Security Week 33: интересное с Black Hat / DEF CON 2019

На прошлой неделе в Лас-Вегасе прошла очередная двойная конференция Black Hat / DEF CON. Если первое мероприятие плавно движется в сторону делового междусобойчика, второе по-прежнему остается лучшей конференцией для хакеров (преимущественно в хорошем смысле этого слова), для которых поиск слабых мест в железе и софте остается в первую очередь искусством, и только после этого — способом заработка на жизнь. В дайджесте по мотивам этих двух конференций в прошлом году мы рассказывали про уязвимость в устаревших процессорах VIA C3, атаки типа supply chain на компьютеры Apple и про взлом ненужного Wi-Fi SD-адаптера.

В этом году на повестке дня были атаки на принтеры, офисные телефоны и детские планшеты, половинчатый обход системы распознавания лиц Apple FaceID и (кто бы мог подумать) вымогатель-шифровальщик в фотокамере Canon. Плюс два, скажем так, арт-проекта: кабели для iPhone с бэкдором и читерство на умном велотренажере. Наконец, интересное исследование про использование GDPR для кражи личной информации другого человека. Подождите, но GDPR — это законодательство, направленное на защиту персональных данных? Вот, мы тоже так думали.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Будущее архитектуры безопасности: Проблемы, связанные с существующими системами безопасности
• Фишинг живее всех живых, кейс из личной почты
• Сбор ПДн через Яндекс.Формы: как соблюсти 152-ФЗ
• Обход Cloudflare. Часть I
• DHCP: настройка серверов, Relay и анализ трафика в Wireshark
• Безопасная аутентификация с Indeed AM
• bit kogan: Одна из наиболее обсуждаемых тем сегодня — по какому пути пойдет дальнейшее развитие интернета в России
• Как работает машина Enigma M3 (для флота)
• Из туризма в стеганографию: история создания ChameleonLab и наш новый взгляд на контент
• Невидимые чернила в цифровом мире: технология сокрытия данных в DOCX/XLSX