Hackers Don Black Hats i Vegas

Om du planerar att resa till Las Vegas den här veckan kanske du vill avbryta dem. Varför? Eftersom staden kommer att krypa med hackare på en Black Hat-konferens om elektronisk säkerhet. Sponsorerna av händelserna beskriver dem som "högteknologiska informationssäkerhetskonferenser som samlar tankledare från alla aspekter av infosec-världen - från företag och myndigheter till akademiska och till och med underjordiska forskare."

Det betyder inte att det inte finns några skrämmande saker som diskuteras där. Det finns till exempel en session som heter "Hur man hinner miljontals routrar". Vid presentationen lovar presentatören att släppa ett verktyg som helt automatiserar en attack på en trådlös router för en användare som kan bläddra i webbläsarens webbläsare som om han eller hon var på offrets nätverk.

I en annan session med titeln "Du kommer att faktureras $ 90,000 för det här samtalet" kommer värden att diskutera nötter och bultar av smarttelefon trojaner som sätter samtal eller skickar textmeddelanden till dyra, högsta siffror. [

[Vidare läsning: Hur man tar bort skadlig kod från din Windows-dator]

Sedan finns det en session om "Jackpotting Automated Teller Machines." "Jag har alltid gillat scenen i Terminator 2 där John Connor går upp till en bankomat, kopplar in hans Atari till kortläsaren och hämtar pengar från maskinen", förklarar presentatören av briefingen "Barnaby Jack" i sin beskrivning av sessionen. "Jag tror att jag har det där barnet".

Inte ens bra gamla handbojor är säkra från dessa människor. Gradera den här beskrivningen av "Deviant Ollam" i hans Black Hat-session: "Även om det finns en" standard "-storlek och form för grundläggande handcykelnycklar, har varje tillverkare variationer, specialfunktioner och dimensioneringsproblem som gör att man skapar en enda universell nyckel ganska svårt. Den öppna organisationen av Lockpickers har dock skapat exakt den här typen av "ultimata" nyckeln som öppnar alla större märken av handbojor, både i USA och på andra håll runt om i världen. "

Konferenserna är inte bara inriktade på i skuggiga figurer eller hobbyister, dock; säkerhetspersonal deltar för att diskutera aktuella problem. Vårt evenemang i Spanien omfattade webbhot och hot i programvaran för utvecklare.

I San Francisco förra året visade deltagare brister i stadens nya högteknologiska parkeringsmätare.

Erkännande Pwns

Förutom många briefings, kommer denna utgåva av konferensen att vara värd för Pwnie Awards för erkännande av extrem excellens och inkompetens inom informationssäkerheten. Pwn betyder att dominera en motståndare eller att kompromissa eller styra ett system. Bland priskategorierna i år är bäst-server-sidbugg, bäst klientsidan, mest överhoppade bugg och bästsäljare.

Om du inte kan undvika Las Vegas nästa vecka, erbjuder StoneBlog dessa tips för själv-

• Undvik att använda din bärbara dator eller smartphone i öppna områden.
• Håll fingrarna täckta så mycket som möjligt när du skriver på några tangentbord.
• Slå av trådlös och Bluetooth-åtkomst när det är möjligt.
• Var beredd att byta dina lösenord ofta.