
5 Gevaarlijke Black Hat demo's
Het is natuurlijk erg lastig om te voorspellen wat het grote nieuws gaat worden op de komende Black Hat en Defcon beveiligingsconferenties die vandaag beginnen. De meest interessante verhalen duiken sowieso pas vlak van tevoren op, omdat de hackers willen voorkomen dat één of andere advocaat hen tegen zal houden om hun grote nieuws te vertellen.
Het is natuurlijk erg lastig om te voorspellen wat het grote nieuws gaat worden op de komende Black Hat en Defcon beveiligingsconferenties die vandaag beginnen. De meest interessante verhalen duiken sowieso pas vlak van tevoren op, omdat de hackers willen voorkomen dat één of andere advocaat hen tegen zal houden om hun grote nieuws te vertellen.

5 Gevaarlijke Black Hat demo's
Het is natuurlijk erg lastig om te voorspellen wat het grote nieuws gaat worden op de komende Black Hat en Defcon beveiligingsconferenties die vandaag beginnen. De meest interessante verhalen duiken sowieso pas vlak van tevoren op, omdat de hackers willen voorkomen dat één of andere advocaat hen tegen zal houden om hun grote nieuws te vertellen.
Black Hat en Defcon worden elk jaar na elkaar gehouden in Las Vegas. Black Hat trapt dit jaar af vandaag en morgen, waarna het stokje tot en met zondag overgenomen wordt door Defcon. Er zullen dit jaar weer wat verrassingen zijn op de conferenties, jmaar toch zijn er bepaalde onderwerpen waar je zeker wat extra beveiligingsnieuws over kunt verwachten.
1. Pinautomaat Jackpot
Het praatje waar het meest naar uitgekeken wordt, is die van Barnaby Jack (voorheen van Juniper). Jack is flink in de weer geweest met pinautomaten en zal een aantal bugs bekend maken waar ze mee kampen. We weten nog niet welke pinautomaten kwetsbaar zijn (laat staan of het ook apparaten zijn die in Nederland staan) en of de producenten überhaupt bekend worden gemaakt, maar pinautomaten zijn in elk geval een grazige weide voor beveiligingsonderzoekers.
Black Hat directeur Jeff Moss zegt dat het werk aan bugs in pinautomaten hem doet denken aan het onderzoek naar de beveiliging van de stemmachines van een paar jaar geleden. Daardoor zijn vele overheidsorganen in Amerika anders gaan denken over de manier waarop ze elektronisch stemmen aan het uitrollen waren.
De presentatie van Jack is controversieel. Juniper heeft vorig jaar vlak voor de Black Hat conferentie besloten om de bevindingen niet naar buiten te brengen, op verzoek van de pinautomaatfabrikanten. Nu werkt Jack echter bij het bedrijf IOActive en zal Jack verscheidene manieren laten zien waarop je de machines digitaal kunt aanvallen, zelfs van afstand. Ook zal hij een rootkit onthullen voor meerdere pinautomaatplatformen, aldus Jack zelf.
“Ik ben altijd fan geweest van de scene in Terminator 2 waarbij John Connor naar een pinautomaat loopt, zijn Atari aansluit op de kaartlezer en geld uit de machine krijgt. Ik denk dat ik hem eindelijk overtroffen heb”, schrijft Jack in zijn briefing.
Reageer
Preview