(ots) - Black Hat, die weltweit führende
Veranstaltungsreihe zur Informationssicherheit, kommt wieder nach
London, und heute kann die erste Aufstellung ihrer Briefings
bekanntgegeben werden. Das im 16. Jahr stattfindende Event bringt die
besten InfoSec-Profis und Researcher der Welt zusammen, die neue
Schwachstellen (und Abwehrmöglichkeiten) enthüllen werden, die Spanne
reicht dabei von weit verbreiteten Bankensystemen bis hin zu mobilen
Geräten, Smart Grids und medizinischen Geräten, auf die wir uns
täglich verlassen.
Logo - https://mma.prnewswire.com/media/568083/black_hat_Europe_20
17_Logo.jpg
Black Hat Europe 2017 findet vom 4. - 7. Dezember im EXCEL London
in London (England) statt. Weitere Informationen finden Sie unter
blackhat.com/eu-17/ (https://www.blackhat.com/eu-17/), hier können
Sie auch bei Anmeldung bis Freitag den 6. Oktober Ihren
Frühbucherrabatt von 300 EUR für den Briefings Pass in Anspruch
nehmen
Black Hat Europe kommt im Dezember dieses Jahres wieder nach
London, das sich als eine Art Heimat der Forscher und Fachleute und
größten InfoSec-Lösungsanbieter in Europa herauskristallisiert hat,
und bietet eine Woche lang ein immersives Programm, das darauf
abzielt, die neuesten Entwicklungen bei InfoSec-Forschung,
Entwicklung und Trends zu liefern. Das Event beginnt mit zwei
intensiven technischen Trainingstagen, gefolgt von zwei Tagen, die
randvoll mit den berühmt-berüchtigten Black Hat Briefings sind. Zudem
gibt es eine gutgefüllte Business Hall, in der die Top-Innovatoren
von heute zu finden sind. Die Teilnehmer lernen Inhalte kennen, die
verschiedene Teile der Welt betreffen und die dringlichsten Themen
der Branche abdecken.
Die bereits bestätigten Highlights der Black Hat Europe Briefings:
- Schwachstellen bei Smart Grid und industrieller Sicherheit,
einschließlich einer Demo, wie sich ein Angriff auf ein air-gapped
Netzwerk mit autonomer, selbstgesteuerter Malware - ähnlich der
CrashOverride Malware, die beim Angriff auf die Stromversorgung der
Ukraine von 2016 zum Einsatz kam (https://www.blackhat.com/eu-17/br
iefings/schedule/#exfiltrating-reconnaissance-data-from-air-gapped-
icsscada-networks-8662) - abwehren lässt. Ein weiterer Vortrag
behandelt, wie die Security Wall des S7CommPlus Protokolls geknackt
wird (https://www.blackhat.com/eu-17/briefings/schedule/index.html#
the-spear-to-break-the-security-wall-of-s7commplus-8340), das
implementiert wurde, nachdem das für die Siemens Simatic S7 PLCs
verwendete Kommunikationsprotokoll missbraucht worden war, um
Kernkraftanlagen schweren Schaden zuzufügen.
- Bedrohungen für Bankwesen und Zahlungssysteme, wobei einer der
Vorträge im Detail auf die berüchtigten APT-Gruppen aus Nordkorea
eingeht, die notorisch für Zerstörung, Cyber-Raubüberfälle und
Spionageangriffe (https://www.blackhat.com/eu-17/briefings/schedule
/#nation-state-moneymules-hunting-season--apt-attacks-targeting-fin
ancial-institutions-8749) sind und mit Verbindungen zu den WannaCry
Ransomware Attacken und aktuellen Angriffen gegen Banken in Europa,
Südkorea und anderorts immer aggressiver werden. Weitere Briefings
widmen sich der Erkundung von Schwachstellen in Samsungs mobilem
Bezahlsystem SamsungPay (https://www.blackhat.com/eu-17/briefings/s
chedule/#how-samsung-secures-your-wallet-and-how-to-break-it-8641),
und der Demonstration, wie es Kriminellen gelingen könnte, einen
Bankraub per Telefon (https://www.blackhat.com/eu-17/briefings/sche
dule/index.html#how-to-rob-a-bank-over-the-phone---lessons-learned-
and-real-audio-from-an-actual-social-engineering-engagement-8357)
mit Hilfe von spezialisierten Reverse Engineering-Taktiken
auszuführen.
- Angriffe im Internet der Dinge, von Risiken im Zusammenhang mit
vernetzten Geräten der Medizintechnik und Gesundheitspflege, die
Patienten körperlich schädigen können und Zugang zu verschiedensten
Arten von medizinischen Aufzeichnungen (https://www.blackhat.com/eu
-17/briefings/schedule/index.html#breaking-bad-stealing-patient-dat
a-through-medical-devices-8578) ermöglichen, bis hin zum
Kompromittieren von Z-Wave, einem wichtigen Kommunikationsprotokoll
für Hausautomationssysteme, um über Fernzugriff die Steuerung für
einzelne Geräte oder volle Netzwerkkontrolle zu übernehmen (https:/
/www.blackhat.com/eu-17/briefings/schedule/#a-universal-controller-
to-take-over-a-z-wave-network-8459).
- Plattform- und angewandte Sicherheitsforschung, die Teilnehmer
erfahren hier, dass ein Mainframe, der beispielsweise bei
Banküberweisungen, Geldautomatenabhebungen, Flugbuchungen etc. zum
Einsatz kommt, kompromittiert werden und einen anderen Benutzer
vortäuschen kann (https://www.blackhat.com/eu-17/briefings/schedule
/index.html#dealing-the-perfect-hand---shuffling-memory-blocks-on-z
os-8465). Ein weiteres Briefing fokussiert sich darauf, wie
Wi-Fi-Schwachstellen ausgenutzt werden können, um, unter anderem,
Android Geräte, HP-Drucker und Samsung Smart TVs anzugreifen (https
://www.blackhat.com/eu-17/briefings/schedule/#wi-fi-direct-to-hell-
attacking-wi-fi-direct-protocol-implementations-8310).
- Bedrohungen im Bereich Mobile, wie z. B. ein Angriff über
Neuinstallation des Keys, hier sind insbesondere Android 6.0 und
Chromium stark gefährdet (https://www.blackhat.com/eu-17/briefings/
schedule/#key-reinstallation-attacks-breaking-the-wpa2-protocol-886
1), und ein Blick auf Angriffe über die Luftschnittstelle und
Exploits in den Bluetooth Stacks von Linux, Android, Windows und
iOS (https://www.blackhat.com/eu-17/briefings/schedule/#blueborne--
-a-new-class-of-airborne-attacks-that-can-remotely-compromise-any-l
inuxiot-device-8627). Ein weiterer Vortrag wird sich DIFUZE widmen,
ein Python-basiertes Interface-Aware Fuzzing-Framework, das bereits
mehr als 30 Zero-Days in sieben modernen Android Phones aufgespürt
hat, darunter auch das Google Pixel XL (https://www.blackhat.com/eu
-17/briefings/schedule/index.html#difuzzing-linux-kernel-drivers-89
03).
Weitere Briefings sind in Vorbereitung, die neuesten Ergänzungen
für den Schedule finden Sie hier:
blackhat.com/eu-17/briefings/schedule/index.html
(https://www.blackhat.com/eu-17/briefings/schedule/index.html)
BEKANNTMACHUNG: Black Hat Arsenal Tools
Auch Arsenal ist wieder bei der Black Hat Europe vertreten und
heißt unabhängige Forscher aus der Open-Source-Gemeinschaft von nah
und fern willkommen, die ihre neuesten Tools und Produkte vorstellen
und Live-Demonstrationen anbieten. Bei Arsenal können die Researcher
ihren neuesten Code präsentieren, und den Teilnehmern bietet sich die
Chance, mit den Referenten zu interagieren und praktische Erfahrungen
zu sammeln. Arsenal hat diesjährig mehr als 40 Tools im Programm, die
Android, iOS und mobiles Hacking, das Internet der Dinge,
Kryptographie und weitere Bereiche abdecken. Nähere Informationen und
die Aufstellung der bis jetzt ausgewählten Tools finden Sie unter:
http://www.blackhat.com/eu-17/arsenal/schedule/index.html.
Black Hat Trainings: Frühbucherrabatt gilt bis Freitag dieser
Woche - sparen Sie 300 EUR
Neben dem erstklassigen Briefings-Programm bietet Black Hat Europe
2017 extrem technik-lastige, praxisorientierte Trainingseinheiten an,
die von einigen der besten Trainer und Profis in der
Informationssicherheitsbranche geleitet werden. Die Trainings, die
vom 4. - 5. Dezember stattfinden, bilden ein separates Kursprogramm
für die Teilnehmer, das Felder wie das erweiterte Hacking von
Infrastrukturen über Abwehrmaßnahmen im Enterprise-Bereich bis hin zu
Black Ops Hacking für Pentester, Crypto-Angriffe und weiteres
abdeckt. Weitere Informationen dazu, inklusive eines
Frühbucherrabatts von 300 EUR auf den bzw. die ausgewählten Kurse bei
Anmeldung bis einschließlich Freitag, den 6. Oktober, finden Sie
hier: blackhat.com/eu-17/training/schedule/index.html
(https://www.blackhat.com/eu-17/training/schedule/index.html).
Black Hat Student Scholarships: Bewerbungsfrist bis zum 27.
Oktober
Das Black Hat Student Scholarship Program wird dieses Jahr zum
vierten Mal in Europa angeboten. Um die nächste Generation von
Sicherheitsprofis in die Black Hat-Community einzuführen, wird eine
begrenzte Anzahl von Academic Passes als Freikarten an Studenten
vergeben, die sich für diese Initiative der Black Hat Europe 2017
beworben haben. Berechtigte Studenten können ihre Bewerbungen bis
Freitag, den 27. Oktober 2017 einreichen. Nähere Details und
Informationen zu den Voraussetzungen:
blackhat.com/eu-17/student-scholarship.html
(https://www.blackhat.com/eu-17/student-scholarship.html)
Zu den Top-Sponsoren der Black Hat Europe 2017 zählen:
Diamond-Sponsoren: Cylance, Nyotron, SecureLink und Spirent
Communications; Platinum-Sponsoren: Cybereason, Fortinet, NCC Group,
Neustar, Palo Alto Networks, Qualys, SentinelOne
Weiterführende Informationen für interessierte Sponsoren und die
vollständige Liste der Aussteller:
blackhat.com/eu-17/business-hall.html
(https://www.blackhat.com/eu-17/business-hall.html)
Kommende Black Hat-Termine und Veranstaltungen
- Black Hat Europe 2017, London, England, 4. - 7. Dezember
- Black Hat Asia 2018, Singapur, 20. - 23. März
- Black Hat USA 2018, Las Vegas, Nevada, 4. - 9. August
Informationen zu Black HatSeit 20 Jahren präsentiert Black Hat
Teilnehmern neueste Forschung, Entwicklungen und Trends im Bereich
der Informationssicherheit. Die hochkarätigen globalen
Veranstaltungen und Trainings orientieren sich an den Bedürfnissen
der InfoSec-Community und wollen die besten Köpfe der Branche
zusammenbringen. Black Hat inspiriert Profis auf allen
Karrierestufen, ermutigt Entwicklung und fördert die Zusammenarbeit
zwischen Hochschulen, Wissenschaftlern von Weltklasse und führenden
Persönlichkeiten des öffentlichen und privaten Sektors. Die Black Hat
Briefings und Trainings finden jährlich in den Vereinigten Staaten,
Europa und Asien statt. Nähere Informationen finden Sie unter:
blackhat.com (http://www.blackhat.com/). Black Hat wird von UBM plc.
organisiert, dem größten rein auf B2B-Events ausgerichteten
Veranstalter der Welt. Wir betreuen mit unseren mehr als 3.750
Mitarbeitern, die in über 20 Ländern tätig sind, mehr als 50
verschiedene Industriezweige. Unser profundes Wissen und unsere
Leidenschaft für diese Branchen ermöglichen es uns, nutzbringende und
wertvolle Erfahrungen zu kreieren, die unseren Kunden zum Erfolg
verhelfen. Auf www.ubm.com gibt es die aktuellsten Nachrichten und
Informationen zu UBM.
Pressekontakt:
Kimberly Samra
Black Hat Public Relations
BlackHatPR(at)ubm.com
415-947-6362
Original-Content von: Black Hat, übermittelt durch news aktuell