Black Hat Conference ( Conferința rusă a pălăriilor negre ) este o conferință de securitate informatică care reunește multe persoane interesate de securitatea informațiilor . La conferință participă reprezentanți ai agențiilor și corporațiilor federale, precum și hackeri . Briefing-urile au loc în mod regulat în Las Vegas , Amsterdam și Tokyo . Evenimentul, conceput special pentru Serviciile Federale, are loc la Washington, DC [1] .
Conferința a fost fondată în 1997 de Jeff Moss, cel mai cunoscut pentru crearea Black Hat și DEFCON , care sunt considerate cele mai importante conferințe de informații despre securitate din lume. La Black Hat 2009 au participat 4.000 de experți și profesioniști. Black Hat a început ca o conferință anuală în Las Vegas și acum are loc în mai multe locații din întreaga lume [2] .
Black Hat constă din două părți principale: Black Hat Briefings (discuții) și Black Hat Trainings (antrenament).
Trainingurile sunt oferite de diverși furnizori de soluții de securitate informatică într- un efort de a menține furnizorul de conferințe neutru. În trecut, conferința a găzduit un curs de manager de securitate a informațiilor Agenției Naționale de Securitate , precum și diverse cursuri Cisco Systems , Securitate ofensivăsi altele [3] [4] .
Briefing -urile constau în piese care acoperă o varietate de subiecte, inclusiv inginerie inversă , protecția identității și a confidențialității și hacking. Discuțiile pot include, de asemenea, prezentări principale de la experți recunoscuți în domeniul securității informațiilor, cum ar fi: Kevin Mitnick ; Robert Lentz ( CSO ) la Departamentul de Apărare al SUA ; Michael Thomas Lynn și Amit Yoran , fost CEO al Administrației Naționale de Securitate Cibernetică din cadrul Departamentului de Securitate Internă al SUA [1] [5] .
Pălăria Neagră a devenit deja renumită pentru trăsăturile contingentului său de hackeri, precum și dezvăluirile din rapoartele prezentate acolo. Participanții la conferință au fost văzuți piratand rețelele wireless, sistemele de facturare de televiziune și chiar bancomatele din hotelurile lor. În 2009, au fost sparte site-uri web aparținând mai multor specialiști și grupuri, după care parolele, scrisorile personale, jurnalele de mesagerie și alte documente personale au fost postate pe site-ul piratat al lui Dan Kaminsky cu câteva zile înainte de conferință. În timpul Black Hat 2009 , s-au descoperit că unități flash USB distribuite între participanții la Black Hat sunt infectate cu virusul Conficker , iar în 2008, trei francezi au fost expulzați pentru interceptarea traficului pe rețeaua locală a centrului de presă Black Hat [6] .
În trecut, companiile au încercat să îi împiedice pe cercetători să dezvăluie informații vitale pentru produsele lor. Așa că, de exemplu, la Black Hat 2005 , Cisco Systems a încercat să-l oprească pe cercetătorul Michael Lynn pentru a evita dezvăluirea de informații despre o vulnerabilitate care, potrivit acestuia, ar permite hackerilor să „oprească” Internetul [1] . Cu toate acestea, în ultimii ani, cercetătorii au lucrat cu producătorii pentru a remedia erori, iar unii producători au angajat chiar hackeri pentru a-și ataca produsele [7] [8] [9] [10] .