5 choses à rechercher au Def Con 24 si vous ne pouvez pas y aller

Les pirates sont descendus à Las Vegas.

Dans la foulée de la conférence Black Hat USA 2016 qui a débuté la semaine dernière, DEF CON 24 devrait se dérouler du jeudi au dimanche.

Pour ceux d’entre vous qui ne voudront pas partir au Nevada en août pour la folie des hackers, la bonne nouvelle est que DEF CON rendra des vidéos de ses entretiens sur YouTube.

Tout au long du congrès, de nombreuses présentations seront consacrées à la sécurité, à la confidentialité et aux lieux où ces sujets se croisent. Voici cinq entretiens qui mériteront d'être diffusés lorsqu'ils rejoindront cette bande-annonce plutôt étrange de DEF CON sur la chaîne YouTube de la conférence.

5. Le robot de piratage de jeux vidéo

Allan Cecil, président du groupe d'utilisateurs Linux de North Bay, montrera comment TASBot «provoque des problèmes et exploite les faiblesses pour exécuter des opcodes arbitraires et réécrire des jeux». En langage moins technique, cela signifie que les consoles de jeux vidéo ont l'impression que ce n'est qu'un outil personnalisé. manette. Il expliquera ensuite en quoi des dispositifs comme celui-ci peuvent constituer «un moyen amusant d’apprendre les bases de la découverte des vulnérabilités de sécurité» en enseignant des concepts simples liés au jeu.

4. La base de données qui suit les arrestations liées à la cybercriminalité

Jake Kouns de Risk Based Security divulguera des données du projet Arrest Tracker, qui a répertorié 93 milliards d'arrestations liées au cybercriminalité entre 2011 et avril 2016. Ces données peuvent indiquer le jour de la semaine où les personnes sont le plus susceptibles d'être arrêtées. arrêtés pour certains crimes, combien d'arrestations ont un effet domino conduisant à d'autres arrestations, etc.

3. Les pirates qui peuvent désosser des jouets sexuels connectés à Internet

Les pirates “adepte” et “goldfisk” présenteront “Briser l'internet de choses vibrantes: ce que nous avons appris l'ingénierie inverse de jouets pour adultes activés par Bluetooth et par Internet.” Au cas où ce titre ne suffirait pas à vous convaincre qu'il vaut la peine de regarder Les pirates promettent aux téléspectateurs "d'apprendre les implications politiques et juridiques inattendues des jouets sexuels connectés à Internet et, peut-être plus important encore, comment vous pouvez explorer et mieux contrôler les appareils intimes de votre vie."

2. Le chercheur qui étudie l'histoire des exploits du jour zéro

Comment des agences gouvernementales comme la NSA et la CIA ont-elles suivi les exploits du jour zéro depuis les années 1990? Jay Healey, chercheur principal à l’Université Columbia, a utilisé «des recherches en source ouverte et des entretiens avec de nombreux principaux participants» pour comprendre comment et pourquoi des programmes malveillants qui commencent à faire des bêtises dès qu’ils atteignent leur cible, d’où le terme «zéro». jour. »Étant donné que le zéro-jour permet de nombreux programmes de surveillance et est utilisé pendant la guerre informatique - prenez l’opération Stuxnet des États-Unis qui a été révélée - c’est une information vitale. L'avenir de la guerre est maintenant.

1. Le problème des villes dites "intelligentes"

Matteo Beccaro, responsable des technologies de la Force opposée, et Matteo Collura, étudiant au Politecnico di Torino, ont testé certains des systèmes à l'origine des villes dites «intelligentes» pour examiner «l'âge sombre de la mobilité moderne». L'idée était de trouver «l'attaque la plus plausible et scénarios de fraude »pour différents systèmes et vérifiez la« présence de mesures de sécurité appropriées ». Au fur et à mesure que de plus en plus de villes connectent des systèmes tels que les feux de signalisation, les transports en commun, etc. à la sécurité de ces systèmes, la sécurité de ces systèmes affectera de nombreux habitants. dans une ville. Plus le poids du système est important, plus le crash sera grave s’il échoue.