Vem aí a Blackhat USA 2018
Hoje a Black Hat lançou a agenda inicial do briefings de sua edição dos Estados Unidos. Em seu 21º ano, o evento anual ocorrerá novamente em Las Vegas, onde os profissionais e pesquisadores de segurança da informação mais influentes da atualidade se reunirão para desvendar vulnerabilidades críticas que afetam amplamente máquinas de votação, dispositivos móveis, carros, sistemas operacionais e infraestrutura crítica.
A Black Hat USA ocorrerá de 4 a 9 de agosto de 2018 no Mandalay Bay Convention Center, e os Briefings serão apresentados na quarta e quinta-feira.
Selecionadas de um grande número de submissões, as palestras anunciadas deste ano incluem:
· Uma exploração de máquinas de votação norte americanas e o estado atual desta tecnologia antes das eleições de 2018.
· Ataques críticos de infraestrutura envolvendo sistemas de emergência e outros, incluindo uma vulnerabilidade capaz de afetar os sistemas de sirenes de alerta de emergência controlados por rádio, implantados globalmente para alertar os cidadãos sobre os principais incidentes e ameaças; pesquisa no framework de ataque TRITON, projetado para manipular funções de proteção destinadas a salvaguardar vidas humanas; e uma olhada nas vulnerabilidades dentro da segurança do SATCOM que podem resultar em ataques a companhias aéreas internacionais, bases militares da Otan e várias outras embarcações ao redor do mundo.
· Uma olhada nos hacks de carros, incluindo pesquisas sobre hackear carros autônomos, dos mesmos pesquisadores que em 2015 hackearam um jipe, além de ataques remotos no Tesla Model S / X, levando à derrubada de seu módulo de piloto automático.
· Vulnerabilidades em caixas eletrônicos que permitem que os mesmos "cuspam" dinheiro, demonstrações ao vivo de novas vulnerabilidades encontradas no Paypal, Square, SumUp e iZettle que permitem que invasores alterem a comunicação durante transações, modifiquem valores de pagamento para transações de tarja magnética e enviem código arbitrário via Bluetooth e aplicativo móvel.
· Comprometimentos corporativos, incluindo uma vulnerabilidade que possibilita o acesso a máquinas Windows 10 através do uso do Microsoft Cortana, permitindo que os invasores visualizem arquivos sigilosos, naveguem em sites, façam download, executem programas da Internet e obtenham níveis elevados de privilégios.
· Pesquisa sobre os principais pontos fracos da plataforma com uma apresentação dos pesquisadores que descobriram os bugs Meltdown e Specter no início de 2018, um mergulho profundo em uma vulnerabilidade nos processadores Intel e AMD que podem ser utilizados para explorar o Windows 10 de maneira confiável, além de backdoors de hardware em processadores x86.
Veja todas as palestras já aceitas na Blackhat aqui: blackhat.com/us-18/briefings/schedule/index.html
Quer colaborar conosco? Você pode fazer isso enviando artigos, ou assinando nossa newsletter para receber novidades toda a semana. Se quiser, também pode nos seguir no Facebook, Twitter e Linkedin.
