A DEF CON e a Cyber Policy Initiative da Harris School of Public Policy da Universidade de Chicago lançaram o primeiro Hackers’ Almanack, um relatório que destaca descobertas inovadoras da DEF CON com potencial impacto em políticas públicas. O documento aborda pesquisas em red teaming de IA, hacking biomédico para medicamentos essenciais e experimentos contra ransomware, além de vulnerabilidades em nuvem, segurança automotiva e infraestrutura de veículos elétricos.
Leia também
Incidentes de segurança na nuvem sobem 154% em um ano
Microsoft alerta para risco de hack a clusters Azure Kubernetes
Pela primeira vez na história da DEF CON, um documento formal busca conectar as descobertas técnicas do evento com debates políticos sobre segurança digital. Jake Braun, ex-diretor adjunto de segurança cibernética da Casa Branca, afirmou que este é um esforço para fornecer insights técnicos de ponta a formuladores de políticas.
O Almanack enfatiza a necessidade de definir parâmetros de teste de segurança para IA e destaca avanços na segurança biomédica, incluindo métodos para democratizar o acesso a medicamentos essenciais. Além disso, o relatório discute uma ação de um hacker que se infiltrou em uma gangue de ransomware para alertar vítimas antes dos ataques, levantando questões sobre o papel do vigilantismo cibernético.
Entre as descobertas técnicas apresentadas, pesquisadores identificaram mais de 60 vulnerabilidades em 22 modelos de carros e sistemas de gerenciamento de voo, demonstraram como milhões de modems podem ser comprometidos simultaneamente e encontraram falhas em plataformas de controle de acesso físico. Também descobriram métodos para explorar armários eletrônicos, duas vulnerabilidades na nuvem que afetam grandes empresas, cinco tecnologias essenciais para proteger a infraestrutura de veículos elétricos e novas falhas em máquinas de votação eletrônica.
O Hackers’ Almanack faz parte do Projeto Franklin, uma iniciativa que busca unir ciência e cidadania, inspirada no Poor Richard’s Almanack de Ben Franklin. O projeto também inclui um programa para recrutar voluntários da DEF CON para ajudar serviços públicos de água com poucos recursos, com apoio de Craig Newmark.
