Black Hat Conference ( Russisk konference for sorte hatte ) er en computersikkerhedskonference , der samler mange mennesker, der er interesserede i informationssikkerhed . I konferencen deltager repræsentanter for føderale agenturer og virksomheder samt hackere . Briefinger finder jævnligt sted i Las Vegas , Amsterdam og Tokyo . Arrangementet, der er designet specifikt til Federal Services, afholdes i Washington, DC [1] .
Konferencen blev grundlagt i 1997 af Jeff Moss, bedst kendt for at skabe Black Hat og DEFCON , som anses for at være verdens førende sikkerhedsinformationskonferencer. Black Hat 2009 blev overværet af 4.000 eksperter og fagfolk. Black Hat startede som én årlig konference i Las Vegas og finder nu sted flere steder rundt om i verden [2] .
Black Hat består af to hoveddele: Black Hat Briefings (diskussioner) og Black Hat Trainings (træning).
Uddannelser tilbydes af forskellige udbydere af computersikkerhedsløsninger i et forsøg på at holde konferencen leverandørneutral. Tidligere var konferencen vært for et National Security Agency informationssikkerhedschef kursus samt forskellige Cisco Systems , Offensive Security kurserog andre [3] [4] .
Briefinger består af spor, der dækker en række forskellige emner, herunder reverse engineering , identitets- og privatlivsbeskyttelse og hacking. Diskussioner kan også omfatte keynote-præsentationer fra anerkendte eksperter inden for informationssikkerhed, såsom: Kevin Mitnick ; Robert Lentz ( CSO ) ved det amerikanske forsvarsministerium ; Michael Thomas Lynn og Amit Yoran , tidligere administrerende direktør for National Cyber Security Administration ved US Department of Homeland Security [1] [5] .
Black Hat er allerede blevet berygtet for løjerne med dets hacker-kontingent, såvel som afsløringerne i rapporterne præsenteret der. Konferencedeltagere blev set hacke ind i trådløse netværk, tv-faktureringssystemer og endda pengeautomater på deres hoteller. I 2009 blev hjemmesider tilhørende flere specialister og grupper hacket, hvorefter adgangskoder, personlige breve, messenger logs og anden personlig dokumentation blev lagt på Dan Kaminskys hackede hjemmeside få dage før konferencen. Under Black Hat 2009 blev USB-flashdrev fordelt blandt Black Hat-deltagere fundet at være inficeret med Conficker -virussen , og i 2008 blev tre franskmænd udvist for at opsnappe trafik på Black Hats pressecenters lokale netværk [6] .
Tidligere har virksomheder forsøgt at forhindre forskere i at afsløre vital information om deres produkter. Så for eksempel ved Black Hat 2005 forsøgte Cisco Systems at stoppe forskeren Michael Lynn for at undgå at afsløre oplysninger om en sårbarhed , der ifølge ham ville gøre det muligt for hackere nærmest at "slukke" internettet [1] . Men i de senere år har forskere arbejdet sammen med producenter om at rette fejl, og nogle producenter har endda hyret hackere til at angribe deres produkter [7] [8] [9] [10] .