по всему миру^[2].

Конференция править

Black Hat состоит из двух основных частей: Black Hat Briefings (обсуждения) и Black Hat Trainings (обучение).

Обучение (англ. Trainings) предлагается различными поставщиками решений в области компьютерной безопасности, с целью сохранить конференцию нейтральной по отношению к поставщикам решений. В прошлом, на конференции проходил курс менеджера по информационной защите Агентства национальной безопасности, а также различные курсы Cisco Systems, Offensive Security (англ.) (рус. и другие^[3]^[4].

Обсуждения (англ. Briefings) состоят из треков (англ. tracks), охватывающих различные темы, включая реверс инжиниринг, идентификацию и защиту личных данных, а также хакинг. Обсуждения также могут включать в себя ключевые доклады от признанных экспертов в области информационной безопасности, например: Кевина Митника; Роберта Ленца (CSO) в Министерстве обороны США; Майкла Томаса Линна и Амита Йорана (англ.) (рус., бывший гендиректор Национального управления кибербезопасности при Министерстве национальной безопасности США^[1]^[5].

Взломы и разоблачения править

Black Hat уже прославилась выходками её хакерского контингента, а также разоблачениями в представленных там докладах. Участники конференции были замечены за взломом беспроводных сетей, биллинговых систем телевидения, и даже банкоматов в своих отелях. В 2009 году были взломаны веб-сайты, принадлежавшие нескольким специалистам и группам, после чего пароли, личные письма, логи мессенджеров и прочая личная документация была выложена на взломанном сайте Дэна Камински за несколько дней до конференции. Во время Black Hat 2009 USB флеш-накопители, распространявшиеся среди участников Black Hat, оказались зараженными вирусом Conficker, а в 2008 году трое французов были изгнаны за перехват трафика в локальной сети пресс-центра Black Hat^[6].

В прошлом компании пытались помешать исследователям раскрывать жизненно важную информацию для своих продуктов. Так, например, на Black Hat 2005 Cisco Systems пыталась остановить исследователя Майкла Линна, дабы избежать разглашения информации об уязвимости, которая, по его словам, позволила бы хакерам виртуально «выключить» Интернет^[1]. Однако в последние годы исследователи работают совместно с производителями над исправлением ошибок, а некоторые из производителей даже нанимают хакеров для атаки на их продукты^[7]^[8]^[9]^[10].

Примечания править

↑ ¹ ² ³ Computer Security Conferences Attract Both Hackers, Anti-Hackers (англ.). Fox News (4 августа 2006). Архивировано 18 апреля 2018 года.
↑ About Black Hat Архивная копия от 10 мая 2018 на Wayback Machine (англ.)
↑ Black Hat DC 2009 Training Index Архивная копия от 20 декабря 2016 на Wayback Machine (англ.)
↑ Black Hat Europe 2009 Training Index Архивная копия от 20 декабря 2016 на Wayback Machine (англ.)
↑ Robert Lentz, Chief Security Officer of the Department of Defense to Keynote TechWeb’s Black Hat USA 2009 Архивировано 11 февраля 2009 года. (англ.)
↑ Hanging with hackers can make you paranoid Архивная копия от 22 июля 2010 на Wayback Machine (англ.)
↑ Security Expert: PC Media Players Full of Holes (англ.). Fox News (3 августа 2007). Архивировано 6 декабря 2010 года.
↑ Microsoft Dares Security Experts to Find Holes in Windows Vista Архивная копия от 30 июля 2013 на Wayback Machine (англ.)
↑ Microsoft Challenges Hackers On Vista Архивная копия от 24 октября 2012 на Wayback Machine (англ.)
↑ Hackers expose weakness in trusted sites Архивная копия от 2 ноября 2012 на Wayback Machine (англ.)

Ссылки править

blackhat.com — официальный сайт конференции (англ.)
Фотографии с разных конференций Black Hat (англ.)

[FoxNews-1] ¹ ² ³ Computer Security Conferences Attract Both Hackers, Anti-Hackers (англ.). Fox News (4 августа 2006). Архивировано 18 апреля 2018 года.

[2] About Black Hat Архивная копия от 10 мая 2018 на Wayback Machine (англ.)

[3] Black Hat DC 2009 Training Index Архивная копия от 20 декабря 2016 на Wayback Machine (англ.)

[4] Black Hat Europe 2009 Training Index Архивная копия от 20 декабря 2016 на Wayback Machine (англ.)

[5] Robert Lentz, Chief Security Officer of the Department of Defense to Keynote TechWeb’s Black Hat USA 2009 Архивировано 11 февраля 2009 года. (англ.)

[6] Hanging with hackers can make you paranoid Архивная копия от 22 июля 2010 на Wayback Machine (англ.)

[7] Security Expert: PC Media Players Full of Holes (англ.). Fox News (3 августа 2007). Архивировано 6 декабря 2010 года.

[8] Microsoft Dares Security Experts to Find Holes in Windows Vista Архивная копия от 30 июля 2013 на Wayback Machine (англ.)

[9] Microsoft Challenges Hackers On Vista Архивная копия от 24 октября 2012 на Wayback Machine (англ.)

[10] Hackers expose weakness in trusted sites Архивная копия от 2 ноября 2012 на Wayback Machine (англ.)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]