 | Эта статья может чрезмерно полагаться на источники, слишком тесно связанные с предметом , что потенциально может помешать проверке и нейтральности статьи . ( Август 2015 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) |
| Эта статья является частью серии статей о |
| Взлом компьютеров |
|---|
| История |
| Хакерская культура и этика |
| Конференции |
| Компьютерное преступление |
| Инструменты для взлома |
| Сайты практики |
| Вредоносное ПО |
| Компьютерная безопасность |
|
| Группы |
|
| Публикации |
|
Black Hat Briefings (обычно называемая Black Hat ) - это конференция по компьютерной безопасности, которая предоставляет консультации по безопасности, обучение и брифинги для хакеров, корпораций и государственных учреждений по всему миру. Black Hat объединяет самых разных людей, интересующихся информационной безопасностью , от нетехнических специалистов до руководителей, хакеров и профессионалов в области безопасности. Конференция регулярно проходит в Лас-Вегасе , Барселоне , Лондоне , Абу-Даби . В прошлом конференция также проводилась в Амстердаме , Токио и Вашингтоне, округ Колумбия . [1][2]
История [ править ]
Первая Black Hat была проведена 7-10 июля 1997 года в Лас-Вегасе, непосредственно перед DEF CON 5. Конференция была нацелена на компьютерную индустрию, обещая дать им возможность лучше понять умы и мотивы их противников-хакеров. «Хотя многие конференции сосредоточиться на информационной и сетевой безопасности, только Black Hat Брифинги поставит ваши инженеры и программисты лицом к лицу с современными специалистами в области компьютерной безопасности ультрасовременных и„хакеров,“» [3] Он был представлен DEF CON Партнеры по коммуникациям и технологии Кембриджа. Black Hat была основана Джеффом Моссом , который также основал DEF CON. Сегодня Мосс является председателем Совета по обзору Black Hat. [4] Они считаются [ кем?] ведущие конференции по информационной безопасности в мире. Black Hat начиналась как разовая ежегодная конференция в Лас-Вегасе , штат Невада, а теперь проводится в нескольких местах по всему миру. [5] Black Hat была приобретена CMP Media , дочерней компанией британской United Business Media (UBM) в 2005 году. [6] [7]
Культура [ править ]
Black Hat обычно проводится до DEF CON, когда на обе конференции собирается много участников. Black Hat воспринимается индустрией безопасности как более корпоративная конференция по безопасности, тогда как DEF CON является более неформальной.
Цель [ править ]
Конференция состоит из трех основных секций: брифинги Black Hat, тренинги Black Hat и арсенал Black Hat.
Брифинги состоят из треков, охватывающих различные темы, включая обратный инжиниринг, идентификацию и конфиденциальность, а также взлом. Брифинги также содержат основные выступления от ведущих голосов в области информационной безопасности, в том числе Роберта Ленца, главный сотрудника по безопасности , Министерства обороны США ; Майкл Линн; Амит Йоран , бывший директор по Национальной Дивизии компьютерной безопасности в Департаменте внутренней безопасности ; [2] [8] и генерал Кейт Б. Александер , бывший директор Агентства национальной безопасности и бывший командующий Киберкомандования США.. [9]
Обучение предлагается различными поставщиками компьютерной безопасности и отдельными специалистами по безопасности. Конференция состоялась Агентство национальной безопасности информации обеспечения менеджер курс «s, а также различные курсы по Cisco Systems , Offensive Security , [10] и другими. [11] [12]
«Арсенал» - это часть конференции, посвященная тому, чтобы дать исследователям и сообществу разработчиков ПО с открытым исходным кодом место для демонстрации своих новейших средств защиты информации с открытым исходным кодом. Арсенал в основном состоит из демонстраций инструментов в реальном времени в обстановке, когда участники могут задавать вопросы об инструментах, а иногда и использовать их. Арсенал был добавлен в 2010 году. [13] ToolsWatch поддерживает архив всех арсеналов брифингов Black Hat. [14]
Выходки и разоблачения [ править ]
Black Hat известна выходками своего хакерского контингента и раскрытиями информации, полученными в ходе ее переговоров. Известно, что участники конференций взламывают беспроводные соединения отелей, взламывают биллинговые системы гостиничного телевидения и даже взламывают банкоматы в холле отеля. В 2009 году веб-сайты, принадлежащие кучке исследователей и групп по безопасности, были взломаны, а пароли, личные сообщения электронной почты, чаты мгновенных сообщений и конфиденциальные документы были обнаружены на взломанном сайте Дэна Камински за несколько дней до конференции. Во время Black Hat USA в 2009 году USB флэш - накопитель был найден , чтобы быть инфицированы , который был розданы среди посетителей Conficker вируса , а в 2008 году трое мужчин были высланы запакет обнюхивает локальную сеть пресс-центра . [15]
В прошлом компании пытались запретить исследователям раскрывать важную информацию о своих продуктах. В 2005 году в Black Hat USA компания Cisco Systems пыталась помешать Майклу Линну говорить об уязвимости, которая, по его словам, может позволить хакерам практически отключить Интернет. [2] Однако в последние годы исследователи работали с поставщиками для решения проблем, и некоторые поставщики предлагали хакерам атаковать их продукты. [16] [17] [18] [19]
См. Также [ править ]
- DEF CON , хакерская конвенция, проводимая ежегодно с 1993 года.
- Хакерская конференция
- Конгресс Хаоса Коммуникации
- Саммеркон
- Положительные дни взлома
Ссылки [ править ]
- ^ "Черная шляпа" . blackhat.com .
- ^ a b c «Конференции по компьютерной безопасности привлекают как хакеров, так и антихакеров» . Fox News . 4 августа 2006 года архивация с оригинала на 30 июля 2013 года . Проверено 15 августа 2009 года .
- ^ "Информация о Black Hat Briefings USA 1997" .
- ^ "Черная шляпа" . blackhat.com .
- ^ «Черная шляпа ® О черной шляпе» . blackhat.com .
- ^ "Пресс-релизы UBM" . СМИ . Проверено 3 ноября 2016 .
- ^ «CMP Media покупает черную шляпу» . Проверено 3 ноября 2016 .
- ^ "Архивная копия" . Архивировано из оригинала на 2009-02-11 . Проверено 15 августа 2009 .CS1 maint: заархивированная копия как заголовок ( ссылка )
- ^ "Командующий киберкомандованием США и директор Агентства национальной безопасности, генерал Кейт Александер, в первый день выступления Black Hat USA 2013" (пресс-релиз). WWBT-TV NBC 12, WorldNow (Ганнауэй). 14 мая 2013 г. Архивировано из оригинала на 15 июня 2013 года . Проверено 13 июня 2013 года .
- ^ «Объявление Kali Linux Dojo» . Наступательная безопасность. 28 мая 2014 года . Проверено 15 апреля 2019 года .
- ^ «Black Hat ® DC 2009 Training Index» . blackhat.com .
- ^ «Black Hat ® Europe 2009 Training Index» . blackhat.com .
- ^ "Black Hat Technical Security Conference: USA 2010 // Black Hat Arsenal: Call for Tools" . blackhat.com .
- ^ "ToolsWatch.org - Портал инструментов" Арсенал хакеров "Арсенал" . www.toolswatch.org . Проверено 3 ноября 2016 .
- ^ "Тусовка с хакерами может сделать вас параноиком" . CNN . 4 августа 2009 года Архивировано из оригинала 22 января 2015 года .
- ^ «Эксперт по безопасности: медиаплееры для ПК, полные дыр» . Fox News . 3 августа 2007 года Архивировано из оригинала 6 декабря 2010 года . Проверено 15 августа 2009 года .
- ^ «Microsoft осмеливается экспертами по безопасности находить бреши в Windows Vista» . Fox News . 4 августа 2006 года архивация с оригинала на 30 июля 2013 года . Проверено 15 августа 2009 года .
- ^ «Microsoft бросает вызов хакерам в Vista» . CBS News . 3 августа 2006 г.
- ^ «Хакеры обнаруживают слабые места в надежных сайтах - Технология и наука - Безопасность» . NBC News . Ассошиэйтед Пресс. 2 августа 2009 . Проверено 9 октября 2014 .
- Ади Наэ Гамлиэль (31 июля 2017 г.). «Black Hat 2017: отражение профессионалов в области инновационной индустрии и безопасности стоимостью 82 миллиарда долларов, защищающих эволюцию цифровой трансформации» . LinkedIn .
Внешние ссылки [ править ]
- Официальный веб-сайт
