Black-Hat-Briefings - Black Hat Briefings

Michael Lynn präsentiert ein Briefing im Jahr 2005

Das Logo der Black Hat Briefings 2011

Black Hat Briefings (allgemein als Black Hat bezeichnet ) ist eine Computersicherheitskonferenz , die Hackern, Unternehmen und Regierungsbehörden auf der ganzen Welt Sicherheitsberatung, Schulungen und Briefings bietet. Black Hat bringt eine Vielzahl von Menschen zusammen, die sich für Informationssicherheit interessieren , von Nicht-Technikern, Führungskräften, Hackern und Sicherheitsexperten. Die Konferenz findet regelmäßig in Las Vegas , Barcelona , London , Abu Dhabi statt . Die Konferenz wurde in der Vergangenheit auch in Amsterdam , Tokio und Washington, DC veranstaltet .

Geschichte

Der erste Black Hat fand vom 7. bis 10. Juli 1997 in Las Vegas statt, unmittelbar vor der DEF CON 5. Die Konferenz richtete sich an die Computerindustrie und versprach, ihnen einen privilegierten Einblick in die Gedanken und Motivationen ihrer Hacker-Gegner zu geben. "Während sich viele Konferenzen auf Informations- und Netzwerksicherheit konzentrieren, werden Ihre Ingenieure und Softwareprogrammierer nur bei den Black Hat Briefings mit den modernsten Computersicherheitsexperten und 'Hackern' von heute konfrontiert." Sie wurde von DEF CON Communications und Cambridge präsentiert Technologiepartner. Black Hat wurde von Jeff Moss gegründet , der auch DEF CON gründete. Heute ist Moss der Konferenzvorsitzende des Black Hat Review Board. Diese gelten als die führenden Informationssicherheitskonferenzen der Welt. Black Hat begann als eine einzige jährliche Konferenz in Las Vegas , Nevada, und wird heute an mehreren Orten auf der ganzen Welt abgehalten. Black Hat wurde 2005 von CMP Media übernommen , einer Tochtergesellschaft der britischen United Business Media (UBM).

Kultur

Black Hat wird normalerweise vor der DEF CON geplant, wobei viele Teilnehmer zu beiden Konferenzen gehen. Black Hat wurde von der Sicherheitsbranche als eher unternehmensinterne Sicherheitskonferenz wahrgenommen, während DEF CON eher informell ist.

Zweck

Die Konferenz besteht aus drei Hauptbereichen: den Black Hat Briefings, Black Hat Trainings und Black Hat Arsenal.

Die Briefings bestehen aus Tracks, die verschiedene Themen abdecken, darunter Reverse Engineering, Identität und Datenschutz sowie Hacking. Die Briefings enthalten auch Keynotes von führenden Stimmen in der Informationssicherheit, einschließlich Robert Lentz, Chief Security Officer , United States Department of Defense ; Michael Lynn; Amit Yoran , ehemaliger Direktor der National Cyber Security Division des Department of Homeland Security ; und General Keith B. Alexander , ehemaliger Direktor der National Security Agency und ehemaliger Kommandant des US-amerikanischen Cyber-Kommandos .

Schulungen werden von verschiedenen Computersicherheitsanbietern und einzelnen Sicherheitsexperten angeboten. Auf der Konferenz fanden der Informationssicherungsmanager-Kurs der National Security Agency sowie verschiedene Kurse von Cisco Systems , Offensive Security und anderen statt.

Arsenal ist ein Teil der Konferenz, der Forschern und der Open-Source-Community einen Ort bietet, um ihre neuesten Open-Source-Informationssicherheitstools vorzustellen. Arsenal besteht hauptsächlich aus Live-Tool-Demonstrationen in einer Umgebung, in der die Teilnehmer Fragen zu den Tools stellen und sie manchmal verwenden können. Arsenal wurde 2010 hinzugefügt. ToolsWatch unterhält ein Archiv aller Black Hat Briefings Arsenals.

Possen und Enthüllungen

Black Hat ist bekannt für die Possen seines Hacker-Kontingents und die Enthüllungen, die in seinen Gesprächen eingebracht wurden. Konferenzteilnehmer sind dafür bekannt, drahtlose Verbindungen der Hotels zu kapern, Hotelfernseh-Abrechnungssysteme zu hacken und in einem Fall einen gefälschten Geldautomaten in einer Hotellobby einzusetzen . Im Jahr 2009 wurden Websites einer Handvoll Sicherheitsforscher und -gruppen gehackt und Passwörter, private E-Mails, IM-Chats und sensible Dokumente auf der zerstörten Website von Dan Kaminsky Tage vor der Konferenz preisgegeben. Während der Black Hat USA im Jahr 2009 wurde festgestellt, dass ein USB- Stick , der unter den Teilnehmern herumgereicht wurde, mit dem Conficker- Virus infiziert war , und 2008 wurden drei Männer ausgewiesen, weil sie das lokale Netzwerk des Presseraums nach Paketen ausspionierten .

In der Vergangenheit haben Unternehmen versucht, Forschern die Offenlegung wichtiger Informationen über ihre Produkte zu verbieten. Bei Black Hat USA im Jahr 2005 versuchte Cisco Systems , Michael Lynn davon abzuhalten, über eine Schwachstelle zu sprechen , von der er sagte, dass sie es Hackern ermöglichen könnte, das Internet praktisch herunterzufahren. In den letzten Jahren haben Forscher jedoch mit Anbietern zusammengearbeitet, um Probleme zu lösen, und einige Anbieter haben Hacker herausgefordert, ihre Produkte anzugreifen .

Siehe auch

DEF CON , eine seit 1993 jährlich stattfindende Hacker-Convention
Hacker-Konferenz
Kongress für Chaoskommunikation
Sommercon
Positive Hack-Tage

Verweise

Adi Nae Gamliel (31. Juli 2017). „Black Hat 2017: Spiegelbild innovativer Branchen- und Sicherheitsexperten im Wert von 82 Milliarden US-Dollar, die die Entwicklung der digitalen Transformation schützen“ . LinkedIn .

Externe Links

Offizielle Website

Languages

In other projects