Black Hat USA 2013已经是第16届了。在本届大会上,将有近100个新工具和35个零日漏洞公布,以及110个介绍/对话/工作室活动,还有131个公司现场展示其安全方案。
1. Black Hat 第一天的Keynote ( July 31) 基斯 亚历山大将军(注:NSA头子,斯诺登事件核心人物), Commander, U.S. Cyber Command (USCYBERCOM) and Director, National Security Agency(国家安全局). 他将以内部人士的角度介绍进攻性的网络战策略。
2. Mactans: 现场演示通过恶意充电器将恶意代码注入iOS设备- Billy Lau.
3. Rooting SIM Cards – Karsten Nohl. Karsten 将现场曝光他发现的漏洞。ITU曾经发布全球预警。
4. 在40英里之外侵入工业设备 – Lucas Apa. 在40英里之外远程入侵核/能源、油气设施,包括关闭这些设施。
5. 能源诈骗和精心策划的大面积停电–关于Wireless Metering Protocols (WM-Bus)的问题 – Cyrill Brunschwiler. 能源诈骗和策划大面积停电听起来难,做起来没那么困难。来自加州的Brunschwiler 将曝光无线智能电表的漏洞,结果不仅是收费单据的欺骗,同时还会导致电网的大面积瘫痪。
6. 突破家庭安防系统,绕开大厦监控 – Drew Porter, Stephen Smith. 硬件上的漏洞将导致严重后果–特别对于智能家居来说。
7. 入侵住家 v2.0:-攻击网络控制的硬件系统 -Jennifer Savage, Daniel Crowley, David Bryan. 这个团队将展示如何攻击和入侵网络控制的家庭设备,使得家庭成员面临危险境地。听众将见识到“不可能实现”的入侵,从供暖设备到安防系统等等。
8. 安全研究人员需要知道的反入侵法律 – Marcia Hofmann.
9. 失败的 OPSEC间谍 – Matthew Cole. 你所不知道的内情:失败的中情局情报搜集行动和情报人员令人惊叹的专业知识缺乏。
10. 国家层面上的网络响应 – Jason Healey. 面对网络攻击时的全体层面上的决策和行动。
11. 与FBI内部威胁的战斗- 真实世界的经验教训 – Patrick Reidy (CSO of the FBI).
12. 像好莱坞大片一样入侵网络监控摄像头- Craig Heffner. 居家,商业公司,酒店,赌场,银行,监狱,军队,工业设施的监控摄像头都可以被入侵和控制。
注:翻译过程中,内容有所精简。更多内容,请参见原文 (http://www.zdnet.com/black-hat-2013-talks-and-panels-hot-list-7000018657/)。