Hacker Don Schwarze Hüte in Vegas

Wenn Sie diese Woche nach Las Vegas reisen wollen, möchten Sie sie vielleicht abbrechen. Warum? Denn die Stadt wird von Hackern heimgesucht werden, die an einer "Black Hat" Konferenz über elektronische Sicherheit teilnehmen. Die Sponsoren der Veranstaltungen beschreiben sie als "hochtechnische Informationssicherheitskonferenzen, die Vordenker aus allen Facetten der infosec-Welt zusammenbringen - vom Unternehmens- und Regierungssektor bis hin zu akademischen und sogar Untergrundforschern."

Das heißt nicht dass dort nicht irgendwelche gruseligen Sachen diskutiert werden. Zum Beispiel gibt es eine Sitzung mit dem Titel "Wie man Millionen von Routern hackt". Bei der Besprechung verspricht der Moderator die Freigabe eines Tools, das einen Angriff auf einen drahtlosen Router des Kunden vollständig automatisiert, so dass ein Infiltrator die webbasierte Oberfläche des Browsers so durchsuchen kann, als befände er sich im Netzwerk des Opfers.

In einer anderen Sitzung mit dem Titel "Sie werden $ 90.000 für diesen Anruf berechnet", diskutiert der Gastgeber die Schrauben und Muttern von Smartphone Trojaner, die Anrufe tätigen oder Textnachrichten an teure, Premium-Rate-Nummern senden.

[Weitere Informationen: Wie zu entfernen Malware von Ihrem Windows PC]

Dann gibt es die Sitzung über "Jackpotting Automated Teller Machines". "Ich habe die Szene in Terminator 2 immer gemocht, wo John Connor zu einem Geldautomaten geht, seinen Atari mit dem Kartenleser verbindet und Geld von der Maschine holt", erklärt der Moderator des Briefings "Barnaby Jack" in seiner Beschreibung der Sitzung. "Ich glaube, ich habe dieses Kind geschlagen."

Nicht einmal gute alte Handschellen sind vor diesen Leuten sicher. Grabe diese Beschreibung von "Deviant Ollam" in seiner Black-Hat-Session: "Obwohl es eine Standardgröße und -form für einfache Handschellenschlüssel gibt, hat jeder Hersteller Variationen, Besonderheiten und Größenprobleme, die das Erstellen eines einzelnen, universellen Schlüssels recht machen Die Open Organization Of Lockpickers hat jedoch genau diese Art von "ultimativem" Schlüssel geschaffen, der alle wichtigen Marken von Handschellen sowohl in den Vereinigten Staaten als auch anderswo auf der Welt öffnet. "

Die Konferenzen sind nicht nur ausgerichtet bei schattenhaften Figuren oder Hobbyisten; Sicherheitsexperten kümmern sich um aktuelle Themen. Die Frühjahrsveranstaltung in Spanien behandelte Internet-Bedrohungen und Software-Schwachstellen, die Entwickler beunruhigen.

In San Francisco zeigten die Teilnehmer im vergangenen Jahr Mängel in den neuen Hightech-Parkuhren.

Erkennen von Pwns

Zusätzlich zu zahlreichen In dieser Ausgabe der Konferenz werden die Pwnie Awards für die Anerkennung extremer Exzellenz und Inkompetenz auf dem Gebiet der Informationssicherheit verliehen. Pwn bedeutet, einen Gegner zu dominieren oder ein System zu kompromittieren oder zu kontrollieren. Zu den Award-Kategorien gehören in diesem Jahr der Best Server Side Bug, der Best Client Side Bug, der Most Overhyped Bug und der Lamest Vendor Response.

Sollten Sie Las Vegas nächste Woche nicht meiden können, bietet der StoneBlog diese Tipps für Bewahrung.

• Vermeiden Sie die Verwendung Ihres Laptops oder Smartphones in offenen Bereichen.
• Halten Sie Ihre Finger so weit wie möglich bedeckt, wenn Sie auf einer beliebigen Tastatur tippen
• Schalten Sie den drahtlosen und Bluetooth-Zugang aus, wann immer dies möglich ist Ihre Passwörter oft.