ከዓለም አቀፍ ጉባኤዎች የሚመጡ ዝግጅቶችን መሸፈን ጥሩ እንደሚሆን አስቤ ነበር። እና በአጠቃላይ አጠቃላይ እይታ ብቻ ሳይሆን በጣም አስደሳች ስለሆኑ ሪፖርቶች ለመነጋገር. የመጀመሪያዎቹን ትኩስ አሥር ወደ እርስዎ ትኩረት አመጣለሁ.

- ለ IoT ጥቃቶች እና ራንሰምዌር ተስማሚ የሆነ ታንደም በመጠበቅ ላይ
- "አፍዎን ይክፈቱ ፣ 0x41414141 ይበሉ" በሕክምና ሳይበር መሰረተ ልማት ላይ ጥቃት
- በዐውደ-ጽሑፉ የማስታወቂያ skewer ጠርዝ ላይ ጥርስ ያለው ብዝበዛ
- እውነተኛ ጠላፊዎች የታለመውን ማስታወቂያ እንዴት እንደሚያስወግዱ
- የ 20 ዓመታት የ MMORPG መጥለፍ-ቀዝቃዛ ግራፊክስ ፣ ተመሳሳይ መጠቀሚያዎች
- ስካይኔት ከመምጣቱ በፊት ሮቦቶቹን እንጥለፍ
- የማሽን ትምህርትን ወታደራዊ ማድረግ
ሁሉንም ነገር አስታውስ፡ የይለፍ ቃሎችን ወደ ኮግኒቲቭ ማህደረ ትውስታ መትከል
"እና ትንሹ "በእርግጥ በኃይል ፍርግርግ ላይ የሳይበር ጥቃቶችን ሊፈጽሙ የሚችሉት የመንግስት ጠላፊዎች ብቻ ናቸው ብለው ያስባሉ?"
- እርጉዝ መሆኔን በይነመረብ አስቀድሞ ያውቃል

1. የአይኦቲ ጥቃቶችን እና ራንሰምዌርን ወዳጃዊ ታንደም በመጠበቅ ላይ

ክሪስቶፈር ኤሊሳን. ራንሰምዌርን እና አይኦቲ ስጋትን ማጥፋት// ROOTCON። 2017

እ.ኤ.አ. በ 2016 ፣ የራንሰምዋሪ ጥቃቶች ፈጣን ጭማሪ አይተናል። IoTን በመጠቀም አዲስ የDDoS ጥቃት ሲደርስብን ከእነዚህ ጥቃቶች እስካሁን አላገግምንም። በዚህ ዘገባ ውስጥ፣ ደራሲው የራንሰምዌር ጥቃት እንዴት እንደሚከሰት ደረጃ በደረጃ መግለጫ ሰጥቷል። ራንሰምዌር እንዴት እንደሚሰራ እና ተመራማሪው ቤዛውን ለመቋቋም በእያንዳንዱ ደረጃ ምን ማድረግ እንዳለበት።

ይህን ሲያደርግ በተረጋገጡ ዘዴዎች ላይ ይመሰረታል. ከዚያም ተናጋሪው IoT በ DDoS ጥቃቶች ውስጥ እንዴት እንደሚሳተፍ ብርሃን ያበራል፡ እነዚህን ጥቃቶች ለመፈጸም ረዳት ማልዌር ምን ሚና እንደሚጫወት ይነግራል (ለቀጣይ እርዳታ በአይኦቲ ሰራዊት የ DDoS ጥቃትን ለመፈጸም)። እንዲሁም የራንሰምዌር እና አይኦቲ ጥቃቶች በሚቀጥሉት አመታት እንዴት ትልቅ ስጋት ሊሆኑ እንደሚችሉ ይናገራል። ተናጋሪው “ማልዌር፣ ሩትኪትስ እና ቦትኔትስ፡ ጀማሪ መመሪያ”፣ “የላቀ የማልዌር ትንተና”፣ “ሰርጎ-ገብ የተጋለጠ፡ ማልዌር እና ሩትኪትስ ሚስጥሮች እና መፍትሄዎች” የተሰኘው መጽሃፍ ደራሲ ነው - ስለዚህ ጉዳዩን በማወቅ ሪፖርት ያደርጋል።

2. "አፍዎን ይክፈቱ ፣ 0x41414141 ይበሉ": በሕክምና ሳይበር መሰረተ ልማት ላይ ጥቃት

ሮበርት Portvliet. ይክፈቱ እና 0x41414141 ይበሉ: የሕክምና መሳሪያዎችን ማጥቃት // ToorCon. 2017.

ከበይነመረቡ ጋር የተገናኙ የሕክምና መሳሪያዎች በሁሉም ቦታ የሚገኙ ክሊኒካዊ እውነታዎች ናቸው. እንደነዚህ ያሉ መሳሪያዎች ለህክምና ሰራተኞች ጠቃሚ እርዳታ ነው, ምክንያቱም የዕለት ተዕለት ጉልህ ክፍልን በራስ-ሰር ስለሚያደርግ. ነገር ግን ይህ መሳሪያ ብዙ ተጋላጭነቶችን (ሶፍትዌር እና ሃርድዌር) ይዟል፣ ይህም ለአጥቂ ሰፋ ያለ የእንቅስቃሴ መስክ ይከፍታል። በሪፖርቱ ውስጥ, ተናጋሪው የሕክምና ሳይበር መሠረተ ልማት pentests በማካሄድ ያለውን የግል ተሞክሮ ያካፍላል; እና እንዲሁም አጥቂዎች የሕክምና መሳሪያዎችን እንዴት እንደሚያበላሹ ይናገራል.

ተናጋሪው የሚከተለውን ይገልፃል፡ 1) አጥቂዎች የባለቤትነት ግንኙነት ፕሮቶኮሎችን እንዴት እንደሚጠቀሙ፣ 2) ​​በኔትዎርክ አገልግሎቶች ውስጥ ያሉ ተጋላጭነቶችን እንዴት እንደሚፈልጉ፣ 3) የህይወት ድጋፍ ስርዓቶችን እንዴት እንደሚያበላሹ፣ 4) የሃርድዌር ማረም መገናኛዎችን እና የስርዓት ዳታ አውቶቡስን እንዴት እንደሚጠቀሙ፣ 5) መሰረታዊ የሽቦ አልባ መገናኛዎችን እና የተወሰኑ የባለቤትነት ሽቦ አልባ ቴክኖሎጂዎችን እንዴት እንደሚያጠቁ; 6) የሕክምና መረጃ ስርዓቶችን እንዴት ዘልቀው እንደሚገቡ እና ከዚያም ማንበብ እና ማረም: ስለ በሽተኛው ጤና የግል መረጃ; ኦፊሴላዊ የሕክምና መዝገቦች, ይዘቱ በመደበኛነት ከበሽተኛው እንኳን ተደብቋል; 7) የሕክምና መሳሪያዎች የመረጃ ልውውጥ እና የአገልግሎት ትዕዛዞችን ለመለዋወጥ የሚጠቀሙበት የመገናኛ ዘዴ እንዴት እንደሚቋረጥ; 8) የሕክምና ሰራተኞች የመሳሪያዎች ተደራሽነት እንዴት ውስን ነው; ወይም ሙሉ በሙሉ ያግዱት.

በእርምጃው ወቅት, ተናጋሪው በሕክምና መሳሪያዎች ላይ ብዙ ችግሮችን አግኝቷል. ከነሱ መካከል: 1) ደካማ ክሪፕቶግራፊ, 2) መረጃን የመጠቀም እድል; 3) የርቀት መሳሪያዎችን የመተካት እድል ፣ 3) በባለቤትነት ፕሮቶኮሎች ውስጥ ያሉ ተጋላጭነቶች ፣ 4) ያልተፈቀደ የውሂብ ጎታዎች የማግኘት ዕድል ፣ 5) ጠንካራ ኮድ ፣ የማይለወጡ የመግቢያ / የይለፍ ቃላት። እንዲሁም በመሳሪያው firmware ውስጥ ወይም በስርዓት ሁለትዮሽ ውስጥ የተከማቹ ሌሎች ሚስጥራዊ መረጃዎች; 6) የሕክምና መሳሪያዎች ለርቀት የ DoS ጥቃቶች ተጋላጭነት.

ሪፖርቱን ካነበበ በኋላ ዛሬ በሕክምናው ዘርፍ ያለው የሳይበር ደህንነት ክሊኒካዊ ጉዳይ እንደሆነ እና ከፍተኛ እንክብካቤ እንደሚያስፈልገው ግልጽ ይሆናል.

3. በዐውደ-ጽሑፉ የማስታወቂያ skewer ጫፍ ላይ ጥርስ ያለው ብዝበዛ

ታይለር ኩክ. የውሸት ማስታወቂያ፡ ዘመናዊ የማስታወቂያ መድረኮች እንዴት ለታለመ ብዝበዛ ጥቅም ላይ መዋል እንደሚቻል //ToorCon። 2017.

በየቀኑ በሚሊዮን የሚቆጠሩ ሰዎች ወደ ማህበራዊ አውታረ መረቦች ይሄዳሉ፡ ለስራ፣ ለመዝናኛ ወይም በምክንያት ብቻ። በማህበራዊ ድረ-ገጾች ስር ለአማካይ ጎብኝ የማይታዩ እና ተዛማጅነት ያላቸውን አውድ ማስታወቂያ ለማህበራዊ ድረ-ገጽ ጎብኝዎች የማድረስ ኃላፊነት ያለባቸው የማስታወቂያ መድረኮች አሉ። የማስታወቂያ መድረኮች ለመጠቀም ቀላል እና በጣም ውጤታማ ናቸው። ስለዚህ በማስታወቂያ ሰሪዎች መካከል ተፈላጊ ናቸው።

ለንግድ ስራ በጣም ጠቃሚ ከሆነው ሰፊ ታዳሚ የመድረስ ችሎታ በተጨማሪ፣ የማስታወቂያ መድረኮች ኢላማዎን ወደ አንድ የተወሰነ ሰው እንዲያጥሩ ያስችሉዎታል። ከዚህም በላይ፣ የዘመናዊ የማስታወቂያ መድረኮች ተግባራዊነት ማስታወቂያን ለማሳየት ከብዙዎቹ የዚህ ሰው መግብሮች መካከል የትኛውን ለመምረጥ ያስችልዎታል።

ያ። ዘመናዊ የማስታወቂያ መድረኮች አስተዋዋቂው በየትኛውም የዓለም ክፍል ውስጥ ማንኛውንም ሰው እንዲደርስ ያስችለዋል። ነገር ግን ይህንን እድል በአጥቂዎች ሊጠቀሙበት ይችላሉ - የታሰቡት ተጎጂዎች ወደሚሰሩበት አውታረ መረብ መግቢያ በር። ተናጋሪው አንድ ተንኮል አዘል ማስታወቂያ አስጋሪ ለአንድ የተወሰነ ሰው ግላዊ ብዝበዛን ለማድረስ የማስገር ዘመቻቸውን በትክክል ለማነጣጠር የማስታወቂያ መድረክን እንዴት እንደሚጠቀም ያሳያል።

4. እውነተኛ ጠላፊዎች የታለመውን ማስታወቂያ እንዴት እንደሚያስወግዱ

ዌስተን ሄከር. መርጠው ይውጡ ወይም ይሞክሩ! - ፀረ-ክትትል ቦቶች ሬዲዮዎች እና የቁልፍ ጭነቶች መርፌ // DEF CON። 2017.

በዕለት ተዕለት ሕይወታችን ውስጥ ብዙ የተለያዩ የኮምፒዩተራይዝድ አገልግሎቶችን እንጠቀማለን። እና እነሱ በእኛ ላይ አጠቃላይ ክትትል እንደሚያደርጉ በድንገት ስናውቅ እንኳን ለእነሱ መተው ከባድ ነው። በአጠቃላይ የሰውነታችንን እንቅስቃሴ እና እያንዳንዱን የጣት ፕሬስ ይከታተላሉ።

ተናጋሪው ዘመናዊ ገበያተኞች እንዴት የተለያዩ ኢሶሪክ ኢላማ ዘዴዎችን እንደሚጠቀሙ በግልፅ ያብራራል። እኛ በቅርቡ ጽፏል ስለ ሞባይል ፓራኖያ፣ ስለ አጠቃላይ ክትትል። እና ብዙ አንባቢዎች የተጻፈውን ምንም ጉዳት የሌለው ቀልድ አድርገው ይወስዱታል, ነገር ግን ከቀረበው ዘገባ መረዳት እንደሚቻለው ዘመናዊ ገበያተኞች እኛን ለመከታተል እንደነዚህ ያሉትን ቴክኖሎጂዎች ሙሉ በሙሉ እየተጠቀሙበት ነው.

ምን ልታደርግ ትችላለህ፣ ይህንን አጠቃላይ የክትትል ስራ የሚያቀጣጥለው የአውድ ማስታወቂያ ኢንደስትሪ በዘለለ እና ወሰን እየተንቀሳቀሰ ነው። ዘመናዊ የማስታወቂያ መድረኮች የአንድን ሰው የኔትወርክ እንቅስቃሴ (የቁልፍ ቁልፎች፣ የመዳፊት ጠቋሚ እንቅስቃሴዎች፣ ወዘተ) ብቻ ሳይሆን የፊዚዮሎጂ ባህሪያቱን (ቁልፎችን እንዴት እንደምናንቀሳቅስ እና መዳፊትን እንዴት እንደምናንቀሳቅስ) መከታተል እስከሚችሉ ድረስ። ያ። ህይወትን መገመት በማንችልባቸው አገልግሎቶች ውስጥ የተገነቡ ዘመናዊ የማስታወቂያ መድረኮች መከታተያ መሳሪያዎች ከውስጥ ሱራችን ስር ብቻ ሳይሆን ከቆዳችን ስርም ጭምር። ከእነዚህ ከልክ በላይ ታዛቢ የሆኑ አገልግሎቶችን የመውጣት አቅም ከሌለን ቢያንስ ለምን በማይጠቅም መረጃ እነሱን ለመጨፍለቅ ለምን አንሞክርም?

ሪፖርቱ የጸሐፊውን መሳሪያ (ሶፍትዌር እና ሃርድዌር ቦት) አሳይቷል ይህም የሚፈቅደው: 1) የብሉቱዝ ቢኮኖችን ወደ ውስጥ ማስገባት; 2) ከተሽከርካሪው የቦርድ ዳሳሾች የተሰበሰበውን መረጃ ጫጫታ; 3) የሞባይል ስልክ መለያ መለኪያዎችን ማጭበርበር; 4) በጣት ጠቅታዎች (በቁልፍ ሰሌዳ ፣ አይጥ እና ዳሳሽ ላይ) ድምጽ ማሰማት ። እነዚህ ሁሉ መረጃዎች በሞባይል መግብሮች ላይ ማስታወቂያዎችን ኢላማ ለማድረግ ጥቅም ላይ እንደሚውሉ ይታወቃል።

ማሳያው የደራሲውን መሳሪያ ከጀመረ በኋላ የክትትል ስርዓቱ እብድ መሆኑን ያሳያል; የሚሰበስበው መረጃ በጣም ጫጫታ እና የተሳሳተ ከመሆኑ የተነሳ ለታዛቢዎቻችን ምንም አይጠቅምም። እንደ ጥሩ ቀልድ, ተናጋሪው ለቀረበው መሳሪያ ምስጋና ይግባውና "የክትትል ስርዓት" እንዴት የ 32 አመት ጠላፊን እንደ 12 አመት ሴት ልጅ ፈረሶችን በፍቅር መውደድ እንደሚጀምር ያሳያል.

5. 20 ዓመታት የMMORPG መጥለፍ፡ ቀዝቃዛ ግራፊክስ፣ ተመሳሳይ ብዝበዛዎች

የሃያ ዓመታት የMMORPG መጥለፍ፡ የተሻሉ ግራፊክስ፣ ተመሳሳይ ብዝበዛዎች // DEF CON። 2017.

MMORPGsን የመጥለፍ ርዕስ በDEF CON ለ20 ዓመታት ተብራርቷል። ለበዓሉ ክብር በመስጠት፣ ተናጋሪው ከእነዚህ ውይይቶች ውስጥ በጣም ጉልህ የሆኑትን ጊዜያት ይገልጻል። በተጨማሪም, በመስመር ላይ አሻንጉሊቶችን በማደን ስለ ጀብዱዎች ይናገራል. ኡልቲማ ኦንላይን ጀምሮ (በ 1997). እና የሚቀጥሉት ዓመታት፡ የካሜሎት የጨለማ ዘመን፣ አናርኪ ኦንላይን፣ አሼሮን ጥሪ 2፣ ShadowBane፣ የዘር ሀረግ II፣ Final Fantasy XI/XIV፣ World of Warcraft። በርካታ ትኩስ ተወካዮችን ጨምሮ፡ Guild Wars 2 እና Elder Scrolls Online። እና ይህ የተናጋሪው አጠቃላይ ታሪክ አይደለም!

ሪፖርቱ ምናባዊ ገንዘብን ለመያዝ የሚያግዙዎትን ለMMORPG ብዝበዛዎችን ስለመፍጠር ቴክኒካዊ ዝርዝሮችን ይሰጣል፣ እና ለእያንዳንዱ MMORPG ከሞላ ጎደል ተዛማጅነት ያለው። ተናጋሪው በአዳኞች (በዝባዦች አምራቾች) እና "በዓሣ ቁጥጥር" መካከል ስላለው ዘላለማዊ ግጭት በአጭሩ ይናገራል። እና ስለዚህ የጦር መሳሪያ ውድድር ወቅታዊ ቴክኒካዊ ሁኔታ.

የዝርዝር ፓኬት ትንተና ዘዴን እና ብዝበዛዎችን እንዴት ማዋቀር እንደሚቻል ያብራራል ስለዚህ ማደን በአገልጋዩ በኩል እንዳይታወቅ። በሪፖርቱ ወቅት በጦር መሣሪያ ውድድር ውስጥ ካለው "የዓሳ ፍተሻ" የበለጠ ጥቅም ያገኘውን የቅርብ ጊዜ ብዝበዛ ማቅረብን ጨምሮ።

6. ስካይኔት ከመምጣቱ በፊት ሮቦቶቹን እንጥለፍ

ሉካስ አፓ. ከSkynet በፊት ሮቦቶችን መጥለፍ // ROOTCON። 2017.

በዚህ ዘመን ሮቦቶች ሁሉ ቁጣዎች ናቸው። በቅርብ ጊዜ ውስጥ በሁሉም ቦታ ይገኛሉ: በወታደራዊ ተልዕኮዎች, በቀዶ ጥገና ስራዎች, ሰማይ ጠቀስ ህንፃዎች ግንባታ; በመደብሮች ውስጥ የሱቅ ረዳቶች; የሆስፒታል ሰራተኞች; የንግድ ረዳቶች, ወሲባዊ አጋሮች; የቤት ውስጥ ምግብ ሰሪዎች እና ሙሉ የቤተሰብ አባላት.

የሮቦት ስነ-ምህዳር እየሰፋ ሲሄድ እና የሮቦቶች ተፅእኖ በህብረተሰባችን እና በኢኮኖሚያችን በፍጥነት እያደገ በሄደ ቁጥር በሰዎች፣ በእንስሳትና በንግድ ስራ ላይ ከፍተኛ ስጋት መፍጠር ጀምረዋል። በመሠረታቸው፣ ሮቦቶች ክንዶች፣ እግሮች እና ዊልስ ያላቸው ኮምፒተሮች ናቸው። እና ከሳይበር ደህንነት ዘመናዊ እውነታዎች አንጻር እነዚህ እጆች፣ እግሮች እና ጎማዎች ያላቸው ተጋላጭ ኮምፒተሮች ናቸው።

የዘመናዊ ሮቦቶች የሶፍትዌር እና የሃርድዌር ተጋላጭነቶች አጥቂው የሮቦትን አካላዊ ችሎታዎች በንብረት ወይም በገንዘብ ላይ ጉዳት እንዲያደርስ ያስችለዋል። ወይም በአጋጣሚ ወይም ሆን ተብሎ የሰውን ሕይወት አደጋ ላይ ይጥላል። በሮቦቶች አካባቢ ላለ ማንኛውም ነገር ስጋት ከጊዜ ወደ ጊዜ እየጨመረ ይሄዳል። ከዚህም በላይ የተቋቋመው የኮምፒዩተር ደህንነት ኢንዱስትሪ ከዚህ በፊት አይቶ በማያውቅ ሁኔታ ውስጥ እየጨመሩ ነው.

በቅርብ ጊዜ ባደረገው ምርምር, ተናጋሪው በቤት ውስጥ, በድርጅት እና በኢንዱስትሪ ሮቦቶች ውስጥ ብዙ ወሳኝ ድክመቶችን አግኝቷል - ታዋቂ ከሆኑ አምራቾች. በሪፖርቱ ውስጥ የወቅቱን ስጋቶች ቴክኒካዊ ዝርዝሮች ገልጿል እና አጥቂዎች የሮቦትን ስነ-ምህዳር የተለያዩ አካላት እንዴት እንደሚያበላሹ በትክክል ያብራራል. የሥራ ብዝበዛን በማሳየት።

በሮቦት ሥነ-ምህዳር ውስጥ በተናጋሪው ከተገኙት ችግሮች መካከል: 1) አስተማማኝ ያልሆኑ ግንኙነቶች; 2) የማስታወስ ችሎታን የመጉዳት እድል; 3) የርቀት ኮድ ማስፈጸሚያ (RCE) የሚፈቅዱ ድክመቶች; 4) የፋይል ስርዓቱን ታማኝነት መጣስ; 5) የፈቃድ ችግሮች; እና በአንዳንድ ሁኔታዎች ሙሉ በሙሉ አለመኖር; 6) ደካማ ክሪፕቶግራፊ; 7) firmware ን በማዘመን ላይ ችግሮች; 8) ምስጢራዊነትን የማረጋገጥ ችግሮች; 8) ያልተመዘገቡ ችሎታዎች (እንዲሁም ለ RCE የተጋለጠ, ወዘተ.); 9) ደካማ ነባሪ ውቅር; 10) ተጋላጭ ክፍት ምንጭ “ሮቦቶችን ለመቆጣጠር ማዕቀፎች” እና የሶፍትዌር ቤተ-መጻሕፍት።

ተናጋሪው ከሳይበር ስለላ፣ ከውስጥ አዋቂ ዛቻ፣ ከንብረት ውድመት፣ ወዘተ ጋር የተያያዙ የተለያዩ የጠለፋ ሁኔታዎችን የቀጥታ ማሳያዎችን ያቀርባል። በዱር ውስጥ ሊታዩ የሚችሉ ተጨባጭ ሁኔታዎችን ሲገልጹ, ተናጋሪው የዘመናዊው የሮቦት ቴክኖሎጂ አስተማማኝ አለመሆን ወደ ጠለፋ እንዴት እንደሚመራ ያብራራል. የተጠለፉ ሮቦቶች ከማንኛውም ሌሎች ቴክኖሎጂዎች የበለጠ አደገኛ የሆኑት ለምን እንደሆነ ያብራራል.

አፈ ጉባኤው ድፍን የምርምር ፕሮጀክቶች የደህንነት ጉዳዮች ከመፈታታቸው በፊት ወደ ምርት መግባታቸው ትኩረትን ይስባል። ግብይት እንደ ሁሌም ያሸንፋል። ይህ ጤናማ ያልሆነ ሁኔታ በአስቸኳይ መታረም አለበት። ስካይኔት እስኪመጣ ድረስ። ምንም እንኳን ... የሚቀጥለው ዘገባ ስካይኔት ቀድሞውኑ መድረሱን ይጠቁማል.

7. የማሽን መማሪያን ወታደራዊ ማድረግ

ዴሚየን Cauquil. የጦር መሳሪያ መማር፡ የሰው ልጅ ለማንኛውም ከልክ በላይ ተቆጥሯል // DEF CON 2017.

እንደ እብድ ሳይንቲስት የመፈረጅ ስጋት ላይ፣ ተናጋሪው አሁንም “በአዲሱ የሰይጣን አፈጣጠር” ተነክቶታል፣ DeepHack: ክፍት ምንጭ ጠላፊ AIን በኩራት ያስተዋውቃል። ይህ ቦት እራሱን የሚማር የድር መተግበሪያ ጠላፊ ነው። በሙከራ እና በስህተት በሚማረው የነርቭ አውታር ላይ የተመሰረተ ነው. በተመሳሳይ ጊዜ DeepHack ከእነዚህ ሙከራዎች እና ስህተቶች ለአንድ ሰው ሊያስከትሉ የሚችሉትን ውጤቶች በሚያስፈራ ንቀት ያስተናግዳል።

አንድ ሁለንተናዊ ስልተ-ቀመር ብቻ በመጠቀም፣ የተለያዩ የተጋላጭነት ዓይነቶችን መጠቀምን ይማራል። DeepHack የጠላፊ AI ግዛትን በር ይከፍታል, ብዙዎቹ በቅርብ ጊዜ ውስጥ ሊጠበቁ ይችላሉ. በዚህ ረገድ፣ ተናጋሪው ቦቱን “የፍጻሜው መጀመሪያ” በማለት በኩራት ይገልፃል።

ዲፕ ሃክን ተከትሎ በ AI ላይ የተመሰረቱ የጠለፋ መሳሪያዎች በቅርቡ የሳይበር ተከላካዮች እና የሳይበር አጥቂዎች ያልተቀበሉት አዲስ ቴክኖሎጂ መሆኑን ተናጋሪው ያምናል። ተናጋሪው በሚቀጥለው ዓመት እያንዳንዳችን ወይ የማሽን መማሪያ መሳሪያዎችን እራሳችን እንደምንጽፍ ወይም እራሳችንን ከነሱ ለመጠበቅ በጣም እንደምንጥር ዋስትና ይሰጣል። ሦስተኛው የለም.

በተጨማሪም፣ በቀልድ ወይም በቁም ነገር ተናጋሪው እንዲህ ብሏል:- “ከእንግዲህ የዲያብሎስ ሊቃውንት መብት አይደለም፣ የማይቀረው የ AI dystopia ዛሬ ለሁሉም ሰው ይገኛል። ስለዚህ እኛን ተቀላቀሉ እና የራስዎን ወታደራዊ የማሽን መማሪያ ስርዓት በመፍጠር በሰው ልጅ መጥፋት ላይ እንዴት እንደሚሳተፉ እናሳይዎታለን። እርግጥ ነው፣ ወደፊት የሚመጡ እንግዶች ይህን እንዳናደርግ ካልከለከሉን።

8. ሁሉንም ነገር አስታውስ፡ የይለፍ ቃሎችን ወደ ኮግኒቲቭ ማህደረ ትውስታ መትከል

ቴስ ሽሮዲንግገር። ጠቅላላ የማስታወስ ችሎታ፡ የይለፍ ቃላትን በእውቀት ማህደረ ትውስታ ውስጥ መትከል // DEF CON. 2017.

የእውቀት (ኮግኒቲቭ) ማህደረ ትውስታ ምንድን ነው? እንዴት እዚያ የይለፍ ቃል "መትከል" ይችላሉ? ይህ እንኳን ደህና ነው? እና ለምን እንደዚህ ያሉ ዘዴዎች በጭራሽ? ሃሳቡ በዚህ አካሄድ፣ በማስገደድም ቢሆን የይለፍ ቃሎቻችሁን ማፍሰስ አይችሉም። ወደ ስርዓቱ የመግባት ችሎታን በሚጠብቅበት ጊዜ.

ንግግሩ የሚጀምረው የእውቀት ማህደረ ትውስታ ምን እንደሆነ በማብራራት ነው. ከዚያም ግልጽ እና ስውር ማህደረ ትውስታ እንዴት እንደሚለያዩ ያብራራል. በመቀጠል, የንቃተ-ህሊና እና የንቃተ-ህሊና ጽንሰ-ሐሳቦች ተብራርተዋል. እና ደግሞ ይህ ምን አይነት ምንነት እንደሆነ ያብራራል - ንቃተ-ህሊና. የእኛ ማህደረ ትውስታ መረጃን እንዴት እንደሚደብቅ፣ እንደሚያከማች እና እንደሚያወጣ ይገልጻል። የሰዎች የማስታወስ ገደቦች ተገልጸዋል. እና የእኛ ትውስታ እንዴት እንደሚማር። እና ሪፖርቱ የሚጠናቀቀው ስለ ዘመናዊ ምርምር በሰው ልጅ የእውቀት ማህደረ ትውስታ ውስጥ ፣ የይለፍ ቃሎችን እንዴት መተግበር እንዳለበት በሚገልጽ ታሪክ ነው።

ተናጋሪው በእርግጥ በአቀራረብ ርዕስ ላይ የተናገረውን ትልቅ ትርጉም ወደ ሙሉ መፍትሄ አላመጣም ፣ ግን በተመሳሳይ ጊዜ ችግሩን ለመፍታት በሚረዱ ዘዴዎች ላይ በርካታ አስደሳች ጥናቶችን ጠቅሷል ። በተለይም ከስታንፎርድ ዩኒቨርሲቲ የተደረገ ጥናት, ርዕሰ ጉዳዩ ተመሳሳይ ነው. እና ማየት ለተሳናቸው ሰዎች የሰው-ማሽን በይነገጽ ለማዘጋጀት ፕሮጀክት - ከአንጎል ጋር ቀጥተኛ ግንኙነት። ተናጋሪው በአንጎል የኤሌክትሪክ ምልክቶች እና በቃላት ሐረጎች መካከል የአልጎሪዝም ግንኙነት ለመፍጠር የቻሉትን የጀርመን ሳይንቲስቶች ጥናትን ይመለከታል። የፈጠሩት መሳሪያ ስለሱ በማሰብ ብቻ ጽሑፍ እንዲተይቡ ያስችልዎታል። ተናጋሪው የሚያመለክተው ሌላው አስገራሚ ጥናት በገመድ አልባ EEG የጆሮ ማዳመጫ (ዳርትማውዝ ኮሌጅ፣ ዩኤስኤ) በኩል በአንጎል እና በሞባይል ስልክ መካከል ያለው ግንኙነት የሆነው ኒውሮቴሌፎን ነው።

ቀደም ሲል እንደተገለፀው, ተናጋሪው በአቀራረብ ርዕስ ላይ የተናገረውን ትልቅ ፍላጎት ወደ ሙሉ መፍትሄ አላመጣም. ነገር ግን፣ ተናጋሪው የይለፍ ቃል ወደ ኮግኒቲቭ ሜሞሪ የሚተከልበት ቴክኖሎጂ ባይኖርም ማልዌር ከዚህ ለማውጣት የሚሞክር ማልዌር እንዳለ ይጠቅሳል።

9. ትንሹ ደግሞ “በእርግጥ በኃይል ፍርግርግ ላይ የሳይበር ጥቃት ሊፈጽሙ የሚችሉት የመንግስት ጠላፊዎች ብቻ እንደሆኑ ታስባለህ?” ሲል ጠየቀ።

አናስታሲስ ኬሊሪስ. እና ከዚያም ስክሪፕት-ኪዲ ብርሃን አይኑር አለ. በPower Grid ላይ የሚደረጉ የሳይበር ጥቃቶች ለብሔር-ግዛት ተዋናዮች የተገደቡ ናቸው? // BlackHat. 2017.

በዕለት ተዕለት ሕይወታችን ውስጥ የኤሌክትሪክ ኃይል ለስላሳ አሠራር በጣም አስፈላጊ ነው. የመብራት ጥገኝነታችን በተለይ ሲጠፋ ይገለጣል - ለአጭር ጊዜም ቢሆን። ዛሬ በአጠቃላይ በኃይል ፍርግርግ ላይ የሚፈጸሙ የሳይበር ጥቃቶች እጅግ በጣም ውስብስብ እና ለመንግስት ጠላፊዎች ብቻ ተደራሽ እንደሆኑ ተቀባይነት አግኝቷል።

ተናጋሪው ይህንን የተለመደ ጥበብ ይሞግታል እና በኃይል ፍርግርግ ላይ ያለውን ጥቃት ዝርዝር መግለጫ ያቀርባል, ዋጋው መንግስታዊ ላልሆኑ ጠላፊዎች እንኳን ተቀባይነት አለው. የታለመውን የኃይል ፍርግርግ በመቅረጽ እና በመተንተን ረገድ ጠቃሚ የሚሆነው ከኢንተርኔት የተሰበሰበ መረጃን ያሳያል። እና ይህ መረጃ በአለም ዙሪያ ባሉ የኃይል አውታር መረቦች ላይ ጥቃቶችን ለመቅረጽ እንዴት ጥቅም ላይ እንደሚውል ያብራራል.

ሪፖርቱ በኢነርጂው ዘርፍ በስፋት ጥቅም ላይ በሚውሉ የጄኔራል ኤሌክትሪክ መልቲሊን ምርቶች ውስጥ በተናጋሪው የተገኘውን ወሳኝ ተጋላጭነት ያሳያል። ተናጋሪው በእነዚህ ስርዓቶች ውስጥ ጥቅም ላይ የዋለውን የኢንክሪፕሽን ስልተ ቀመር እንዴት ሙሉ በሙሉ እንደጣሰ ይገልጻል። ይህ ስልተ ቀመር በጄኔራል ኤሌክትሪክ መልቲሊን ምርቶች ውስጥ ለውስጣዊ ንዑስ ስርዓቶች ደህንነቱ የተጠበቀ ግንኙነት እና ለእነዚህ ንዑስ ስርዓቶች ቁጥጥር ጥቅም ላይ ይውላል። ለተጠቃሚዎች ፍቃድ መስጠት እና ልዩ ለሆኑ ስራዎች መዳረሻ መስጠትን ጨምሮ።

የመዳረሻ ኮዶችን ከተማሩ (የምስጠራ ስልተ-ቀመርን በመጣስ) አጥቂው መሣሪያውን ሙሉ በሙሉ ማሰናከል እና በተገለጹት የኃይል ፍርግርግ ክፍሎች ውስጥ ኤሌክትሪክን ማጥፋት ይችላል ፣ አግድ ኦፕሬተሮች. በተጨማሪም ተናጋሪው ለሳይበር ጥቃቶች ተጋላጭ በሆኑ መሳሪያዎች የተተዉ ዲጂታል ዱካዎችን በርቀት የማንበብ ዘዴን ያሳያል።

10. ኢንተርኔት እርጉዝ መሆኔን አስቀድሞ ያውቃል

ኩፐር ኩዊንቲን. በይነመረቡ እኔ ነፍሰ ጡር መሆኔን ያውቃል // DEF CON. 2017.

የሴቶች ጤና ትልቅ ንግድ ነው። በገበያ ላይ ሴቶች ወርሃዊ ዑደታቸውን እንዲከታተሉ፣ አብዛኛውን ጊዜ የመፀነስ ዕድላቸው እንዳላቸው እንዲያውቁ ወይም የእርግዝና ሁኔታቸውን እንዲከታተሉ የሚያግዙ ብዙ የአንድሮይድ መተግበሪያዎች አሉ። እነዚህ መተግበሪያዎች ሴቶች እንደ ስሜት፣ ወሲባዊ እንቅስቃሴ፣ የአካል ብቃት እንቅስቃሴ፣ የአካል ምልክቶች፣ ቁመት፣ ክብደት እና ሌሎችም ያሉ በጣም የቅርብ የህይወታቸውን ዝርዝሮች እንዲመዘግቡ ያበረታታሉ።

ግን እነዚህ መተግበሪያዎች ምን ያህል የግል ናቸው እና ምን ያህል ደህንነታቸው የተጠበቀ ነው? ደግሞም አንድ አፕሊኬሽን ስለግል ህይወታችን እንደዚህ አይነት ቅርበት ያላቸው ዝርዝሮችን የሚያከማች ከሆነ ይህን መረጃ ለሌላ ለማንም ባያጋራ ጥሩ ነበር። ለምሳሌ፣ ከወዳጅ ኩባንያ ጋር (በተነጣጠረ ማስታወቂያ ላይ የተሰማራ፣ ወዘተ) ወይም ከተንኮል አዘል አጋር/ወላጅ ጋር።

ተናጋሪው የመፀነስ እድልን የሚተነብዩ እና የእርግዝና ግስጋሴን የሚከታተሉ ከደርዘን በላይ መተግበሪያዎች የሳይበር ደህንነት ትንተና ውጤቱን ያቀርባል። አብዛኛዎቹ እነዚህ አፕሊኬሽኖች ከሳይበር ደህንነት ጋር በአጠቃላይ እና በተለይም በግላዊነት ላይ ከባድ ችግሮች እንዳሉባቸው ተገንዝቧል።

ምንጭ: hab.com