Black Hat Briefings (обычно называемая Black Hat ) — это конференция по компьютерной безопасности , на которой предоставляются консультации, обучение и брифинги по безопасности для хакеров, корпораций и правительственных учреждений по всему миру. Black Hat объединяет самых разных людей, заинтересованных в информационной безопасности , от нетехнических специалистов до руководителей, хакеров и специалистов по безопасности. Конференция регулярно проходит в Лас-Вегасе , Барселоне , Лондоне и Эр-Рияде . В прошлом конференция также проводилась в Амстердаме , Токио и Вашингтоне . [1] [2]
История
Первая конференция Black Hat прошла 7-10 июля 1997 года в Лас-Вегасе, непосредственно перед DEF CON 5. [3] Конференция была нацелена на компьютерную индустрию и обещала дать им привилегированное представление о сознании и мотивах своих противников-хакеров. . Ее организаторы заявили: «Хотя многие конференции посвящены информационной и сетевой безопасности, только брифинги Black Hat позволят вашим инженерам и программистам встретиться лицом к лицу с современными экспертами по компьютерной безопасности и « хакерами » ». представлено DEF CON Communications и Cambridge Technology Partners. Ее основал Джефф Мосс , который также основал DEF CON и в настоящее время является председателем совета по обзору Black Hat. [5] Они считаются [ кем? ] ведущие конференции по информационной безопасности в мире. Black Hat начиналась как единственная ежегодная конференция в Лас-Вегасе , штат Невада , а сейчас проводится во многих местах по всему миру. [6] Black Hat Briefings была приобретена CMP Media , дочерней компанией британской United Business Media (UBM) в 2005 году [7] [8] , которая затем была приобретена Informa Tech в июне 2018 года.
Культура
Black Hat обычно проводится до DEF CON, и многие участники посещают обе конференции. В индустрии безопасности она воспринимается как конференция по корпоративной безопасности, тогда как DEF CON является более неформальной.
Компоненты
Конференция состоит из трех основных секций: «Брифинги Black Hat», «Тренинги Black Hat» и «Арсенал Black Hat».
Обучение предлагают различные поставщики компьютерной безопасности и отдельные специалисты по безопасности. На конференции был проведен курс для менеджеров по обеспечению информационной безопасности Агентства национальной безопасности , а также различные курсы от Cisco Systems , Offensive Security , [11] и других. [12] [13]
Арсенал
«Арсенал» — это часть конференции, посвященная предоставлению исследователям и сообществу открытого исходного кода места для демонстрации своих новейших инструментов информационной безопасности с открытым исходным кодом. «Арсенал» в основном состоит из живых демонстраций инструментов в обстановке, где посетители могут задавать вопросы об инструментах, а иногда и использовать их. Он был добавлен в 2010 году. [14] ToolsWatch поддерживает архив всех арсеналов брифингов Black Hat. [15]
Известные инциденты
Black Hat исторически была известна выходками своего хакерского контингента, и разоблачения были раскрыты в ее переговорах. В прошлом компании пытались запретить исследователям раскрывать важную информацию об их продуктах. На конференции Black Hat USA в 2005 году компания Cisco Systems попыталась помешать Майклу Линну говорить об уязвимости , которая, по его словам, может позволить хакерам практически отключить Интернет. [2] Однако в последние годы исследователи работали с поставщиками над решением проблем, а некоторые поставщики предлагали хакерам атаковать их продукты. [16] [17] [18] [19]
Известно, что участники конференции взламывали беспроводные соединения отелей, взламывали биллинговые системы гостиничного телевидения и в одном случае использовали поддельный банкомат в вестибюле отеля. [20] В 2009 году веб-сайты, принадлежащие нескольким исследователям и группам в области безопасности, были взломаны, а пароли, частные электронные письма, чаты для обмена мгновенными сообщениями и конфиденциальные документы были раскрыты на подвергшемся вандализму сайте Дэна Камински за несколько дней до конференции. Во время Black Hat USA в 2009 году флэш-накопитель USB , который раздавался среди участников, был заражен вирусом Conficker , а в 2008 году трое мужчин были исключены за перехват пакетов в локальной сети пресс-центра . [21]
Места, даты и локации
Первоначально Black Hat зародилась в Соединенных Штатах, но с годами распространилась на США, Европу, Азию, Ближний Восток, Африку, Вашингтон и Абу-Даби: [22]
^ abc «Конференции по компьютерной безопасности привлекают как хакеров, так и антихакеров». Фокс Ньюс . 4 августа 2006 г. Архивировано из оригинала 30 июля 2013 г. . Проверено 15 августа 2009 г.
↑ Ланге, Ларри (15 июля 1997 г.). «Microsoft открывает диалог с хакерами NT». ЭЭ Таймс . CMP Media Inc. Проверено 28 января 2024 г.
^ "Информация Black Hat Briefings USA 1997" .
^ "Черная шляпа". blackhat.com .
^ «Black Hat ® О Черной шляпе» . blackhat.com .
^ "Выпуски новостей UBM" . СМИ . Архивировано из оригинала 20 декабря 2016 г. Проверено 3 ноября 2016 г.
^ «CMP Media покупает Black Hat» . Проверено 3 ноября 2016 г.
^ «Ошибка». Архивировано из оригинала 11 февраля 2009 г. Проверено 15 августа 2009 г.
^ «Командующий Киберкомандованием США и директор Агентства национальной безопасности генерал Кейт Александер, выступление в первый день Black Hat USA 2013» (пресс-релиз). WWBT-TV NBC 12, WorldNow (Ганнауэй). 14 мая 2013. Архивировано из оригинала 15 июня 2013 года . Проверено 13 июня 2013 г.
^ «Анонсирование Kali Linux Dojo». Наступательная безопасность. 28 мая 2014 года . Проверено 15 апреля 2019 г.
^ «Указатель обучения Black Hat ® DC 2009» . blackhat.com .
^ «Указатель обучения Black Hat ® Europe 2009» . blackhat.com .
^ «Конференция по технической безопасности Black Hat: США, 2010 // Арсенал Black Hat: призыв к инструментам» . blackhat.com .
^ "ToolsWatch.org - Портал инструментов Хакерского арсенала »Арсенал" . www.toolswatch.org . Проверено 3 ноября 2016 г.
^ «Эксперт по безопасности: медиаплееры для ПК полны дыр» . Фокс Ньюс . 3 августа 2007 года. Архивировано из оригинала 6 декабря 2010 года . Проверено 15 августа 2009 г.
^ «Microsoft бросает вызов экспертам по безопасности найти дыры в Windows Vista» . Фокс Ньюс . 4 августа 2006 г. Архивировано из оригинала 30 июля 2013 г. . Проверено 15 августа 2009 г.
^ «Microsoft бросает вызов хакерам в Vista» . Новости CBS . 3 августа 2006 г.
^ «Хакеры раскрывают уязвимости доверенных сайтов - Технологии и наука - Безопасность» . Новости Эн-Би-Си . Ассошиэйтед Пресс. 2 августа 2009 года . Проверено 9 октября 2014 г.
^ Зеттер, Ким. «Исследователь демонстрирует «джекпот» банкоматов на конференции Black Hat». Проводной . ISSN 1059-1028 . Проверено 28 января 2024 г.
^ «Общание с хакерами может сделать вас параноиком» . CNN . 4 августа 2009 г. Архивировано из оригинала 22 января 2015 г.
^ "Архивы Черной шляпы" . blackhat.com . Проверено 29 января 2024 г.
^ "Черная шляпа". www.blackhat.com . Проверено 29 января 2024 г.
^ "Черная шляпа". www.blackhat.com . Проверено 29 января 2024 г.
^ "Черная шляпа". www.blackhat.com . Проверено 29 января 2024 г.
^ "Черная шляпа". www.blackhat.com . Проверено 28 января 2024 г.
^ "Черная шляпа". www.blackhat.com . Проверено 28 января 2024 г.
^ "Черная шляпа". www.blackhat.com . Проверено 29 января 2024 г.
^ "Черная шляпа". www.blackhat.com . Проверено 28 января 2024 г.
^ "Черная шляпа". www.blackhat.com . Проверено 28 января 2024 г.
^ "Черная шляпа". www.blackhat.com . Проверено 29 января 2024 г.
^ "Черная шляпа". www.blackhat.com . Проверено 28 января 2024 г.
^ "Черная шляпа". www.blackhat.com . Проверено 28 января 2024 г.
^ "Черная шляпа". www.blackhat.com . Проверено 28 января 2024 г.
^ "Черная шляпа". www.blackhat.com . Проверено 28 января 2024 г.
^ "Черная шляпа". www.blackhat.com . Проверено 29 января 2024 г.
^ "Черная шляпа". www.blackhat.com . Проверено 28 января 2024 г.
^ "Черная шляпа Азия 2020" . www.blackhat.com . Проверено 28 января 2024 г.
^ "Черная шляпа США 2020" . www.blackhat.com . Проверено 28 января 2024 г.
^ "Черная шляпа Европа 2019" . www.blackhat.com . Проверено 28 января 2024 г.
^ «Тренинги Black Hat 2019» . www.blackhat.com . Проверено 29 января 2024 г.
^ "Черная шляпа США 2019" . www.blackhat.com . Проверено 28 января 2024 г.
^ "Черная шляпа Азия 2019" . www.blackhat.com . Проверено 28 января 2024 г.
^ "Черная шляпа Европа 2018" . www.blackhat.com . Проверено 28 января 2024 г.
^ «Тренинги Black Hat 2018» . www.blackhat.com . Проверено 29 января 2024 г.
^ "Черная шляпа США 2018" . www.blackhat.com . Проверено 28 января 2024 г.
^ «Черная шляпа Азии 2018». www.blackhat.com . Проверено 28 января 2024 г.
^ "Черная шляпа Европа 2017" . www.blackhat.com . Проверено 28 января 2024 г.
^ "Черная шляпа США 2017" . www.blackhat.com . Проверено 28 января 2024 г.
^ "Черная шляпа Азия 2017" . www.blackhat.com . Проверено 28 января 2024 г.
^ "Черная шляпа Европа 2016" . www.blackhat.com . Проверено 28 января 2024 г.
^ "Черная шляпа США, 2016" . www.blackhat.com . Проверено 28 января 2024 г.
^ «Черная шляпа Азии 2016». www.blackhat.com . Проверено 28 января 2024 г.
^ "Черная шляпа Европа 2015" . www.blackhat.com . Проверено 28 января 2024 г.
^ "Черная шляпа США 2015" . www.blackhat.com . Проверено 28 января 2024 г.
^ «Черная шляпа Азии 2015». www.blackhat.com . Проверено 28 января 2024 г.
^ «Тренинги Black Hat 2014» . www.blackhat.com . Проверено 29 января 2024 г.
^ "Черная шляпа Европа 2014" . www.blackhat.com . Проверено 28 января 2024 г.
^ "Черная шляпа США 2014" . www.blackhat.com . Проверено 28 января 2024 г.
^ "Черная шляпа Азия 2014" . www.blackhat.com . Проверено 28 января 2024 г.
^ "Черная шляпа США, 2013" . www.blackhat.com . Проверено 28 января 2024 г.
^ "Черная шляпа Европа 2013" . www.blackhat.com . Проверено 28 января 2024 г.
^ "Черная шляпа США, 2012" . www.blackhat.com . Проверено 29 января 2024 г.
^ «Конференция по технической безопасности Black Hat ®: Европа 2012 // Домой» . www.blackhat.com . Проверено 29 января 2024 г.
^ «Конференция по технической безопасности Black Hat ®: США, 2011 // Дом» . www.blackhat.com . Проверено 29 января 2024 г.
^ «Конференция по технической безопасности Black Hat ®: DC 2011 // Архивы» . www.blackhat.com . Проверено 29 января 2024 г.
^ «Конференция по технической безопасности Black Hat ®: США 2010 // Домой» . www.blackhat.com . Проверено 29 января 2024 г.
^ «Конференция по технической безопасности Black Hat ®: DC 2010 // Архивы» . www.blackhat.com . Проверено 29 января 2024 г.
^ «Конференция по технической безопасности Black Hat ®: США, 2009 г. // Домой» . www.blackhat.com . Проверено 29 января 2024 г.
^ "Архив брифингов Black Hat ® DC 2009" . www.blackhat.com . Проверено 29 января 2024 г.
^ «Black Hat: Предстоящие события: Главная страница Black Hat USA 2008» . www.blackhat.com . Проверено 29 января 2024 г.
^ "Черная шляпа: брифинги DC 2008" . www.blackhat.com . Проверено 29 января 2024 г.
^ "Брифинги и обучение Black Hat USA 2007" . www.blackhat.com . Проверено 29 января 2024 г.
^ "Брифинги и обучение Black Hat USA 2006" . www.blackhat.com . Проверено 29 января 2024 г.
^ "Брифинги и обучение Black Hat Federal 2006" . www.blackhat.com . Проверено 29 января 2024 г.
^ "Брифинги и обучение Black Hat USA 2005" . www.blackhat.com . Проверено 29 января 2024 г.
^ "Брифинги и обучение Black Hat USA 2004" . www.blackhat.com . Проверено 29 января 2024 г.
^ "Брифинги и обучение Black Hat Federal 2003" . www.blackhat.com . Проверено 29 января 2024 г.
^ "Темы и докладчики Black Hat USA 2003" . www.blackhat.com . Проверено 29 января 2024 г.
^ "Брифинги и обучение Black Hat USA 2002" . www.blackhat.com . Проверено 29 января 2024 г.
^ «Конференция по безопасности Black Hat Windows 2001 '01 в Лас-Вегасе» . www.blackhat.com . Проверено 29 января 2024 г.
^ "Брифинги Black Hat '00! В Лас-Вегасе" . www.blackhat.com . Проверено 29 января 2024 г.
^ "Брифинги Black Hat '99" . www.blackhat.com . Проверено 29 января 2024 г.
^ "Основной указатель конференции Black Hat Briefings" . www.blackhat.com . Проверено 29 января 2024 г.
^ "Домашняя страница Black Hat Briefings USA, 1997" . www.blackhat.com . Проверено 29 января 2024 г.
Ади Наэ Гамлиэль (31 июля 2017 г.). «Black Hat 2017: Отражение профессионалов инновационной отрасли и безопасности с оборотом 82 миллиарда долларов, защищающих эволюцию цифровой трансформации». ЛинкедИн .