Security Week 33: интересное с Black Hat / DEF CON 2019

На прошлой неделе в Лас-Вегасе прошла очередная двойная конференция Black Hat / DEF CON. Если первое мероприятие плавно движется в сторону делового междусобойчика, второе по-прежнему остается лучшей конференцией для хакеров (преимущественно в хорошем смысле этого слова), для которых поиск слабых мест в железе и софте остается в первую очередь искусством, и только после этого — способом заработка на жизнь. В дайджесте по мотивам этих двух конференций в прошлом году мы рассказывали про уязвимость в устаревших процессорах VIA C3, атаки типа supply chain на компьютеры Apple и про взлом ненужного Wi-Fi SD-адаптера.

В этом году на повестке дня были атаки на принтеры, офисные телефоны и детские планшеты, половинчатый обход системы распознавания лиц Apple FaceID и (кто бы мог подумать) вымогатель-шифровальщик в фотокамере Canon. Плюс два, скажем так, арт-проекта: кабели для iPhone с бэкдором и читерство на умном велотренажере. Наконец, интересное исследование про использование GDPR для кражи личной информации другого человека. Подождите, но GDPR — это законодательство, направленное на защиту персональных данных? Вот, мы тоже так думали.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer
• Идеальный кейс внедрения DevSecOps. Так бывает?
• Партнёрское продвижение: почему бизнесу нельзя игнорировать кросс-маркетинг
• Атака Kerberoasting без пароля пользователя — миф, или новая реальность?
• К 2027 году российский рынок LMS-систем вырастет более чем в полтора раза
• Гринч — похититель госэкзаменов
• Процессы ИТ и ИБ
• Проведение фишинг-учений с использованием вредоносных ссылок и HTML-приложений. Часть 1
• Profitbase: От выбора к продажам: как девелоперам внедрить выигрышные инструменты
• Подкаст Стартап-секреты: Стратегия продукта и аналитика: как создаются продукты, которые опираются на рынок и данные