Black Hat 2019:邁克菲的問答 現在,在其22 屆以來,黑帽是一個信息安全事件,展示了最新的研究成果,最新的技術,最可怕的威脅,最大的趨勢。在為期六天的活動中,約有19,000名安保專業人士將接管拉斯維加斯的曼德勒海灣。 在安全世界召開8月的第一周之前,我與邁克菲領導和威脅研究人員討論了我們應該期待今年在Black Hat和DEF CON看到的主要主題。 問:與會者在今年的黑帽會議上應該注意什麼?高級威脅研究負責人Steve Povolny:今年將重溫我們在近期黑帽簡報會上看到的一些主題,包括越來越多地關注新興技術,如自動和聯網車輛,區塊鍊和5G等眾多技術其他。一些受到額外審查的關鍵行業包括工業控制系統,航空和航天以及供應鏈。最後,對加密,移動和雲/虛擬化安全性的持續和現在標準的關注。 高級安全研究員Douglas McKee: Black Hat將再次為具有攻擊性和防守意識的人提供各種各樣的談話。我們開始看到的最新話題之一將是深陷研究。隨著社會工程繼續對每個安全學科產生巨大影響,深度假設的概念成為值得注意的事項。 問:您認為在今年的Black Hat和DEF CON中有哪些主題可以發揮重要作用?Povolny:我預計車輛安全性會繼續產生濃厚的興趣,以及雲和虛擬化攻擊。更受歡迎的移動設備會話通常都很受歡迎,而且我們最近發生了一系列高調的漏洞,今年可能會帶來更大的流量。工業控制正在重新受到關注,但鑑於安全研究界過去12-18個月對該主題的關注,我對醫療設備領域幾乎沒有任何看法感到驚訝。 McKee:圍繞我們的關鍵基礎設施和運輸的主題將繼續發揮重要作用,因為這些主題正在以安全為重點快速增長。隨著主要公司繼續努力實現更高的自動化,我們如何保護這種自動化將在我們的日常生活中發揮關鍵作用。 高級安全研究員Philippe Laulheret:雖然它並不新鮮,但黑客和安全研究人員正在研究次要目標的安全性,然後轉向他們的主要目標,這通常是強化的,更難以觸及。特別感興趣的是以通信模塊為中心的兩次會談,以及與設備有關的其他幾次會談。瞄準VoIP電話,打印機,傳真等非常有趣:這些設備位於網絡上,很難監控,如果受到損害,可以用作攻擊其他機器的墊腳石。同時,它們也是竊聽或竊取機密信息的寶貴目標。 問:2019年最大的網絡問題之一是什麼?消費者或企業如何受到保護?Povolny: BlueKeep漏洞(CVE-2019-0708)是企業和消費者應該首選的一個主要例子。隨著WannaCry迅速向全世界傳授,消除傳統操作系統和解散協議應該是首要任務。這些系統往往是最有價值的目標,因為攻擊者可以通過自我傳播的代碼快速到達數百萬個目標。我預計我們可能仍會看到BlueKeep被公開利用,也許(也許可能)在2019年變成了一種蠕蟲。這對消費者和企業來說是一個難得的機會,可以在它發生之前解決可能的漏洞,並特別注意去除或確保類似的系統。 麥基:在2019年,幾乎不可能購買沒有IP地址的設備; 一切都是網絡連接。作為消費者和企業,我們需要對我們允許連接到互聯網的設備和信息保持警惕。我們的家和辦公室都只有我們最薄弱的設備一樣強大。該行業需要從一開始就繼續投資開發安全產品,同時消費者會特別關注他們所購買的產品。 問:你希望今年能從黑帽或DEF CON中脫穎而出,你希望你的參與者從你的會話中拿走什麼?Povolny:我總是對哪些主題產生最大興趣和原因感興趣。因此,我很想知道我對最有趣的主題的評估是否恰當,並將花費額外的時間與研究人員和與會者建立聯繫,以找出促使他們走向主題的因素。我將談論物聯網安全問題,其中包括今年黑帽會議上提出的許多行業,設備,協議和技術的威脅。我希望通過向邁克菲的高級威脅研究團隊展示他們針對一些物聯網目標的第一手研究,讓與會者更好地了解問題空間的廣度和深度以及對他們的影響。 McKee:作為一名安全研究員,我一直對該行業發現的新技術最感興趣,以繼續發現新的漏洞。這是不斷發展的保護和新的繞道之間的持續博弈。在我在DEFCON的會議上,我希望傳達一些我們去年使用過的新方法。更重要的是,我希望強調,當研究人員與供應商合作時,可以迅速減輕非常關鍵的漏洞。 Laulheret:我的演講,“嵌入式黑客入門 - 你如何,在廣泛部署的設備中找到一個十年前的錯誤”,是DC 101軌道的一部分,同樣渴望分享一個人的激情。這條賽道的目標是讓人們快速了解他們還不熟悉的主題。如果您來自軟件背景或者您從未參加任何電子/電力課程,那麼硬件黑客可能會令人生畏。我真正想要的是本次會議的目的是向人們展示硬件黑客攻擊既不困難也不可怕,通過學習基礎知識,他們將能夠從日常生活中調查設備,可能會發現以前未知的關鍵缺陷。在獲得解析曾經是網絡上的魔術黑盒子的設備方面,有一些非常強大的功能。 在Black Hat和DEF CON上抓住McAfee的最佳方式:演講會: Steve Povolny,高級威脅研究主管 8月7日星期三| 下午12:40 PT | 營業廳劇院B.
DEF CON:嵌入式黑客入門 - 您如何在廣泛部署的設備中找到十年前的錯誤 McAfee安全研究員Philippe Laulheret 8月8日星期四| 下午1:00 PT | 巴黎劇院
DEF CON:HVACking:了解安全與現實之間的差異 McAfee高級安全研究員Douglas McKee McAfee安全研究員Mark Bereza 8月9日星期五| 下午1:00 PT | 軌道2
展位存在: 請訪問我們的#914號展位,並通過我們的Capture the Flag比賽測試您的黑客技能。
資料來源:https://securingtomorrow.mcafee.com/business/black-hat-2019-qa-with-mcafee/ |
