Roeddwn yn meddwl y byddai'n wych rhoi sylw i ddigwyddiadau o gynadleddau rhyngwladol. Ac nid yn unig mewn trosolwg cyffredinol, ond i siarad am yr adroddiadau mwyaf diddorol. Dygaf i'ch sylw y deg poeth cyntaf.
1. Aros am tandem cyfeillgar o ymosodiadau IoT a ransomware
Yn 2016, gwelsom gynnydd cyflym mewn ymosodiadau ransomwari. Nid oeddem wedi gwella eto o'r ymosodiadau hyn pan darodd ton newydd o ymosodiadau DDoS gan ddefnyddio IoT ni. Yn yr adroddiad hwn, mae'r awdur yn rhoi disgrifiad cam wrth gam o sut mae ymosodiad ransomware yn digwydd. Sut mae'r ransomware yn gweithio, a'r hyn y mae'n rhaid i'r ymchwilydd ei wneud ar bob cam i wrthsefyll y nwyddau pridwerth.
Wrth wneud hynny, mae'n dibynnu ar ddulliau profedig. Yna mae'r siaradwr yn taflu goleuni ar sut mae IoT yn ymwneud ag ymosodiadau DDoS: mae'n dweud pa rôl y mae'r malware ategol yn ei chwarae wrth gyflawni'r ymosodiadau hyn (ar gyfer cymorth dilynol ar ei ran wrth gyflawni ymosodiad DDoS gan fyddin IoT). Mae hefyd yn sôn am sut y gallai tandem ymosodiadau ransomware ac IoT ddod yn fygythiad mawr yn y blynyddoedd i ddod. Y siaradwr yw awdur y llyfrau “Malware, Rootkits & Botnets: a Beginner’s Guide”, “Advanced Malware Analysis”, “Hacking Exposed: Malware & Rootkits Secrets & Solutions” - felly mae’n adrodd gyda gwybodaeth am y mater.
2. “Agorwch eich ceg, dywedwch 0x41414141”: Ymosod ar seiber-strwythur meddygol
Mae offer meddygol sy'n gysylltiedig â'r rhyngrwyd yn realiti clinigol hollbresennol. Mae offer o'r fath yn gymorth gwerthfawr i staff meddygol, gan ei fod yn awtomeiddio rhan sylweddol o'r drefn. Fodd bynnag, mae'r offer hwn yn cynnwys llawer o wendidau (meddalwedd a chaledwedd), sy'n agor maes gweithgaredd eang i ymosodwr posibl. Yn yr adroddiad, mae'r siaradwr yn rhannu ei brofiad personol o gynnal pentests ar gyfer seiber-strwythur meddygol; a hefyd yn sôn am sut mae ymosodwyr yn peryglu offer meddygol.
Mae'r siaradwr yn disgrifio: 1) sut mae ymosodwyr yn ecsbloetio protocolau cyfathrebu perchnogol, 2) sut maen nhw'n edrych am wendidau mewn gwasanaethau rhwydwaith, 3) sut maen nhw'n peryglu systemau cynnal bywyd, 4) sut maen nhw'n ecsbloetio rhyngwynebau dadfygio caledwedd a bws data'r system; 5) sut maent yn ymosod ar ryngwynebau diwifr sylfaenol a thechnolegau diwifr perchnogol penodol; 6) sut maent yn treiddio i systemau gwybodaeth feddygol, ac yna darllen a golygu: gwybodaeth bersonol am iechyd y claf; cofnodion meddygol swyddogol, y mae eu cynnwys fel arfer wedi'i guddio hyd yn oed oddi wrth y claf; 7) sut yr amharir ar y system gyfathrebu y mae offer meddygol yn ei defnyddio i gyfnewid gwybodaeth a gorchmynion gwasanaeth; 8) sut mae mynediad staff meddygol at offer yn gyfyngedig; neu ei rwystro yn gyfan gwbl.
Yn ystod ei ysgrifbinnau, darganfu'r siaradwr lawer o broblemau gydag offer meddygol. Yn eu plith: 1) cryptograffeg wan, 2) y posibilrwydd o drin data; 3) y posibilrwydd o amnewid offer o bell, 3) gwendidau mewn protocolau perchnogol, 4) y posibilrwydd o fynediad heb awdurdod i gronfeydd data, 5) mewngofnodion/cyfrineiriau digyfnewid â chod caled. Yn ogystal â gwybodaeth sensitif arall sy'n cael ei storio naill ai yn y firmware offer neu mewn deuaidd system; 6) tueddiad offer meddygol i ymosodiadau DoS o bell.
Ar ôl darllen yr adroddiad, mae'n dod yn amlwg bod seiberddiogelwch yn y sector meddygol heddiw yn achos clinigol ac angen gofal dwys.
3. Camp ddannoedd ar flaen y sgiwer hysbysebu cyd-destunol
Bob dydd, mae miliynau o bobl yn mynd i rwydweithiau cymdeithasol: ar gyfer gwaith, ar gyfer adloniant, neu dim ond oherwydd. O dan gwfl rhwydweithiau cymdeithasol mae llwyfannau Hysbysebion sy'n anweledig i'r ymwelydd cyffredin ac sy'n gyfrifol am gyflwyno hysbysebion cyd-destunol perthnasol i ymwelwyr rhwydwaith cymdeithasol. Mae llwyfannau hysbysebion yn hawdd i'w defnyddio ac yn effeithiol iawn. Felly, mae galw amdanynt ymhlith hysbysebwyr.
Yn ogystal â'r gallu i gyrraedd cynulleidfa eang, sy'n fuddiol iawn i fusnes, mae llwyfannau Hysbysebion hefyd yn caniatáu ichi gyfyngu'ch targedu i un person penodol. Ar ben hynny, mae ymarferoldeb platfformau Hysbysebion modern hyd yn oed yn caniatáu ichi ddewis pa rai o declynnau niferus y person penodol hwn i arddangos hysbysebion arnynt.
Hynny. mae llwyfannau Hysbysebion modern yn caniatáu i'r hysbysebwr gyrraedd unrhyw berson, unrhyw le yn y byd. Ond gall ymosodwyr ddefnyddio'r cyfle hwn hefyd - fel porth i'r rhwydwaith y mae eu dioddefwr arfaethedig yn gweithredu ynddo. Mae'r siaradwr yn dangos sut y gall hysbysebwr maleisus ddefnyddio'r platfform Hysbysebion i dargedu eu hymgyrch gwe-rwydo yn fanwl gywir i gyflwyno camfanteisio personol i un person penodol.
4. Sut mae hacwyr go iawn yn osgoi hysbysebu wedi'i dargedu
Rydym yn defnyddio llawer o wahanol wasanaethau cyfrifiadurol yn ein bywydau bob dydd. Ac mae'n anodd i ni roi'r gorau iddi, hyd yn oed pan fyddwn yn darganfod yn sydyn eu bod yn cynnal gwyliadwriaeth lwyr ohonom. Cymaint o gyfanswm eu bod yn olrhain pob symudiad corff a phob gwasg bys.
Mae'r siaradwr yn esbonio'n glir sut mae marchnatwyr modern yn defnyddio amrywiaeth eang o ddulliau targedu esoterig. Rydym ni am baranoia symudol, am wyliadwriaeth lwyr. Ac roedd llawer o ddarllenwyr yn cymryd yr hyn a ysgrifennwyd fel jôc diniwed, ond o'r adroddiad a gyflwynwyd mae'n amlwg bod marchnatwyr modern eisoes yn gwneud defnydd llawn o dechnolegau o'r fath i'n holrhain.
Beth allwch chi ei wneud, mae'r diwydiant hysbysebu cyd-destunol, sy'n tanio'r wyliadwriaeth gyfan hon, yn mynd yn ei flaen. I'r pwynt y gall llwyfannau Hysbysebion modern olrhain nid yn unig gweithgaredd rhwydwaith person (trawiadau bysell, symudiadau pwyntydd y llygoden, ac ati), ond hefyd ei nodweddion ffisiolegol (sut rydyn ni'n pwyso allweddi a symud y llygoden). Hynny. offer olrhain modern o lwyfannau Hysbysebion, wedi'u hadeiladu i mewn i wasanaethau na allwn ddychmygu bywyd hebddynt, nid yn unig yn cropian o dan ein dillad isaf, ond hyd yn oed o dan ein croen. Os nad oes gennym y gallu i optio allan o'r gwasanaethau rhy sylwgar hyn, yna beth am o leiaf geisio eu peledu â gwybodaeth ddiwerth?
Roedd yr adroddiad yn dangos dyfais yr awdur (bot meddalwedd a chaledwedd), sy'n caniatáu: 1) chwistrellu beacons Bluetooth; 2) sŵn y data a gasglwyd o synwyryddion ar fwrdd y cerbyd; 3) ffugio paramedrau adnabod ffôn symudol; 4) gwneud sŵn yn y modd o gliciau bys (ar y bysellfwrdd, llygoden a synhwyrydd). Mae'n hysbys bod yr holl wybodaeth hon yn cael ei defnyddio i dargedu hysbysebion ar declynnau symudol.
Mae'r arddangosiad yn dangos bod y system olrhain yn mynd yn wallgof ar ôl lansio dyfais yr awdur; bod y wybodaeth y mae’n ei chasglu yn dod mor swnllyd ac anghywir fel na fydd bellach o unrhyw ddefnydd i’n harsylwyr. Fel jôc dda, mae'r siaradwr yn dangos sut, diolch i'r ddyfais a gyflwynwyd, mae'r “system olrhain” yn dechrau canfod haciwr 32 oed fel merch 12 oed sydd yn wallgof mewn cariad â cheffylau.
5. 20 mlynedd o hacio MMORPG: graffeg oerach, yr un campau
Mae pwnc hacio MMORPGs wedi'i drafod yn DEF CON ers 20 mlynedd. Gan dalu teyrnged i'r pen-blwydd, mae'r siaradwr yn disgrifio'r eiliadau mwyaf arwyddocaol o'r trafodaethau hyn. Yn ogystal, mae'n sôn am ei anturiaethau ym maes potsio teganau ar-lein. Ers Ultima Ar-lein (yn 1997). A blynyddoedd dilynol: Oes Dywyll Camelot, Anarchy Online, Asherons Call 2, ShadowBane, Lineage II, Final Fantasy XI/XIV, World of Warcraft. Gan gynnwys nifer o gynrychiolwyr ffres: Guild Wars 2 ac Elder Scrolls Online. Ac nid dyma holl hanes y siaradwr!
Mae'r adroddiad yn darparu manylion technegol ar greu campau ar gyfer MMORPGs sy'n eich helpu i gael gafael ar arian rhithwir, ac sy'n berthnasol i bron bob MMORPG. Mae'r siaradwr yn sôn yn fyr am y gwrthdaro tragwyddol rhwng potswyr (gweithgynhyrchwyr campau) a “rheoli pysgod”; ac am gyflwr technegol presennol y ras arfau hon.
Yn egluro'r dull o ddadansoddi pecynnau'n fanwl a sut i ffurfweddu campau fel nad yw potsio yn cael ei ganfod ar ochr y gweinydd. Gan gynnwys cyflwyno’r ecsbloetio diweddaraf, a oedd ar adeg yr adroddiad â mantais dros yr “archwiliad pysgod” yn y ras arfau.
6. Gadewch i darnia y robotiaid cyn Skynet yn dod
Robotiaid yw'r holl dicter y dyddiau hyn. Yn y dyfodol agos, byddant ym mhobman: ar deithiau milwrol, mewn llawdriniaethau llawfeddygol, wrth adeiladu skyscrapers; cynorthwywyr siop mewn siopau; staff ysbytai; cynorthwywyr busnes, partneriaid rhywiol; cogyddion cartref ac aelodau llawn o'r teulu.
Wrth i'r ecosystem robotiaid ehangu ac wrth i ddylanwad robotiaid yn ein cymdeithas a'n heconomi dyfu'n gyflym, maen nhw'n dechrau bod yn fygythiad sylweddol i bobl, anifeiliaid a busnesau. Yn greiddiol iddynt, mae robotiaid yn gyfrifiaduron gyda breichiau, coesau ac olwynion. Ac o ystyried realiti modern seiberddiogelwch, mae'r rhain yn gyfrifiaduron bregus gyda breichiau, coesau ac olwynion.
Mae gwendidau meddalwedd a chaledwedd robotiaid modern yn caniatáu i ymosodwr ddefnyddio galluoedd corfforol y robot i achosi difrod i eiddo neu ariannol; neu hyd yn oed beryglu bywyd dynol yn ddamweiniol neu'n fwriadol. Mae'r bygythiadau posibl i unrhyw beth yng nghyffiniau robotiaid yn cynyddu'n esbonyddol dros amser. Ar ben hynny, maent yn cynyddu mewn cyd-destunau nad yw'r diwydiant diogelwch cyfrifiadurol sefydledig erioed wedi'u gweld o'r blaen.
Yn ei ymchwil ddiweddar, darganfu'r siaradwr lawer o wendidau hanfodol mewn robotiaid cartref, corfforaethol a diwydiannol - gan weithgynhyrchwyr adnabyddus. Yn yr adroddiad, mae'n datgelu manylion technegol bygythiadau cyfredol ac yn esbonio'n union sut y gall ymosodwyr beryglu gwahanol gydrannau o'r ecosystem robotiaid. Gydag arddangosiad o orchestion gweithiol.
Ymhlith y problemau a nodwyd gan y siaradwr yn yr ecosystem robot: 1) cyfathrebu ansicr; 2) y posibilrwydd o niwed cof; 3) gwendidau sy'n caniatáu gweithredu cod o bell (RCE); 4) y posibilrwydd o darfu ar gyfanrwydd y system ffeiliau; 5) problemau gydag awdurdodiad; ac mewn rhai achosion absenoldeb o gwbl; 6) cryptograffeg wan; 7) problemau gyda diweddaru'r firmware; 8) problemau gyda sicrhau cyfrinachedd; 8) galluoedd heb eu dogfennu (hefyd yn agored i RCE, ac ati); 9) cyfluniad diofyn gwan; 10) “fframweithiau ar gyfer rheoli robotiaid” Ffynhonnell Agored agored i niwed a llyfrgelloedd meddalwedd.
Mae'r siaradwr yn darparu arddangosiadau byw o amrywiaeth o senarios hacio yn ymwneud ag ysbïo seiber, bygythiadau mewnol, difrod i eiddo, ac ati. Gan ddisgrifio senarios realistig y gellir eu harsylwi yn y gwyllt, mae'r siaradwr yn esbonio sut y gall ansicrwydd technoleg robot modern arwain at hacio. Yn esbonio pam mae robotiaid wedi'u hacio hyd yn oed yn fwy peryglus nag unrhyw dechnoleg arall sydd dan fygythiad.
Mae'r siaradwr hefyd yn tynnu sylw at y ffaith bod prosiectau ymchwil crai yn mynd i mewn i gynhyrchu cyn i faterion diogelwch gael eu datrys. Mae marchnata yn ennill fel bob amser. Mae angen cywiro'r sefyllfa afiach hon ar fyrder. Hyd nes y daeth Skynet. Er... Mae'r adroddiad nesaf yn awgrymu bod Skynet eisoes wedi cyrraedd.
7. Militareiddio dysgu peiriannau
Mewn perygl o gael ei frandio fel gwyddonydd gwallgof, mae'r siaradwr yn dal i gael ei gyffwrdd gan ei “greadigaeth diafol newydd”, gan gyflwyno'n falch DeepHack: haciwr ffynhonnell agored AI. Mae'r bot hwn yn haciwr cymhwysiad gwe hunanddysgu. Mae'n seiliedig ar rwydwaith niwral sy'n dysgu trwy brawf a chamgymeriad. Ar yr un pryd, mae DeepHack yn trin y canlyniadau posibl i berson o'r treialon a'r gwallau hyn gyda dirmyg brawychus.
Gan ddefnyddio un algorithm cyffredinol yn unig, mae'n dysgu manteisio ar wahanol fathau o wendidau. Mae DeepHack yn agor y drws i deyrnas haciwr AI, y gellir disgwyl llawer ohonynt eisoes yn y dyfodol agos. Yn hyn o beth, mae'r siaradwr yn falch o nodweddu ei bot fel "dechrau'r diwedd."
Mae'r siaradwr yn credu bod offer hacio seiliedig ar AI, a fydd yn ymddangos yn fuan, yn dilyn DeepHack, yn dechnoleg sylfaenol newydd nad yw amddiffynwyr seiber ac ymosodwyr seiber eto i'w mabwysiadu. Mae'r siaradwr yn gwarantu y bydd pob un ohonom yn y flwyddyn nesaf naill ai'n ysgrifennu offer hacio dysgu peirianyddol ein hunain, neu'n ceisio'n daer i amddiffyn ein hunain rhagddynt. Nid oes trydydd.
Hefyd, naill ai’n cellwair neu’n ddifrifol, dywed y siaradwr: “Nid rhagorfraint athrylithoedd diabolaidd bellach, mae dystopia anochel AI eisoes ar gael i bawb heddiw. Felly ymunwch â ni a byddwn yn dangos i chi sut y gallwch chi gymryd rhan yn dinistr dynoliaeth trwy greu eich system dysgu peiriant militaraidd eich hun. Wrth gwrs, os na fydd gwesteion o'r dyfodol yn ein rhwystro rhag gwneud hyn."
8. Cofiwch bopeth: mewnblannu cyfrineiriau i gof gwybyddol
Beth yw cof gwybyddol? Sut allwch chi “fewnblannu” cyfrinair yno? Ydy hyn hyd yn oed yn ddiogel? A pham triciau o'r fath o gwbl? Y syniad yw, gyda'r dull hwn, na fyddwch yn gallu gollwng eich cyfrineiriau, hyd yn oed dan orfodaeth; tra'n cynnal y gallu i fewngofnodi i'r system.
Mae'r sgwrs yn dechrau gydag esboniad o beth yw cof gwybyddol. Yna mae'n esbonio sut mae cof amlwg ac ymhlyg yn wahanol. Nesaf, trafodir cysyniadau ymwybodol ac anymwybodol. Ac mae hefyd yn esbonio pa fath o hanfod yw hyn - ymwybyddiaeth. Disgrifio sut mae ein cof yn amgodio, storio ac adalw gwybodaeth. Disgrifir cyfyngiadau cof dynol. A hefyd sut mae ein cof yn dysgu. Ac mae'r adroddiad yn gorffen gyda stori am ymchwil modern i gof gwybyddol dynol, yng nghyd-destun sut i weithredu cyfrineiriau ynddo.
Wrth gwrs, ni ddaeth y siaradwr â'r datganiad uchelgeisiol a wnaed yn nheitl ei gyflwyniad i ateb cyflawn, ond ar yr un pryd cyfeiriodd at nifer o astudiaethau diddorol sy'n ymwneud â'r dulliau o ddatrys y broblem. Yn benodol, ymchwil o Brifysgol Stanford, sy'n destun yr un pwnc. A phrosiect i ddatblygu rhyngwyneb dynol-peiriant ar gyfer pobl â nam ar eu golwg - gyda chysylltiad uniongyrchol â'r ymennydd. Mae'r siaradwr hefyd yn cyfeirio at astudiaeth gan wyddonwyr Almaeneg a lwyddodd i wneud cysylltiad algorithmig rhwng signalau trydanol yr ymennydd ac ymadroddion geiriol; Mae'r ddyfais a ddatblygwyd ganddynt yn caniatáu ichi deipio testun dim ond trwy feddwl amdano. Astudiaeth ddiddorol arall y mae'r siaradwr yn cyfeirio ati yw'r niwroteleffon, rhyngwyneb rhwng yr ymennydd a ffôn symudol, trwy glustffonau EEG diwifr (Coleg Dartmouth, UDA).
Fel y nodwyd eisoes, ni ddaeth y siaradwr â'r datganiad uchelgeisiol a wnaed yn nheitl ei gyflwyniad i ateb llawn. Fodd bynnag, mae'r siaradwr yn nodi, er gwaethaf y ffaith nad oes unrhyw dechnoleg ar gyfer mewnblannu cyfrinair i gof gwybyddol eto, mae malware sy'n ceisio ei dynnu oddi yno eisoes yn bodoli.
9. A gofynnodd yr un bach: “Ydych chi wir yn meddwl mai dim ond hacwyr y llywodraeth all gyflawni ymosodiadau seibr ar y grid pŵer?”
Mae gweithrediad llyfn trydan yn hollbwysig yn ein bywydau bob dydd. Daw ein dibyniaeth ar drydan yn arbennig o amlwg pan gaiff ei ddiffodd - hyd yn oed am gyfnod byr. Heddiw derbynnir yn gyffredinol bod ymosodiadau seiber ar y grid pŵer yn hynod gymhleth ac yn hygyrch i hacwyr y llywodraeth yn unig.
Mae'r siaradwr yn herio'r doethineb confensiynol hwn ac yn cyflwyno disgrifiad manwl o ymosodiad ar y grid pŵer, y mae ei gost yn dderbyniol hyd yn oed i hacwyr anllywodraethol. Mae'n arddangos gwybodaeth a gasglwyd o'r Rhyngrwyd a fydd yn ddefnyddiol wrth fodelu a dadansoddi'r grid pŵer targed. Ac mae hefyd yn esbonio sut y gellir defnyddio'r wybodaeth hon i fodelu ymosodiadau ar gridiau pŵer ledled y byd.
Mae'r adroddiad hefyd yn dangos bregusrwydd critigol a ddarganfuwyd gan y siaradwr mewn cynhyrchion General Electric Multilin, a ddefnyddir yn eang yn y sector ynni. Mae'r siaradwr yn disgrifio sut y gwnaeth beryglu'r algorithm amgryptio a ddefnyddir yn y systemau hyn yn llwyr. Defnyddir yr algorithm hwn mewn cynhyrchion General Electric Multilin ar gyfer cyfathrebu is-systemau mewnol yn ddiogel, ac ar gyfer rheoli'r is-systemau hyn. Gan gynnwys i awdurdodi defnyddwyr a darparu mynediad i weithrediadau breintiedig.
Ar ôl dysgu'r codau mynediad (o ganlyniad i gyfaddawdu'r algorithm amgryptio), gall yr ymosodwr analluogi'r ddyfais yn llwyr a diffodd y trydan mewn sectorau penodol o'r grid pŵer; gweithredwyr bloc. Yn ogystal, mae'r siaradwr yn dangos techneg ar gyfer darllen olion digidol o bell a adawyd gan offer sy'n agored i ymosodiadau seiber.
10. Mae'r Rhyngrwyd eisoes yn gwybod fy mod yn feichiog
Mae iechyd menywod yn fusnes mawr. Mae yna lu o apiau Android ar y farchnad sy'n helpu menywod i olrhain eu cylch misol, gwybod pryd maen nhw'n fwyaf tebygol o genhedlu, neu olrhain eu statws beichiogrwydd. Mae'r apiau hyn yn annog menywod i gofnodi manylion mwyaf personol eu bywydau, fel hwyliau, gweithgaredd rhywiol, gweithgaredd corfforol, symptomau corfforol, taldra, pwysau a mwy.
Ond pa mor breifat yw'r apiau hyn, a pha mor ddiogel ydyn nhw? Wedi'r cyfan, os yw rhaglen yn storio manylion personol o'r fath am ein bywydau personol, byddai'n braf pe na bai'n rhannu'r data hwn ag unrhyw un arall; er enghraifft, gyda chwmni cyfeillgar (yn ymwneud â hysbysebu wedi'i dargedu, ac ati) neu gyda phartner/rhiant maleisus.
Mae'r siaradwr yn cyflwyno canlyniadau ei ddadansoddiad cybersecurity o fwy na dwsin o gymwysiadau sy'n rhagweld y tebygolrwydd o genhedlu ac yn olrhain cynnydd beichiogrwydd. Canfu fod gan y rhan fwyaf o'r cymwysiadau hyn broblemau difrifol gyda seiberddiogelwch yn gyffredinol a phreifatrwydd yn benodol.
Ffynhonnell: hab.com