16-08-2023
Black Hat Conference (рус. «Конференция черных шляп») — конференция по компьютерной безопасности, объединяющая множество разных людей, интересующихся информационной безопасностью. Конференцию посещают как представители федеральных агентств и корпораций, так и хакеры. Briefings регулярно проходит в Лас-Вегасе, Барселоне (ранее в Амстердаме) и Токио. Мероприятие, предназначенное специально для Федеральных служб, проводится в Вашингтоне, округ Колумбия[1].
Содержание |
Black Hat была основана в 1997 году Джеффом Моссом, наиболее известным благодаря созданию Black Hat и DEF CON, которые считаются главными в мире информационными конференциями по безопасности. Black Hat 2009 посетили 4,000 экспертов и профессионалов. Black Hat начиналась как одна ежегодная конференция, проводимая в Лас-Вегасе, а теперь она проходит в нескольких местах по всему миру[2].
Black Hat состоит из двух основных частей: Black Hat Briefings (обсуждения) и Black Hat Trainings (обучение). Обучение предлагается различными поставщиками решений в области компьютерной безопасности, с целью сохранить конференцию нейтральной по отношению к поставщикам решений. В прошлом, на конференции проходил курс менеджера по информационной защите Агентства национальной безопасности (англ. National Security Agency’s Information Assurance Manager course), а также различные курсы Cisco Systems, Offensive Security и другие[3][4].
Обсуждения (англ. Briefings) состоят из треков (англ. Tracks), охватывающих различные темы, включая реверс-инжиниринг, идентификацию и защиту личных данных, а также хакинг. Обсуждения также могут включать в себя ключевые доклады от признанных экспертов в области информационной безопасности, например: Кевина Митника, Роберта Ленца (CSO) в Министерстве обороны США; Майкл Томас Линн и Амит Йоран, бывший гендиректор Национального отдела киберзащиты при Министерстве национальной безопасности США[1][5].
Black Hat уже прославилась выходками ее хакерского контингента, а также разоблачениями в представленных там докладах. Участники конференции были замечены за взломом беспроводных сетей, биллинговых систем телевидения, и даже банкоматов в своих отелях. В 2009 году были взломаны веб-сайты, принадлежавшие нескольким специалистам и группам, после чего пароли, личные письма, логи мессенджеров и прочая личная документация была выложена на взломанном сайте Дэна Камински за несколько дней до конференции. Во время Black Hat 2009 USB флеш-накопители, распространявшиеся среди участников Black Hat, оказались зараженными вирусом Conficker, а в 2008 году трое французов были изгнаны за перехват трафика в локальной сети пресс-центра Black Hat[6].
В прошлом компании пытались помешать исследователям раскрывать жизненно важную информацию для своих продуктов. Так, например, на Black Hat 2005 Cisco Systems пыталась остановить исследователя Майкла Линна, дабы избежать разглашения информации об уязвимости, которая, по его словам, позволила бы хакерам виртуально «выключить» Интернет[1]. Однако в последние годы исследователи работают совместно с производителями над исправлением ошибок, а некоторые из производителей даже нанимают хакеров для атаки на их продукты[7][8][9][10].
Black Hat Briefings.