সুচিপত্র:
- স্পটলাইটে গুগল
- গাড়ি হ্যাকিং ফিরে এসেছে (ধরণের)
- হ্যাকিং হিউম্যানস
- এনক্রিপশন এবং ভিপিএন
- ব্রেকিং (বা ব্যবহার করে) ব্লকচেইন
- ভোটটি হ্যাক করুন
- দ্বি-ফ্যাক্টর প্রমাণীকরণ: গডসেন্ড বা অভিশাপ?
- একবিংশ শতাব্দীতে হ্যাকিং
- পাওয়ার প্ল্যান্ট (বা একটি জল শোধনাগার, বা কারখানা, বা পাওয়ার গ্রিড) কিভাবে হ্যাক করবেন
ভিডিও: মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে (নভেম্বর 2024)
গ্রীষ্ম উত্তপ্ত হওয়ার সাথে সাথে, সুরক্ষা গবেষক, সরকারী বোকা এবং শিল্প অভিজাতরা ব্ল্যাক হ্যাট সম্মেলনে লাস ভেগাসের দিকে যাত্রা করে, তত্ক্ষণাত্ এর আরও তলা পূর্বসূরি ডিফকন অনুসরণ করে।
এটি সপ্তাহব্যাপী সমস্ত কিছু ইনফোসেকের উদযাপন, যেখানে গবেষকরা একে অপরকে সর্বশেষতম, ভীতিকর দুর্বলতার উপস্থাপনা করে একে অপরের দিকে চেষ্টা করার চেষ্টা করছেন। অন্ধকারের পরে, এটি লোকেদের সাথে চটজলদি পার্টির মতো বাক্যগুলির চারপাশে টস করে দেয় "" আমরা শোনার ডিভাইসগুলির জন্য ঘরটি সরিয়ে নিয়েছি এবং তিনটি পেয়েছি! " এই সমস্ত বেদলামের মধ্যে আপনার নম্র পিসি ম্যাগ সাংবাদিকরা ম্যাক্স এডি এবং নীল রুবেঙ্কিং হবেন, সুরক্ষিত গোপনীয়তাগুলি কানে ফিসফিস করে দেওয়ার কারণে কাগজের ছাতা পানীয়গুলিতে শক্তভাবে আঁকড়ে থাকবেন।
ব্ল্যাক হ্যাট তার গবেষণার মতোই শোম্যানশিপের জন্য পরিচিত। বিগত বছরগুলিতে হ্যাকড লিনাক্স রাইফেলগুলি, এটিএমগুলি $ 100 বিল বর্জন করছে, অনিরাপদ স্যাটেলাইট ফোনগুলি এবং হাই-টেক "স্মার্ট" গাড়িগুলি গবেষকরা রাস্তা থেকে সরিয়ে নিয়েছে।
আমরা ব্ল্যাক হ্যাট এর 21 তম বছরে যা প্রত্যাশা করছি তা এখানেই রয়েছে এবং ব্ল্যাক হ্যাট 2018 এর সর্বশেষতমের জন্য সিকিউরিটি ওয়াচে নজর রাখুন।
স্পটলাইটে গুগল
এই বছরের মূল বক্তব্যটি গুগলের ইঞ্জিনিয়ারিংয়ের পরিচালক প্যারিসা তাবরিজ সরবরাহ করবেন। তাবরিজের এই বক্তব্যটি বিশাল আকারে কাজ করার পরেও সুরক্ষার জন্য নতুন ধারণাগুলি গ্রহণ করার দিকে মনোনিবেশ করবে এবং ক্রোম ব্রাউজারের সাথে অবশ্যই তার কাজটি স্পর্শ করবে।
গাড়ি হ্যাকিং ফিরে এসেছে (ধরণের)
আক্ষরিক অর্থে একটি জীপকে রাস্তা থেকে সরিয়ে নিয়ে যাওয়ার শিরোনাম-দখলের আক্রমণের পরে, চার্লি মিলার এবং ক্রিস ভ্যালাসেক বলেছিল যে তারা তাদের গাড়ি-হ্যাকিংয়ের চাবি ভালভাবে চালিয়েছে। এটি, যতক্ষণ না তারা নিজের গাড়ি চালানোর যানগুলির সাথে জড়িত থাকে। স্বয়ংচালিত গাড়ির রাজাদের নেতৃত্বে স্বায়ত্তশাসিত গাড়িগুলির বিপদের বিষয়ে একটি আলোচনা মনোযোগ আকর্ষণ করার ব্যাপারে নিশ্চিত।
হ্যাকিং হিউম্যানস
সুরক্ষা পেশাদারদের মধ্যে একটি সাধারণ (যদি প্রত্যাখ্যানযোগ্য) রসিকতা রয়েছে যা বলে যে "যে কোনও সিস্টেমে সবচেয়ে বড় দুর্বলতা হল চেয়ার এবং কম্পিউটারের মধ্যে।" লোকেরা কম্পিউটারের মতো সহজেই চালিত হয় (সম্ভবত আরও সহজে), এবং সামাজিক প্রকৌশল একটি বড় বিষয় হিসাবে নিশ্চিত হয়। এটি বিশেষত সত্য যেহেতু আরও বেশি সংস্থাগুলি ফিশিং আক্রমণে আত্মহত্যা করার সংকোচনের মুখোমুখি। কেউ ডেমোক্র্যাটিক ন্যাশনাল কমিটি ২০১ 2016 সার্কায় হতে চায় না এবং তাদের মারামারি এবং রিসোটো রেসিপিগুলি ওয়েবে ছড়িয়ে দেওয়া আছে।
এনক্রিপশন এবং ভিপিএন
অভিজ্ঞতা থেকে বলতে গেলে, ভিপিএনগুলি সুরক্ষা শিল্পের একটি গরম পণ্য। বিশ্বব্যাপী অশান্তি এবং ফ্রি স্ট্রিমিং ভিডিও অনলাইনে অ্যাক্সেস করার আকাঙ্ক্ষা এই একবারে নিদ্রাহীন এবং উপেক্ষা করা সুরক্ষা সরঞ্জামটির জনপ্রিয়তাকে পরিচালিত করেছে। তাদের সাম্প্রতিক জনপ্রিয়তা এবং জড়িত সংস্থাগুলির অস্বচ্ছতা দেখে, হ্যাকাররা ভিপিএন পরিষেবাদিতে মনোনিবেশ করার প্রত্যাশা করে।
তেমনি, এনক্রিপশন এমন প্রযুক্তি যা গোপনীয় গোপনীয়তা গোপন রাখা থেকে শুরু করে ব্যক্তিদের পরিচয় যাচাই করা পর্যন্ত সবকিছুই অনলাইনে কাজ করে। এটি একটি শক্তিশালী সরঞ্জাম এবং একটি উত্তেজনাপূর্ণ লক্ষ্য। কনভেনশনের গবেষকরা কীভাবে আলাদা করা, দুর্বল করা বা অন্যথায় এনক্রিপশনকে আটকানো যায় সে সম্পর্কে কাজ করার বিষয়ে নিশ্চিত। আমরা SHA-1 হ্যাশের সংঘর্ষের মতো গ্রাউন্ডব্রেকিংয়ের মতো কিছুই প্রত্যাশা করি না, তবে রাউটারগুলি থেকে এনক্রিপশন কীগুলি চুরি করতে পার্শ্ব-চ্যানেল আক্রমণ সম্পর্কে আলোচনা আকর্ষণীয় মনে হচ্ছে sounds
ব্রেকিং (বা ব্যবহার করে) ব্লকচেইন
ক্রিপ্টোকারেন্সিগুলি হ'ল অনলাইন আন্ডারওয়ার্ল্ডের পাশাপাশি প্রযুক্তি বিনিয়োগকারীদের প্রিয়তম। তাদের আর্থিক মান এবং ডিজিটাল অস্তিত্ব তাদের হ্যাকারদের জন্য সহজ টার্গেট তৈরি করে, যা এই বছর কয়েকটি সেশনের বিষয়। তবে এটি অন্তর্নিহিত ব্লকচেইন প্রযুক্তি ব্যবহার করে তথ্য সংরক্ষণ এবং অনলাইনে বিশ্বাস স্থাপনের উপায় হিসাবে যা সবচেয়ে আকর্ষণীয় গবেষণা হতে পারে yield কিছু অধিবেশনগুলি ক্রিপ্টোর ভিত্তিতে কীভাবে আক্রমণ করতে পারে সে সম্পর্কে ফোকাস করবে, নেফেরিয়াস প্রান্তের জন্য।
ভোটটি হ্যাক করুন
মার্কিন গোয়েন্দা সংস্থা ও আইন প্রয়োগকারী সংস্থাগুলির মতে ২০১ 2016 সালের মার্কিন নির্বাচনের উপর রাশিয়ার প্রচেষ্টা প্রভাবিত করার বিষয়টি আসলে একটি বিষয়। স্নোডেন ফাঁস হওয়ার পরে এটি একক বৃহত্তম তথ্য সুরক্ষা গল্প, এবং এটি এখনও চলছে। যদিও আমরা গত বছর এই বিষয়ে খুব বেশি কিছু দেখতে পাইনি, নির্বাচন হ্যাকিং এবং দুর্বল ভোটদানের মেশিনগুলি ব্ল্যাক হ্যাটে বহুবর্ষজীবী বিষয়, তাই এ বছরও এটি প্রত্যাশা করুন। একটি উল্লেখযোগ্য অধিবেশন রাশিয়ান টুইটার বটগুলি মুক্ত করতে কীভাবে বিদ্যমান সামাজিক গ্রাফটি ব্যবহার করতে পারে তা দেখায়।
দ্বি-ফ্যাক্টর প্রমাণীকরণ: গডসেন্ড বা অভিশাপ?
গুগল সম্প্রতি শারীরিক দ্বি-ফ্যাক্টর ডিভাইস ব্যবহার করে ফিশিং স্কোয়াশ করেছে এবং তার পরবর্তী সম্মেলনে সুরক্ষা কীগুলির নিজস্ব লাইন প্রবর্তন করেছে। তবে সুরক্ষা সমস্যার প্রতিটি সমাধানই একজন গবেষককে দেখানোর নতুন সুযোগ। আমরা 2 এফএ সিস্টেমগুলিতে কিছু আক্রমণ দেখতে নিশ্চিত attacks
একবিংশ শতাব্দীতে হ্যাকিং
সিকিউরিটি পেশাদার এবং শখের হ্যাকারদের জন্য ব্ল্যাক হ্যাট এবং ডিফকন বছরের বৃহত্তম ঘটনা, তাই সামগ্রিকভাবে সম্প্রদায়কে দেখার জন্য এটিও সময় time যদিও তথ্য সুরক্ষা এবং সম্মেলনগুলি মহিলাদের জন্য আরও বন্ধুত্বপূর্ণ করার চেষ্টা করা হয়েছে তবে রঙ, মানুষ, প্রতিবন্ধী ব্যক্তি এবং অন্যান্য গোষ্ঠীগুলি প্রায়শই কারিগরি ক্ষেত্রে প্রান্তিক হয়ে যায়, এই ঘটনাগুলি যেখানে রাবার রাস্তার সাথে মিলিত হয়। ইনফোসেককে কীভাবে আরও স্বাগত জানানো যায় সে বিষয়ে বিভিন্ন গোষ্ঠী এবং সেশনের কয়েকটি মিলিয়নের বেশি উপস্থিত হবে। বেশ কয়েকটি অধিবেশন হ্যাকিং সম্প্রদায়ের হতাশা এবং পিটিএসডি সম্পর্কিত বিষয়গুলি সম্বোধন করে, এটি একটি বিষয় প্রায়শই আলোচিত হয় না।
পাওয়ার প্ল্যান্ট (বা একটি জল শোধনাগার, বা কারখানা, বা পাওয়ার গ্রিড) কিভাবে হ্যাক করবেন
বেশিরভাগ হ্যাকার দ্রুত বিকাশ করতে বেরিয়ে আসে, তবে কিছু আক্রমণকারী (এবং জাতীয় রাষ্ট্রের অভিনেতা) তাদের চোখ বড় পুরষ্কারের জন্য: অবকাঠামোগত। বিগত বছরগুলি কীভাবে বুদবুদ এবং কৌশলগুলি দিয়ে একটি কারখানাকে ধ্বংস করতে পারে সে সম্পর্কে অধিবেশনগুলি দেখেছিল যে বেশিরভাগ শিল্প জটিলগুলি তৈরি করে এমন বিভ্রান্তিকর, বিসপোক সিস্টেমগুলি কীভাবে নামা যায়।
