stringtranslate.com

Брифинги «Черной шляпы»

Black Hat Briefings (обычно называемая Black Hat ) — это конференция по компьютерной безопасности , на которой предоставляются консультации, обучение и брифинги по безопасности для хакеров, корпораций и правительственных учреждений по всему миру. Black Hat объединяет самых разных людей, заинтересованных в информационной безопасности , от нетехнических специалистов до руководителей, хакеров и специалистов по безопасности. Конференция регулярно проходит в Лас-Вегасе , Барселоне , Лондоне и Эр-Рияде . В прошлом конференция также проводилась в Амстердаме , Токио и Вашингтоне . [1] [2]

История

Первая конференция Black Hat прошла 7-10 июля 1997 года в Лас-Вегасе, непосредственно перед DEF CON 5. [3] Конференция была нацелена на компьютерную индустрию и обещала дать им привилегированное представление о сознании и мотивах своих противников-хакеров. . Ее организаторы заявили: «Хотя многие конференции посвящены информационной и сетевой безопасности, только брифинги Black Hat позволят вашим инженерам и программистам встретиться лицом к лицу с современными экспертами по компьютерной безопасности и « хакерами » ». представлено DEF CON Communications и Cambridge Technology Partners. Ее основал Джефф Мосс , который также основал DEF CON и в настоящее время является председателем совета по обзору Black Hat. [5] Они считаются [ кем? ] ведущие конференции по информационной безопасности в мире. Black Hat начиналась как единственная ежегодная конференция в Лас-Вегасе , штат Невада , а сейчас проводится во многих местах по всему миру. [6] Black Hat Briefings была приобретена CMP Media , дочерней компанией британской United Business Media (UBM) в 2005 году [7] [8] , которая затем была приобретена Informa Tech в июне 2018 года.

Культура

Black Hat обычно проводится до DEF CON, и многие участники посещают обе конференции. В индустрии безопасности она воспринимается как конференция по корпоративной безопасности, тогда как DEF CON является более неформальной.

Компоненты

Конференция состоит из трех основных секций: «Брифинги Black Hat», «Тренинги Black Hat» и «Арсенал Black Hat».

Брифинги

Брифинги состоят из треков, охватывающих различные темы, включая реверс-инжиниринг , идентификацию и конфиденциальность, а также хакерство. Брифинги также содержат программные речи ведущих специалистов в области информационной безопасности, в том числе Роберта Ленца, начальника службы безопасности Министерства обороны США ; Майкл Линн; Амит Йоран , бывший директор отдела национальной кибербезопасности Министерства внутренней безопасности ; [2] [9] и генерал Кейт Б. Александер , бывший директор Агентства национальной безопасности и бывший командующий Киберкомандованием США . [10]

Тренинги

Обучение предлагают различные поставщики компьютерной безопасности и отдельные специалисты по безопасности. На конференции был проведен курс для менеджеров по обеспечению информационной безопасности Агентства национальной безопасности , а также различные курсы от Cisco Systems , Offensive Security , [11] и других. [12] [13]

Арсенал

«Арсенал» — это часть конференции, посвященная предоставлению исследователям и сообществу открытого исходного кода места для демонстрации своих новейших инструментов информационной безопасности с открытым исходным кодом. «Арсенал» в основном состоит из живых демонстраций инструментов в обстановке, где посетители могут задавать вопросы об инструментах, а иногда и использовать их. Он был добавлен в 2010 году. [14] ToolsWatch поддерживает архив всех арсеналов брифингов Black Hat. [15]

Известные инциденты

Майкл Линн выступает на брифинге в 2005 году.

Black Hat исторически была известна выходками своего хакерского контингента, и разоблачения были раскрыты в ее переговорах. В прошлом компании пытались запретить исследователям раскрывать важную информацию об их продуктах. На конференции Black Hat USA в 2005 году компания Cisco Systems попыталась помешать Майклу Линну говорить об уязвимости , которая, по его словам, может позволить хакерам практически отключить Интернет. [2] Однако в последние годы исследователи работали с поставщиками над решением проблем, а некоторые поставщики предлагали хакерам атаковать их продукты. [16] [17] [18] [19]

Известно, что участники конференции взламывали беспроводные соединения отелей, взламывали биллинговые системы гостиничного телевидения и в одном случае использовали поддельный банкомат в вестибюле отеля. [20] В 2009 году веб-сайты, принадлежащие нескольким исследователям и группам в области безопасности, были взломаны, а пароли, частные электронные письма, чаты для обмена мгновенными сообщениями и конфиденциальные документы были раскрыты на подвергшемся вандализму сайте Дэна Камински за несколько дней до конференции. Во время Black Hat USA в 2009 году флэш-накопитель USB , который раздавался среди участников, был заражен вирусом Conficker , а в 2008 году трое мужчин были исключены за перехват пакетов в локальной сети пресс-центра . [21]

Места, даты и локации

Первоначально Black Hat зародилась в Соединенных Штатах, но с годами распространилась на США, Европу, Азию, Ближний Восток, Африку, Вашингтон и Абу-Даби: [22]

Смотрите также

Рекомендации

  1. ^ "Черная шляпа". blackhat.com .
  2. ^ abc «Конференции по компьютерной безопасности привлекают как хакеров, так и антихакеров». Фокс Ньюс . 4 августа 2006 г. Архивировано из оригинала 30 июля 2013 г. . Проверено 15 августа 2009 г.
  3. Ланге, Ларри (15 июля 1997 г.). «Microsoft открывает диалог с хакерами NT». ЭЭ Таймс . CMP Media Inc. Проверено 28 января 2024 г.
  4. ^ "Информация Black Hat Briefings USA 1997" .
  5. ^ "Черная шляпа". blackhat.com .
  6. ^ «Black Hat ® О Черной шляпе» . blackhat.com .
  7. ^ "Выпуски новостей UBM" . СМИ . Архивировано из оригинала 20 декабря 2016 г. Проверено 3 ноября 2016 г.
  8. ^ «CMP Media покупает Black Hat» . Проверено 3 ноября 2016 г.
  9. ^ «Ошибка». Архивировано из оригинала 11 февраля 2009 г. Проверено 15 августа 2009 г.
  10. ^ «Командующий Киберкомандованием США и директор Агентства национальной безопасности генерал Кейт Александер, выступление в первый день Black Hat USA 2013» (пресс-релиз). WWBT-TV NBC 12, WorldNow (Ганнауэй). 14 мая 2013. Архивировано из оригинала 15 июня 2013 года . Проверено 13 июня 2013 г.
  11. ^ «Анонсирование Kali Linux Dojo». Наступательная безопасность. 28 мая 2014 года . Проверено 15 апреля 2019 г.
  12. ^ «Указатель обучения Black Hat ® DC 2009» . blackhat.com .
  13. ^ «Указатель обучения Black Hat ® Europe 2009» . blackhat.com .
  14. ^ «Конференция по технической безопасности Black Hat: США, 2010 // Арсенал Black Hat: призыв к инструментам» . blackhat.com .
  15. ^ "ToolsWatch.org - Портал инструментов Хакерского арсенала »Арсенал" . www.toolswatch.org . Проверено 3 ноября 2016 г.
  16. ^ «Эксперт по безопасности: медиаплееры для ПК полны дыр» . Фокс Ньюс . 3 августа 2007 года. Архивировано из оригинала 6 декабря 2010 года . Проверено 15 августа 2009 г.
  17. ^ «Microsoft бросает вызов экспертам по безопасности найти дыры в Windows Vista» . Фокс Ньюс . 4 августа 2006 г. Архивировано из оригинала 30 июля 2013 г. . Проверено 15 августа 2009 г.
  18. ^ «Microsoft бросает вызов хакерам в Vista» . Новости CBS . 3 августа 2006 г.
  19. ^ «Хакеры раскрывают уязвимости доверенных сайтов - Технологии и наука - Безопасность» . Новости Эн-Би-Си . Ассошиэйтед Пресс. 2 августа 2009 года . Проверено 9 октября 2014 г.
  20. ^ Зеттер, Ким. «Исследователь демонстрирует «джекпот» банкоматов на конференции Black Hat». Проводной . ISSN  1059-1028 . Проверено 28 января 2024 г.
  21. ^ «Общание с хакерами может сделать вас параноиком» . CNN . 4 августа 2009 г. Архивировано из оригинала 22 января 2015 г.
  22. ^ "Архивы Черной шляпы" . blackhat.com . Проверено 29 января 2024 г.
  23. ^ "Черная шляпа". www.blackhat.com . Проверено 29 января 2024 г.
  24. ^ "Черная шляпа". www.blackhat.com . Проверено 29 января 2024 г.
  25. ^ "Черная шляпа". www.blackhat.com . Проверено 29 января 2024 г.
  26. ^ "Черная шляпа". www.blackhat.com . Проверено 28 января 2024 г.
  27. ^ "Черная шляпа". www.blackhat.com . Проверено 28 января 2024 г.
  28. ^ "Черная шляпа". www.blackhat.com . Проверено 29 января 2024 г.
  29. ^ "Черная шляпа". www.blackhat.com . Проверено 28 января 2024 г.
  30. ^ "Черная шляпа". www.blackhat.com . Проверено 28 января 2024 г.
  31. ^ "Черная шляпа". www.blackhat.com . Проверено 29 января 2024 г.
  32. ^ "Черная шляпа". www.blackhat.com . Проверено 28 января 2024 г.
  33. ^ "Черная шляпа". www.blackhat.com . Проверено 28 января 2024 г.
  34. ^ "Черная шляпа". www.blackhat.com . Проверено 28 января 2024 г.
  35. ^ "Черная шляпа". www.blackhat.com . Проверено 28 января 2024 г.
  36. ^ "Черная шляпа". www.blackhat.com . Проверено 29 января 2024 г.
  37. ^ "Черная шляпа". www.blackhat.com . Проверено 28 января 2024 г.
  38. ^ "Черная шляпа Азия 2020" . www.blackhat.com . Проверено 28 января 2024 г.
  39. ^ "Черная шляпа США 2020" . www.blackhat.com . Проверено 28 января 2024 г.
  40. ^ "Черная шляпа Европа 2019" . www.blackhat.com . Проверено 28 января 2024 г.
  41. ^ «Тренинги Black Hat 2019» . www.blackhat.com . Проверено 29 января 2024 г.
  42. ^ "Черная шляпа США 2019" . www.blackhat.com . Проверено 28 января 2024 г.
  43. ^ "Черная шляпа Азия 2019" . www.blackhat.com . Проверено 28 января 2024 г.
  44. ^ "Черная шляпа Европа 2018" . www.blackhat.com . Проверено 28 января 2024 г.
  45. ^ «Тренинги Black Hat 2018» . www.blackhat.com . Проверено 29 января 2024 г.
  46. ^ "Черная шляпа США 2018" . www.blackhat.com . Проверено 28 января 2024 г.
  47. ^ «Черная шляпа Азии 2018». www.blackhat.com . Проверено 28 января 2024 г.
  48. ^ "Черная шляпа Европа 2017" . www.blackhat.com . Проверено 28 января 2024 г.
  49. ^ "Черная шляпа США 2017" . www.blackhat.com . Проверено 28 января 2024 г.
  50. ^ "Черная шляпа Азия 2017" . www.blackhat.com . Проверено 28 января 2024 г.
  51. ^ "Черная шляпа Европа 2016" . www.blackhat.com . Проверено 28 января 2024 г.
  52. ^ "Черная шляпа США, 2016" . www.blackhat.com . Проверено 28 января 2024 г.
  53. ^ «Черная шляпа Азии 2016». www.blackhat.com . Проверено 28 января 2024 г.
  54. ^ "Черная шляпа Европа 2015" . www.blackhat.com . Проверено 28 января 2024 г.
  55. ^ "Черная шляпа США 2015" . www.blackhat.com . Проверено 28 января 2024 г.
  56. ^ «Черная шляпа Азии 2015». www.blackhat.com . Проверено 28 января 2024 г.
  57. ^ «Тренинги Black Hat 2014» . www.blackhat.com . Проверено 29 января 2024 г.
  58. ^ "Черная шляпа Европа 2014" . www.blackhat.com . Проверено 28 января 2024 г.
  59. ^ "Черная шляпа США 2014" . www.blackhat.com . Проверено 28 января 2024 г.
  60. ^ "Черная шляпа Азия 2014" . www.blackhat.com . Проверено 28 января 2024 г.
  61. ^ "Черная шляпа США, 2013" . www.blackhat.com . Проверено 28 января 2024 г.
  62. ^ "Черная шляпа Европа 2013" . www.blackhat.com . Проверено 28 января 2024 г.
  63. ^ "Черная шляпа США, 2012" . www.blackhat.com . Проверено 29 января 2024 г.
  64. ^ «Конференция по технической безопасности Black Hat ®: Европа 2012 // Домой» . www.blackhat.com . Проверено 29 января 2024 г.
  65. ^ «Конференция по технической безопасности Black Hat ®: США, 2011 // Дом» . www.blackhat.com . Проверено 29 января 2024 г.
  66. ^ «Конференция по технической безопасности Black Hat ®: DC 2011 // Архивы» . www.blackhat.com . Проверено 29 января 2024 г.
  67. ^ «Конференция по технической безопасности Black Hat ®: США 2010 // Домой» . www.blackhat.com . Проверено 29 января 2024 г.
  68. ^ «Конференция по технической безопасности Black Hat ®: DC 2010 // Архивы» . www.blackhat.com . Проверено 29 января 2024 г.
  69. ^ «Конференция по технической безопасности Black Hat ®: США, 2009 г. // Домой» . www.blackhat.com . Проверено 29 января 2024 г.
  70. ^ "Архив брифингов Black Hat ® DC 2009" . www.blackhat.com . Проверено 29 января 2024 г.
  71. ^ «Black Hat: Предстоящие события: Главная страница Black Hat USA 2008» . www.blackhat.com . Проверено 29 января 2024 г.
  72. ^ "Черная шляпа: брифинги DC 2008" . www.blackhat.com . Проверено 29 января 2024 г.
  73. ^ "Брифинги и обучение Black Hat USA 2007" . www.blackhat.com . Проверено 29 января 2024 г.
  74. ^ "Брифинги и обучение Black Hat USA 2006" . www.blackhat.com . Проверено 29 января 2024 г.
  75. ^ "Брифинги и обучение Black Hat Federal 2006" . www.blackhat.com . Проверено 29 января 2024 г.
  76. ^ "Брифинги и обучение Black Hat USA 2005" . www.blackhat.com . Проверено 29 января 2024 г.
  77. ^ "Брифинги и обучение Black Hat USA 2004" . www.blackhat.com . Проверено 29 января 2024 г.
  78. ^ "Брифинги и обучение Black Hat Federal 2003" . www.blackhat.com . Проверено 29 января 2024 г.
  79. ^ "Темы и докладчики Black Hat USA 2003" . www.blackhat.com . Проверено 29 января 2024 г.
  80. ^ "Брифинги и обучение Black Hat USA 2002" . www.blackhat.com . Проверено 29 января 2024 г.
  81. ^ «Конференция по безопасности Black Hat Windows 2001 '01 в Лас-Вегасе» . www.blackhat.com . Проверено 29 января 2024 г.
  82. ^ "Брифинги Black Hat '00! В Лас-Вегасе" . www.blackhat.com . Проверено 29 января 2024 г.
  83. ^ "Брифинги Black Hat '99" . www.blackhat.com . Проверено 29 января 2024 г.
  84. ^ "Основной указатель конференции Black Hat Briefings" . www.blackhat.com . Проверено 29 января 2024 г.
  85. ^ "Домашняя страница Black Hat Briefings USA, 1997" . www.blackhat.com . Проверено 29 января 2024 г.

Внешние ссылки