Пять главных тем Black Hat – 2012 Ежегодная конференция по компьютерной безопасности Black Hat USA, объединяющая множество разных людей, интересующихся информационной безопасностью, прошла с 24 по 29 июля в Лас-Вегасе. На ней были освещены новые уязвимости, инструменты, программы и громкие имена, включая дискуссию о кибервойне генерала Хайдена, бывшего директора АНБ и ЦРУ. Также в конференции впервые приняла участие компания Apple, которая в последнее время уделяет вопросам компьютерной безопасности самое пристальное внимание. Участники конференции также сообща взломали код ОС Android, продемонстрировали новый способ атаки на Android-смартфоны и заявили о существовании вируса, позволяющего получить полный контроль над телефоном через браузер. Предлагаем вниманию читателей пять самых интересных тем мероприятия. 1. Эксперты Black Hat: «Не код, а люди являются главными целями киберпреступников». Брюс Шнайер (Bruce Schneier), американский криптограф, писатель и специалист по компьютерной безопасности и Маркус Ранум (Marcus Ranum), CEO Network Flight Recorder Inc., рассуждают о том, что в связи с появлением новых технологий и современных средств обеспечения компьютерной безопасности киберпреступники сосредоточили свое внимание на социальной инженерии. 2. Индексация недостатков меняет правила для безопасности базы данных Oracle: специалист по безопасности СУБД Oracle Дэвид Личфилд (David Litchfield) представляет рабочие инструменты, предназначающиеся для слабых мест индексации базы данных Oracle, и ставит под вопрос реактивную стратегию безопасности Oracle. 3. Технологии Apple говорят об упущенных возможностях: на конференции Black Hat состоялось первое общественное обсуждение безопасности iOS, но оно охватило лишь те факты, которые исследователи в области безопасности уже знали, что разочаровало многих присутствующих. 4. Near Field Communication продемонстрировала свои проблемы: используя существующие уязвимости, исследователь Чарли Миллер (Charlie Miller) показал, каким образом система безопасности Near Field Communication открывает огромные возможности для атак на смартфоны. 5. Ограниченный выпуск инструмента, позволяющего взламывать «смарт-метры» - современные приборы учета: Дон Вебер (Don Weber), консультант по вопросам безопасности компании InGuardians, не стал демонстрировать, каким образом он может поставить под угрозу фактически любой Smart Meter, существующий на рынке, но представил «отмычку», предназначенную для производителей и нанимаемых ими исследователей. Раздел: системы безопасности Дата: 02-08-2012 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|