stringtranslate.com

Sesiones informativas de Black Hat

Black Hat Briefings (comúnmente conocido como Black Hat ) es una conferencia de seguridad informática que ofrece consultoría, capacitación y sesiones informativas sobre seguridad a piratas informáticos, corporaciones y agencias gubernamentales de todo el mundo. Black Hat reúne a una variedad de personas interesadas en la seguridad de la información, desde individuos no técnicos, ejecutivos, piratas informáticos y profesionales de la seguridad. La conferencia se lleva a cabo regularmente en Las Vegas , Barcelona , ​​Londres y Riad . La conferencia también se ha celebrado en Ámsterdam , Tokio y Washington, DC en el pasado. [1] [2]

Historia

El primer Black Hat se celebró del 7 al 10 de julio de 1997 en Las Vegas, inmediatamente antes de DEF CON 5. [3] La conferencia estaba dirigida a la industria informática, prometiendo darles una visión privilegiada de las mentes y motivaciones de sus adversarios hackers. Sus organizadores afirmaron: "Si bien muchas conferencias se centran en la información y la seguridad de la red, solo Black Hat Briefings pondrá a sus ingenieros y programadores de software cara a cara con los expertos en seguridad informática y los ' hackers ' de vanguardia de la actualidad". [4] Fue presentado por DEF CON Communications y Cambridge Technology Partners. Fue fundado por Jeff Moss , quien también fundó DEF CON, y actualmente es el presidente de la conferencia de Black Hat Review Board. [5] Black Hat comenzó como una única conferencia anual en Las Vegas , Nevada y ahora se lleva a cabo en múltiples lugares alrededor del mundo. [6] Black Hat Briefings fue adquirida por CMP Media , una subsidiaria de United Business Media (UBM) con sede en el Reino Unido en 2005 [7] [8] que luego fue adquirida por Informa Tech en junio de 2018.

Cultura

Por lo general, Black Hat se programa antes de DEF CON y muchos asistentes asisten a ambas conferencias. La industria de la seguridad lo percibe como una conferencia de seguridad más corporativa, mientras que DEF CON es más informal.

Componentes

La conferencia se compone de tres secciones principales: Black Hat Briefings, Black Hat Trainings y Black Hat Arsenal.

Sesiones informativas

Los Briefings se componen de temas que abarcan diversos temas, entre ellos ingeniería inversa , identidad y privacidad, y piratería informática. Los Briefings también contienen discursos de apertura de voces destacadas en el campo de la seguridad de la información, entre ellos Robert Lentz, Director de Seguridad del Departamento de Defensa de los Estados Unidos ; Michael Lynn; Amit Yoran , exdirector de la División Nacional de Ciberseguridad del Departamento de Seguridad Nacional ; [2] [9] y el general Keith B. Alexander , exdirector de la Agencia de Seguridad Nacional y excomandante del Comando Cibernético de los Estados Unidos . [10]

Entrenamientos

La formación la ofrecen diversos proveedores de seguridad informática y profesionales de seguridad individuales. La conferencia ha acogido el curso de gestión de seguridad de la información de la Agencia de Seguridad Nacional y varios cursos de Cisco Systems , Offensive Security , [11] y otros. [12] [13]

Arsenal

Arsenal es una parte de la conferencia dedicada a brindarles a los investigadores y a la comunidad de código abierto un lugar para mostrar sus últimas herramientas de seguridad de la información de código abierto. Arsenal consiste principalmente en demostraciones de herramientas en vivo en un entorno donde los asistentes pueden hacer preguntas sobre las herramientas y, a veces, usarlas. Se agregó en 2010. [14] ToolsWatch mantiene un archivo de todos los Arsenales de Black Hat Briefings. [15]

Incidentes notables

Michael Lynn presentando una sesión informativa en 2005

Históricamente, Black Hat ha sido conocido por las payasadas de su contingente de hackers y las revelaciones que se produjeron en sus charlas. En el pasado, las empresas han intentado prohibir a los investigadores que revelen información vital sobre sus productos. En Black Hat USA en 2005, Cisco Systems intentó impedir que Michael Lynn hablara sobre una vulnerabilidad que, según él, podría permitir a los hackers prácticamente apagar Internet. [2] Sin embargo, en los últimos años, los investigadores han trabajado con los proveedores para resolver problemas, y algunos proveedores han desafiado a los hackers a atacar sus productos. [16] [17] [18] [19]

Se sabe que los asistentes a la conferencia secuestraron las conexiones inalámbricas de los hoteles, piratearon los sistemas de facturación de televisión de los hoteles y, en un caso, instalaron un cajero automático falso en el vestíbulo de un hotel. [20] En 2009, los sitios web pertenecientes a un puñado de investigadores y grupos de seguridad fueron pirateados y contraseñas, correos electrónicos privados, chats de mensajería instantánea y documentos confidenciales quedaron expuestos en el sitio vandalizado de Dan Kaminsky , días antes de la conferencia. Durante Black Hat USA en 2009, se descubrió que una unidad USB que se pasó de mano en mano entre los asistentes estaba infectada con el virus Conficker , y en 2008, tres hombres fueron expulsados ​​por rastrear paquetes de la red de área local de la sala de prensa . [21]

Lugares, fechas y ubicaciones

Black Hat comenzó inicialmente en Estados Unidos, pero se expandió con el paso de los años por todo Estados Unidos, Europa, Asia, Medio Oriente, África, Washington DC y Abu Dhabi: [22]

Véase también

Referencias

  1. ^ "Sombrero negro". blackhat.com .
  2. ^ abc "Las conferencias sobre seguridad informática atraen tanto a hackers como a antihackers". Fox News . 4 de agosto de 2006. Archivado desde el original el 30 de julio de 2013 . Consultado el 15 de agosto de 2009 .
  3. ^ Lange, Larry (15 de julio de 1997). "Microsoft abre el diálogo con los hackers de NT". EE Times . CMP Media Inc . Consultado el 28 de enero de 2024 .
  4. ^ "Información de Black Hat Briefings USA 1997".
  5. ^ "Sombrero negro". blackhat.com .
  6. ^ "Black Hat ® Acerca de Black Hat". blackhat.com .
  7. ^ "Comunicados de prensa de la UBM". Medios . Archivado desde el original el 20 de diciembre de 2016 . Consultado el 3 de noviembre de 2016 .
  8. ^ "CMP Media compra Black Hat" . Consultado el 3 de noviembre de 2016 .
  9. ^ "Error". Archivado desde el original el 11 de febrero de 2009. Consultado el 15 de agosto de 2009 .
  10. ^ "El comandante del Comando Cibernético de Estados Unidos y director de la Agencia de Seguridad Nacional, general Keith Alexander, pronunciará el discurso inaugural del primer día de Black Hat USA 2013" (Comunicado de prensa). WWBT-TV NBC 12, WorldNow (Gannaway). 14 de mayo de 2013. Archivado desde el original el 15 de junio de 2013 . Consultado el 13 de junio de 2013 .
  11. ^ "Anuncio del Kali Linux Dojo". Offensive Security. 28 de mayo de 2014. Consultado el 15 de abril de 2019 .
  12. ^ "Índice de capacitación Black Hat ® DC 2009". blackhat.com .
  13. ^ "Índice de formación Black Hat ® Europe 2009". blackhat.com .
  14. ^ "Conferencia de seguridad técnica de Black Hat: EE. UU. 2010 // Arsenal de Black Hat: llamado a herramientas". blackhat.com .
  15. ^ "ToolsWatch.org – El portal de herramientas del arsenal de los hackers » Arsenal". www.toolswatch.org . Consultado el 3 de noviembre de 2016 .
  16. ^ "Experto en seguridad: los reproductores multimedia para PC están llenos de agujeros". Fox News . 3 de agosto de 2007. Archivado desde el original el 6 de diciembre de 2010 . Consultado el 15 de agosto de 2009 .
  17. ^ "Microsoft desafía a los expertos en seguridad a encontrar agujeros en Windows Vista". Fox News . 4 de agosto de 2006. Archivado desde el original el 30 de julio de 2013 . Consultado el 15 de agosto de 2009 .
  18. ^ "Microsoft desafía a los piratas informáticos en Vista". CBS News . 3 de agosto de 2006.
  19. ^ "Los piratas informáticos exponen debilidad en sitios confiables - Tecnología y ciencia - Seguridad". NBC News . Associated Press. 2 de agosto de 2009 . Consultado el 9 de octubre de 2014 .
  20. ^ Zetter, Kim. "Investigador demuestra el 'jackpotting' en cajeros automáticos en la conferencia Black Hat". Wired . ISSN  1059-1028 . Consultado el 28 de enero de 2024 .
  21. ^ "Jugar con hackers puede volverte paranoico". CNN . 4 de agosto de 2009. Archivado desde el original el 22 de enero de 2015.
  22. ^ "Archivos de Black Hat". blackhat.com . Consultado el 29 de enero de 2024 .
  23. ^ "Black Hat". www.blackhat.com . Consultado el 29 de enero de 2024 .
  24. ^ "Black Hat". www.blackhat.com . Consultado el 29 de enero de 2024 .
  25. ^ "Black Hat". www.blackhat.com . Consultado el 29 de enero de 2024 .
  26. ^ "Black Hat". www.blackhat.com . Consultado el 28 de enero de 2024 .
  27. ^ "Black Hat". www.blackhat.com . Consultado el 28 de enero de 2024 .
  28. ^ "Black Hat". www.blackhat.com . Consultado el 29 de enero de 2024 .
  29. ^ "Black Hat". www.blackhat.com . Consultado el 28 de enero de 2024 .
  30. ^ "Black Hat". www.blackhat.com . Consultado el 28 de enero de 2024 .
  31. ^ "Black Hat". www.blackhat.com . Consultado el 29 de enero de 2024 .
  32. ^ "Black Hat". www.blackhat.com . Consultado el 28 de enero de 2024 .
  33. ^ "Black Hat". www.blackhat.com . Consultado el 28 de enero de 2024 .
  34. ^ "Black Hat". www.blackhat.com . Consultado el 28 de enero de 2024 .
  35. ^ "Black Hat". www.blackhat.com . Consultado el 28 de enero de 2024 .
  36. ^ "Black Hat". www.blackhat.com . Consultado el 29 de enero de 2024 .
  37. ^ "Black Hat". www.blackhat.com . Consultado el 28 de enero de 2024 .
  38. ^ "Black Hat Asia 2020". www.blackhat.com . Consultado el 28 de enero de 2024 .
  39. ^ "Black Hat USA 2020". www.blackhat.com . Consultado el 28 de enero de 2024 .
  40. ^ "Black Hat Europe 2019". www.blackhat.com . Consultado el 28 de enero de 2024 .
  41. ^ "Capacitaciones Black Hat 2019". www.blackhat.com . Consultado el 29 de enero de 2024 .
  42. ^ "Black Hat USA 2019". www.blackhat.com . Consultado el 28 de enero de 2024 .
  43. ^ "Black Hat Asia 2019". www.blackhat.com . Consultado el 28 de enero de 2024 .
  44. ^ "Black Hat Europe 2018". www.blackhat.com . Consultado el 28 de enero de 2024 .
  45. ^ "Capacitaciones Black Hat 2018". www.blackhat.com . Consultado el 29 de enero de 2024 .
  46. ^ "Black Hat USA 2018". www.blackhat.com . Consultado el 28 de enero de 2024 .
  47. ^ "Black Hat Asia 2018". www.blackhat.com . Consultado el 28 de enero de 2024 .
  48. ^ "Black Hat Europe 2017". www.blackhat.com . Consultado el 28 de enero de 2024 .
  49. ^ "Black Hat USA 2017". www.blackhat.com . Consultado el 28 de enero de 2024 .
  50. ^ "Black Hat Asia 2017". www.blackhat.com . Consultado el 28 de enero de 2024 .
  51. ^ "Black Hat Europe 2016". www.blackhat.com . Consultado el 28 de enero de 2024 .
  52. ^ "Black Hat USA 2016". www.blackhat.com . Consultado el 28 de enero de 2024 .
  53. ^ "Black Hat Asia 2016". www.blackhat.com . Consultado el 28 de enero de 2024 .
  54. ^ "Black Hat Europe 2015". www.blackhat.com . Consultado el 28 de enero de 2024 .
  55. ^ "Black Hat USA 2015". www.blackhat.com . Consultado el 28 de enero de 2024 .
  56. ^ "Black Hat Asia 2015". www.blackhat.com . Consultado el 28 de enero de 2024 .
  57. ^ "Black Hat Trainings 2014" (Entrenamiento Black Hat 2014). www.blackhat.com . Consultado el 29 de enero de 2024 .
  58. ^ "Black Hat Europe 2014". www.blackhat.com . Consultado el 28 de enero de 2024 .
  59. ^ "Black Hat USA 2014". www.blackhat.com . Consultado el 28 de enero de 2024 .
  60. ^ "Black Hat Asia 2014". www.blackhat.com . Consultado el 28 de enero de 2024 .
  61. ^ "Black Hat USA 2013". www.blackhat.com . Consultado el 28 de enero de 2024 .
  62. ^ "Black Hat Europe 2013". www.blackhat.com . Consultado el 28 de enero de 2024 .
  63. ^ "Black Hat USA 2012". www.blackhat.com . Consultado el 29 de enero de 2024 .
  64. ^ "Conferencia de seguridad técnica Black Hat®: Europa 2012 // Página de inicio". www.blackhat.com . Consultado el 29 de enero de 2024 .
  65. ^ "Conferencia de seguridad técnica Black Hat ®: EE. UU. 2011 // Página de inicio". www.blackhat.com . Consultado el 29 de enero de 2024 .
  66. ^ "Conferencia de seguridad técnica Black Hat®: DC 2011 // Archivos". www.blackhat.com . Consultado el 29 de enero de 2024 .
  67. ^ "Conferencia de seguridad técnica Black Hat ®: EE. UU. 2010 // Página de inicio". www.blackhat.com . Consultado el 29 de enero de 2024 .
  68. ^ "Conferencia de seguridad técnica Black Hat®: DC 2010 // Archivos". www.blackhat.com . Consultado el 29 de enero de 2024 .
  69. ^ "Conferencia de seguridad técnica Black Hat ®: EE. UU. 2009 // Página de inicio". www.blackhat.com . Consultado el 29 de enero de 2024 .
  70. ^ "Archivos de informes de Black Hat ® DC 2009". www.blackhat.com . Consultado el 29 de enero de 2024 .
  71. ^ "Black Hat: Próximamente: Página principal de Black Hat USA 2008". www.blackhat.com . Consultado el 29 de enero de 2024 .
  72. ^ "Black Hat: Informes de DC 2008". www.blackhat.com . Consultado el 29 de enero de 2024 .
  73. ^ "Reuniones informativas y capacitación de Black Hat USA 2007" www.blackhat.com . Consultado el 29 de enero de 2024 .
  74. ^ "Reuniones informativas y capacitación de Black Hat USA 2006" www.blackhat.com . Consultado el 29 de enero de 2024 .
  75. ^ "Reuniones informativas y capacitación de Black Hat Federal 2006". www.blackhat.com . Consultado el 29 de enero de 2024 .
  76. ^ "Reuniones informativas y capacitación de Black Hat USA 2005" www.blackhat.com . Consultado el 29 de enero de 2024 .
  77. ^ "Reuniones informativas y capacitación de Black Hat USA 2004" www.blackhat.com . Consultado el 29 de enero de 2024 .
  78. ^ "Reuniones informativas y capacitación de Black Hat Federal 2003". www.blackhat.com . Consultado el 29 de enero de 2024 .
  79. ^ "Temas y oradores de Black Hat USA 2003". www.blackhat.com . Consultado el 29 de enero de 2024 .
  80. ^ "Reuniones informativas y capacitación de Black Hat USA 2002". www.blackhat.com . Consultado el 29 de enero de 2024 .
  81. ^ "La conferencia de seguridad de Windows 2001 de Black Hat en Las Vegas". www.blackhat.com . Consultado el 29 de enero de 2024 .
  82. ^ "The Black Hat Briefings '00! en Las Vegas". www.blackhat.com . Consultado el 29 de enero de 2024 .
  83. ^ "The Black Hat Briefings '99". www.blackhat.com . Consultado el 29 de enero de 2024 .
  84. ^ "Índice principal de la conferencia Black Hat Briefings". www.blackhat.com . Consultado el 29 de enero de 2024 .
  85. ^ "La página de inicio de Black Hat Briefings USA 1997" www.blackhat.com . Consultado el 29 de enero de 2024 .

Enlaces externos