本周社交媒体聚焦的最佳Infosec趋势
本周,安全社区降落在拉斯维加斯,以庆祝Infosec日历中的最大活动。
被称为“夏令营”的安全机场涌向城市def con,,,,黑帽, 和Bsides LV聆听鼓舞人心的演讲,学习新技能,并与来自全球的朋友见面。
星期三还看到了PWNIE奖,以表彰迄今为止在2018年披露的最好和最坏的利用。
今年的奖项,一部分黑帽会议,看到一些大牌漏洞勺奖品,例如Meltdown/Specter,被称为“最佳特权”升级错误。
组织者还奖励了2018年最糟糕的情况,并获得了大多数过度宣传的虫子('Holey Beep')的奖品和最孤独的供应商回应,该回应是最后一刻的入场券,Bitfi。
约翰·麦卡菲(John McAfee)支持的加密货币钱包供应商上周声称Bitfi“不可能”,就在几天前被证明是错误的几天前,当他们被证明是错误的,当时他们被据称是一项安全的一块钱包。
他们的回应?好吧,McAfee仍在使用“不可接受的”线路,而Bitfi的创作者声称,竞争对手公司雇用的“巨魔大军”是Twitter上的批评。
您可能会猜到,比特菲(Bitfi)的任何人都在场接受他们的奖项……
在DEF CON,一名Google安全人员看到自己在与酒店工作人员发生后果后被抛弃。
Google的“混乱专家” Matt Linton是从他的酒店房间启动一条犯错误的推文适得其反,在星期五早上的凌晨,在凯撒宫。
林顿(Linton)在拉斯维加斯(Vegas)竞选BH和DEF骗局,讨论了崩溃/幽灵脆弱性。
但是,在网上开玩笑说“攻击”黑帽子参加者之后,他发现自己被凯撒(Caesars)赶出并面对拉斯维加斯警察局。
有问题的推文阅读:
导致了这一点:
林顿设法用LVPD使事情变得顺利,他说他理解“攻击”一词是在聊天后脱离上下文的。
他解释说:
林顿在Twitter上写道:“我一点也不沮丧,因为有人误解了我的推文 - 从上下文中看这是令人担忧的,这让外行人感到担忧。真正令人失望的是,我的澄清被拒绝了。”
当参加拉斯维加斯的任何一项活动时,有一定程度的假设是,您将被恶意或调皮的黑客成为目标。
或者,您可能是编码员罗伯特·格雷厄姆(Robert Graham)等研究人员的主题,他们深入探讨了凯撒宫wifi网络本星期。
格雷厄姆(Graham)深入研究WiFi酒店,看看他能找到什么,并找到了每个连接设备的清单。
在写作格雷厄姆指出:“这篇文章不包含任何大黑客攻击。令人着迷的是WiFi变得有多大,因为每个人似乎都使用WiFi设备走动,并且大多数人都连接到酒店WiFi。
“最大的收获是,即使从凯撒大院的大网络上的一个点上,我也可以获得一些标识符的记录,这些标识符可以在理想情况下可以追溯到您身上。
“从理论上讲,我可以坐在机场,或者在您的附近开车,并将这些记录与这些记录相匹配。但是,由于探针中的地址随机化,我只能做到这一点是您实际上已连接到网络。”
最后,您能否分辨出您的一位同事是秘密黑帽子?
根据Osterman Research的新统计数据,英国的13个网络安全专业人员中有一位承认是“灰色帽子” - 既是网络犯罪分子又是安全专业人员。
这项由恶意软件委托的研究发现,英国几乎一半的安全工人(46.3%)表示,很容易浸入黑帽活动而不会被抓住。
动机包括赚更多的钱,克服新的挑战,寻求对雇主的报仇以及道德原因。
该研究还对美国,德国,新加坡和澳大利亚的工人进行了调查。
