stringtranslate.com

Брифинги Black Hat

Black Hat Briefings (обычно именуемая Black Hat ) — это конференция по компьютерной безопасности , которая предоставляет консультации по безопасности, обучение и брифинги для хакеров, корпораций и государственных учреждений по всему миру. Black Hat объединяет самых разных людей, интересующихся информационной безопасностью , от нетехнических специалистов до руководителей, хакеров и специалистов по безопасности. Конференция регулярно проходит в Лас-Вегасе , Барселоне , Лондоне и Эр-Рияде . Ранее конференция также проводилась в Амстердаме , Токио и Вашингтоне, округ Колумбия . [1] [2]

История

Первая Black Hat прошла 7-10 июля 1997 года в Лас-Вегасе, непосредственно перед DEF CON 5. [3] Конференция была нацелена на компьютерную индустрию, обещая дать им привилегированное понимание мыслей и мотивов их противников-хакеров. Ее организаторы заявили: «В то время как многие конференции фокусируются на информационной и сетевой безопасности, только Black Hat Briefings познакомит ваших инженеров и программистов с современными передовыми экспертами по компьютерной безопасности и « хакерами ». [4] Она была представлена ​​DEF CON Communications и Cambridge Technology Partners. Она была основана Джеффом Моссом , который также основал DEF CON, и в настоящее время является председателем конференции Black Hat Review Board. [5] Black Hat начиналась как единая ежегодная конференция в Лас-Вегасе , штат Невада , и теперь проводится в нескольких местах по всему миру. [6] Black Hat Briefings была приобретена CMP Media , дочерней компанией британской United Business Media (UBM) в 2005 году [7] [8], которая затем была приобретена Informa Tech в июне 2018 года.

Культура

Black Hat обычно назначается до DEF CON, и многие участники посещают обе конференции. Она воспринимается индустрией безопасности как более корпоративная конференция по безопасности, тогда как DEF CON более неформальна.

Компоненты

Конференция состоит из трех основных секций: Black Hat Briefings, Black Hat Trainings и Black Hat Arsenal.

Брифинги

Брифинги состоят из треков, охватывающих различные темы, включая обратную разработку , идентификацию и конфиденциальность, а также взлом. Брифинги также содержат основные выступления ведущих голосов в области информационной безопасности, включая Роберта Ленца, главного офицера безопасности Министерства обороны США ; Майкла Линна; Амита Йорана , бывшего директора Национального отдела кибербезопасности Министерства внутренней безопасности ; [2] [9] и генерала Кейта Б. Александра , бывшего директора Агентства национальной безопасности и бывшего командующего Киберкомандования США . [10]

Тренинги

Обучение предлагается различными поставщиками компьютерной безопасности и отдельными специалистами по безопасности. На конференции был проведен курс менеджера по обеспечению информационной безопасности Агентства национальной безопасности , а также различные курсы от Cisco Systems , Offensive Security , [11] и других. [12] [13]

Арсенал

Arsenal — это часть конференции, посвященная предоставлению исследователям и сообществу открытого исходного кода места для демонстрации своих новейших инструментов информационной безопасности с открытым исходным кодом. Arsenal в основном состоит из живых демонстраций инструментов в обстановке, где участники могут задавать вопросы об инструментах и ​​иногда использовать их. Он был добавлен в 2010 году. [14] ToolsWatch ведет архив всех брифингов Black Hat Arsenals. [15]

Известные инциденты

Майкл Линн проводит брифинг в 2005 году

Black Hat исторически была известна выходками своего хакерского контингента, и раскрытие информации привело к переговорам. В прошлом компании пытались запретить исследователям раскрывать важную информацию о своих продуктах. На Black Hat USA в 2005 году Cisco Systems пыталась помешать Майклу Линну говорить об уязвимости, которая, по его словам, могла позволить хакерам фактически отключить Интернет. [2] Однако в последние годы исследователи работали с поставщиками для решения проблем, и некоторые поставщики бросили вызов хакерам, чтобы те атаковали их продукты. [16] [17] [18] [19]

Известно, что участники конференции взламывали беспроводные соединения отелей, взламывали системы выставления счетов на гостиничном телевидении и в одном случае установили поддельный банкомат в вестибюле отеля. [20] В 2009 году были взломаны веб-сайты, принадлежащие нескольким исследователям и группам по безопасности, а пароли, личные электронные письма, чаты для обмена мгновенными сообщениями и конфиденциальные документы были обнаружены на испорченном сайте Дэна Камински за несколько дней до конференции. Во время Black Hat USA в 2009 году было обнаружено, что USB- флешка , которая передавалась среди участников, была заражена вирусом Conficker , а в 2008 году трое мужчин были исключены за прослушивание пакетов локальной сети пресс-центра . [21]

Места, даты и места проведения

Black Hat изначально начал свою деятельность в Соединенных Штатах, но со временем расширил свою деятельность на США, Европу, Азию, Ближний Восток, Африку, Вашингтон (округ Колумбия) и Абу-Даби: [22]

Смотрите также

Ссылки

  1. ^ "Черная шляпа". blackhat.com .
  2. ^ abc "Конференции по компьютерной безопасности привлекают как хакеров, так и антихакеров". Fox News . 4 августа 2006 г. Архивировано из оригинала 30 июля 2013 г. Получено 15 августа 2009 г.
  3. ^ Ланге, Ларри (15 июля 1997 г.). «Microsoft открывает диалог с хакерами NT». EE Times . CMP Media Inc . Получено 28 января 2024 г. .
  4. ^ «Информация Black Hat Briefings USA 1997».
  5. ^ "Черная шляпа". blackhat.com .
  6. ^ "Black Hat ® О Black Hat". blackhat.com .
  7. ^ "UBM news releases". Медиа . Архивировано из оригинала 2016-12-20 . Получено 03.11.2016 .
  8. ^ "CMP Media покупает Black Hat" . Получено 2016-11-03 .
  9. ^ "Ошибка". Архивировано из оригинала 2009-02-11 . Получено 2009-08-15 .
  10. ^ "Командующий киберкомандованием США и директор Агентства национальной безопасности генерал Кит Александер выступит с докладом в первый день Black Hat USA 2013" (пресс-релиз). WWBT-TV NBC 12, WorldNow (Gannaway). 14 мая 2013 г. Архивировано из оригинала 15 июня 2013 г. Получено 13 июня 2013 г.
  11. ^ "Анонс Kali Linux Dojo". Offensive Security. 28 мая 2014 г. Получено 15 апреля 2019 г.
  12. ^ "Индекс обучения Black Hat ® DC 2009". blackhat.com .
  13. ^ "Индекс обучения Black Hat ® Europe 2009". blackhat.com .
  14. ^ "Конференция по технической безопасности Black Hat: США 2010 // Арсенал Black Hat: призыв к инструментам". blackhat.com .
  15. ^ "ToolsWatch.org – Портал инструментов Hackers Arsenal » Arsenal". www.toolswatch.org . Получено 2016-11-03 .
  16. ^ "Эксперт по безопасности: медиаплееры для ПК полны дыр". Fox News . 3 августа 2007 г. Архивировано из оригинала 6 декабря 2010 г. Получено 15 августа 2009 г.
  17. ^ "Microsoft бросает вызов экспертам по безопасности, чтобы найти дыры в Windows Vista". Fox News . 4 августа 2006 г. Архивировано из оригинала 30 июля 2013 г. Получено 15 августа 2009 г.
  18. ^ "Microsoft бросает вызов хакерам в Vista". CBS News . 3 августа 2006 г.
  19. ^ "Хакеры выявили уязвимость надежных сайтов - Технологии и наука - Безопасность". NBC News . Associated Press. 2 августа 2009 г. Получено 2014-10-09 .
  20. ^ Зеттер, Ким. «Исследователь демонстрирует джекпоттинг банкоматов на конференции Black Hat». Wired . ISSN  1059-1028 . Получено 28.01.2024 .
  21. ^ «Общение с хакерами может сделать вас параноиком». CNN . 4 августа 2009 г. Архивировано из оригинала 22 января 2015 г.
  22. ^ "Архивы Black Hat". blackhat.com . Получено 29.01.2024 .
  23. ^ "Black Hat". www.blackhat.com . Получено 29.01.2024 .
  24. ^ "Black Hat". www.blackhat.com . Получено 29.01.2024 .
  25. ^ "Black Hat". www.blackhat.com . Получено 29.01.2024 .
  26. ^ "Black Hat". www.blackhat.com . Получено 2024-01-28 .
  27. ^ "Black Hat". www.blackhat.com . Получено 2024-01-28 .
  28. ^ "Black Hat". www.blackhat.com . Получено 29.01.2024 .
  29. ^ "Black Hat". www.blackhat.com . Получено 2024-01-28 .
  30. ^ "Black Hat". www.blackhat.com . Получено 2024-01-28 .
  31. ^ "Black Hat". www.blackhat.com . Получено 29.01.2024 .
  32. ^ "Black Hat". www.blackhat.com . Получено 2024-01-28 .
  33. ^ "Black Hat". www.blackhat.com . Получено 2024-01-28 .
  34. ^ "Black Hat". www.blackhat.com . Получено 2024-01-28 .
  35. ^ "Black Hat". www.blackhat.com . Получено 2024-01-28 .
  36. ^ "Black Hat". www.blackhat.com . Получено 29.01.2024 .
  37. ^ "Black Hat". www.blackhat.com . Получено 2024-01-28 .
  38. ^ "Black Hat Asia 2020". www.blackhat.com . Получено 28.01.2024 .
  39. ^ "Black Hat USA 2020". www.blackhat.com . Получено 28.01.2024 .
  40. ^ "Black Hat Europe 2019". www.blackhat.com . Получено 2024-01-28 .
  41. ^ "Black Hat Trainings 2019". www.blackhat.com . Получено 29.01.2024 .
  42. ^ "Black Hat USA 2019". www.blackhat.com . Получено 2024-01-28 .
  43. ^ "Black Hat Asia 2019". www.blackhat.com . Получено 2024-01-28 .
  44. ^ "Black Hat Europe 2018". www.blackhat.com . Получено 2024-01-28 .
  45. ^ "Black Hat Trainings 2018". www.blackhat.com . Получено 29.01.2024 .
  46. ^ "Black Hat USA 2018". www.blackhat.com . Получено 2024-01-28 .
  47. ^ "Black Hat Asia 2018". www.blackhat.com . Получено 2024-01-28 .
  48. ^ "Black Hat Europe 2017". www.blackhat.com . Получено 2024-01-28 .
  49. ^ "Black Hat USA 2017". www.blackhat.com . Получено 2024-01-28 .
  50. ^ "Black Hat Asia 2017". www.blackhat.com . Получено 2024-01-28 .
  51. ^ "Black Hat Europe 2016". www.blackhat.com . Получено 2024-01-28 .
  52. ^ "Black Hat USA 2016". www.blackhat.com . Получено 2024-01-28 .
  53. ^ "Black Hat Asia 2016". www.blackhat.com . Получено 2024-01-28 .
  54. ^ "Black Hat Europe 2015". www.blackhat.com . Получено 2024-01-28 .
  55. ^ "Black Hat USA 2015". www.blackhat.com . Получено 2024-01-28 .
  56. ^ "Black Hat Asia 2015". www.blackhat.com . Получено 2024-01-28 .
  57. ^ "Black Hat Trainings 2014". www.blackhat.com . Получено 29.01.2024 .
  58. ^ "Black Hat Europe 2014". www.blackhat.com . Получено 28.01.2024 .
  59. ^ "Black Hat USA 2014". www.blackhat.com . Получено 2024-01-28 .
  60. ^ "Black Hat Asia 2014". www.blackhat.com . Получено 2024-01-28 .
  61. ^ "Black Hat USA 2013". www.blackhat.com . Получено 2024-01-28 .
  62. ^ "Black Hat Europe 2013". www.blackhat.com . Получено 28.01.2024 .
  63. ^ "Black Hat USA 2012". www.blackhat.com . Получено 29.01.2024 .
  64. ^ "Black Hat ® Technical Security Conference: Europe 2012 // Home". www.blackhat.com . Получено 29.01.2024 .
  65. ^ "Black Hat ® Technical Security Conference: USA 2011 // Home". www.blackhat.com . Получено 2024-01-29 .
  66. ^ "Black Hat ® Technical Security Conference: DC 2011 // Архив". www.blackhat.com . Получено 29.01.2024 .
  67. ^ "Black Hat ® Technical Security Conference: USA 2010 // Home". www.blackhat.com . Получено 29.01.2024 .
  68. ^ "Black Hat ® Technical Security Conference: DC 2010 // Архив". www.blackhat.com . Получено 29.01.2024 .
  69. ^ "Black Hat ® Technical Security Conference: USA 2009 // Home". www.blackhat.com . Получено 29.01.2024 .
  70. ^ "Архивы брифингов Black Hat ® DC 2009". www.blackhat.com . Получено 29.01.2024 .
  71. ^ "Black Hat: Скоро: Главная страница Black Hat USA 2008". www.blackhat.com . Получено 29.01.2024 .
  72. ^ "Black Hat: DC 2008 Briefings". www.blackhat.com . Получено 29.01.2024 .
  73. ^ "Black Hat USA 2007 Briefings & Training". www.blackhat.com . Получено 29.01.2024 .
  74. ^ "Black Hat USA 2006 Briefings & Training". www.blackhat.com . Получено 29.01.2024 .
  75. ^ "Black Hat Federal 2006 Briefings & Training". www.blackhat.com . Получено 29.01.2024 .
  76. ^ "Black Hat USA 2005 Briefings & Training". www.blackhat.com . Получено 29.01.2024 .
  77. ^ "Black Hat USA 2004 Briefings & Training". www.blackhat.com . Получено 29.01.2024 .
  78. ^ "Black Hat Federal 2003 Briefings and Training". www.blackhat.com . Получено 29.01.2024 .
  79. ^ "Темы и докладчики Black Hat USA 2003". www.blackhat.com . Получено 29.01.2024 .
  80. ^ "Black Hat USA 2002 Briefings and Training". www.blackhat.com . Получено 29.01.2024 .
  81. ^ "Конференция по безопасности Black Hat Windows 2001 '01 в Лас-Вегасе". www.blackhat.com . Получено 29.01.2024 .
  82. ^ "The Black Hat Briefings '00! в Лас-Вегасе". www.blackhat.com . Получено 29.01.2024 .
  83. ^ "The Black Hat Briefings '99". www.blackhat.com . Получено 29.01.2024 .
  84. ^ "Основной индекс конференции Black Hat Briefings". www.blackhat.com . Получено 29.01.2024 .
  85. ^ "The Black Hat Briefings USA 1997 Домашняя страница". www.blackhat.com . Получено 29.01.2024 .

Внешние ссылки