Bhí mé ag ceapadh go mbeadh sé iontach imeachtaí ó chomhdhálacha idirnáisiúnta a chlúdach. Agus ní hamháin i forbhreathnú ginearálta, ach chun labhairt faoi na tuarascálacha is suimiúla. Cuirim d'aird ar an gcéad cheann te.
1. Ag fanacht le linn cairdiúil d'ionsaithe IoT agus ransomware
In 2016, chonaiceamar méadú tapa ar ionsaithe ransomwari. Ní raibh teacht slán againn fós ó na hionsaithe seo nuair a bhuail tonn nua d’ionsaithe DDoS ag baint úsáide as IoT sinn. Sa tuarascáil seo, soláthraíonn an t-údar cur síos céim ar chéim ar conas a tharlaíonn ionsaí ransomware. Conas a oibríonn an earraí ransom, agus cad a chaithfidh an taighdeoir a dhéanamh ag gach céim chun dul i ngleic leis na hearraí ransom.
Agus é sin á dhéanamh, braitheann sé ar mhodhanna cruthaithe. Ansin cuireann an cainteoir solas ar an gcaoi a bhfuil baint ag IoT le hionsaithe DDoS: insíonn sé cén ról a bhíonn ag malware cúnta i ndéanamh na n-ionsaithe seo (do chúnamh ina dhiaidh sin maidir le hionsaí DDoS ag arm an IoT). Labhraíonn sé freisin faoi conas a d’fhéadfadh bagairt mhór a bheith ar an gcomhcheangal idir ransomware agus ionsaithe IoT sna blianta amach romhainn. Is é an cainteoir údar na leabhar “Malware, Rootkits & Botnets: a Beginner’s Guide”, “Advanced Malware Analysis”, “Hacking Exposed: Malware & Rootkits Secrets & Solutions” - mar sin tuairiscíonn sé le heolas ar an ábhar.
2. “Oscail do bhéal, abair 0x41414141”: Ionsaí ar chibear-bhonneagar leighis
Is réaltacht chliniciúil uileláithreach é trealamh leighis atá nasctha leis an Idirlíon. Is áis luachmhar é trealamh den sórt sin don fhoireann leighis, ós rud é go n-uathoibríonn sé cuid shuntasach den ghnáthamh. Mar sin féin, tá go leor leochaileachtaí sa trealamh seo (bogearraí agus crua-earraí), a osclaíonn réimse leathan gníomhaíochta d'ionsaitheoir féideartha. Sa tuarascáil, roinneann an cainteoir a thaithí phearsanta maidir le pentests a dhéanamh le haghaidh cibear-infrastruchtúr leighis; agus labhraíonn sé freisin faoin gcaoi a ndéanann ionsaitheoirí dochar do threalamh leighis.
Déanann an cainteoir cur síos ar: 1) conas a bhaineann ionsaitheoirí leas as prótacail chumarsáide dílseánaigh, 2) conas a lorgaíonn siad leochaileachtaí i seirbhísí líonra, 3) conas a dhéanann siad dochar do chórais tacaíochta saoil, 4) conas a bhaineann siad leas as comhéadain dífhabhtaithe crua-earraí agus bus sonraí an chórais; 5) conas a ionsaíonn siad comhéadain bhunúsacha gan sreang agus teicneolaíochtaí sainiúla dílseánaigh gan sreang; 6) conas a théann siad isteach i gcórais faisnéise leighis, agus ansin a léann agus a chuireann in eagar: faisnéis phearsanta faoi shláinte an othair; taifid leighis oifigiúla, a mbíonn a n-inneachar i bhfolach fiú ón othar de ghnáth; 7) conas a chuirtear isteach ar an gcóras cumarsáide a úsáideann trealamh leighis chun faisnéis agus orduithe seirbhíse a mhalartú; 8) an chaoi a bhfuil rochtain na foirne leighis ar threalamh teoranta; nó bac a chur air ar fad.
Le linn a chuid pentests, fuair an cainteoir go leor fadhbanna le trealamh leighis. Ina measc: 1) cripteagrafaíocht lag, 2) an fhéidearthacht ionramháil sonraí; 3) an fhéidearthacht trealamh a athsholáthar go cianda, 3) leochaileachtaí i bprótacail dhílseánaigh, 4) rochtain neamhúdaraithe ar bhunachair shonraí, 5) logáil isteach/pasfhocail chrua-chódaithe, nach féidir a athrú. Chomh maith le faisnéis íogair eile atá stóráilte i bhfirmware an trealaimh nó i binaries an chórais; 6) so-ghabhálacht trealaimh leighis i leith cianionsaithe DoS.
Tar éis an tuarascáil a léamh, is léir gur cás cliniciúil í an chibearshlándáil san earnáil leighis inniu agus go dteastaíonn dianchúram uirthi.
3. Saothrú fiacaile ag barr an skewer fógraíochta comhthéacsúla
Gach lá, téann na milliúin daoine chuig líonraí sóisialta: le haghaidh oibre, le haghaidh siamsaíochta, nó díreach toisc. Faoi chochall na líonraí sóisialta tá ardáin Fógraí atá dofheicthe ag an gcuairteoir meánach agus atá freagrach as fógraíocht chomhthéacsúil ábhartha a sheachadadh do chuairteoirí líonra sóisialta. Tá ardáin fógraí éasca le húsáid agus an-éifeachtach. Mar sin, tá éileamh orthu i measc na bhfógróirí.
Chomh maith leis an gcumas teacht ar lucht féachana leathan, rud atá an-tairbheach do ghnó, ligeann ardáin Fógraí duit freisin do spriocdhíriú a chaolú síos go dtí duine ar leith amháin. Ina theannta sin, ceadaíonn feidhmiúlacht na n-ardán Fógraí nua-aimseartha fiú duit a roghnú cé acu de na gadgets iomadúla an duine áirithe seo a chur ar taispeáint fógraíocht.
Sin. Ceadaíonn ardáin Fógraí nua-aimseartha don fhógróir teacht ar aon duine, áit ar bith ar domhan. Ach is féidir le hionsaitheoirí an deis seo a úsáid freisin - mar gheata chuig an líonra ina n-oibríonn a n-íospartach beartaithe. Léiríonn an cainteoir conas is féidir le fógróir mailíseach an t-ardán Fógraí a úsáid chun díriú go beacht ar a bhfeachtas fioscaireachta chun dúshaothrú pearsantaithe a sheachadadh do dhuine sonrach amháin.
4. Conas a sheachnaíonn fíor-hackers fógraíocht spriocdhírithe
Bainimid úsáid as go leor seirbhísí ríomhairithe éagsúla inár saol laethúil. Agus tá sé deacair dúinn a thabhairt suas orthu, fiú nuair a fhaigheann muid amach go tobann go bhfuil siad ag déanamh faireachas iomlán orainn. Chomh hiomlán sin go rianaíonn siad gach gluaiseacht coirp agus gach preas méar.
Míníonn an cainteoir go soiléir conas a úsáideann margaitheoirí nua-aimseartha raon leathan de mhodhanna spriocdhírithe esoteric. muid faoi paranóia soghluaiste, faoi fhaireachas iomlán. Agus ghlac go leor léitheoirí an méid a bhí scríofa mar joke neamhdhíobhálach, ach ón tuarascáil a cuireadh i láthair tá sé soiléir go bhfuil margaitheoirí nua-aimseartha ag baint úsáide as teicneolaíochtaí den sórt sin go hiomlán cheana féin chun sinn a rianú.
Cad is féidir leat a dhéanamh, tá an tionscal fógraíochta comhthéacsúla, a chothaíonn an faireachas iomlán seo, ag dul i léig. Go dtí an pointe gur féidir le hardáin Fógraí nua-aimseartha a rianú ní hamháin gníomhaíocht líonra duine (eochairbhuillí, gluaiseachtaí pointeoir luiche, etc.), ach freisin ar a saintréithe fiseolaíocha (mar a bhrúimid eochracha agus a bhogann an luch). Sin. uirlisí rianaithe nua-aimseartha na n-ardán Fógraí, atá ionsuite i seirbhísí nach féidir linn saol a shamhlú dá n-uireasa, ní hamháin ag sníomh faoinár gcuid fo-éadaí, ach fiú faoinár gcraiceann. Mura bhfuil an cumas againn tarraingt siar as na seirbhísí róbhreathnaitheacha seo, cén fáth ar a laghad iarracht a dhéanamh iad a bhuamáil le heolas gan úsáid?
Léirigh an tuarascáil gléas an údair (bot bogearraí agus crua-earraí), a cheadaíonn: 1) rabhcháin Bluetooth a instealladh; 2) na sonraí a bhailítear ó bhraiteoirí ar bord na feithicle a fhuaimniú; 3) paraiméadair aitheantais fón póca a fhalsú; 4) torann a dhéanamh sa mhodh cad a tharlaíonn nuair a mhéar (ar an méarchlár, an luch agus an braiteoir). Is eol go n-úsáidtear an fhaisnéis seo chun díriú ar fhógraíocht ar ghiuirléidí soghluaiste.
Léiríonn an taispeántas, tar éis gléas an údair a sheoladh, go dtéann an córas rianaithe ar mire; go n-éiríonn an t-eolas a bhailíonn sé chomh callánach agus chomh míchruinn sin nach mbeidh aon úsáid aige a thuilleadh dár breathnóirí. Mar dhea-scéal, léiríonn an cainteoir conas, a bhuíochas leis an bhfeiste atá curtha i láthair, a thosaíonn an “córas rianaithe” ag féachaint ar hacker 32 bliain d'aois mar chailín 12 bliain d'aois atá ar buile i ngrá le capaill.
5. 20 bliain de MMORPG hacking: grafaicí with, exploits céanna
Tá an t-ábhar a bhaineann le hacking MMORPGs pléite ag DEF CON le 20 bliain. Ag tabhairt ómóis don chomóradh, déanann an cainteoir cur síos ar na tráthanna is suntasaí ó na díospóireachtaí seo. Ina theannta sin, labhraíonn sé faoina chuid eachtraí i réimse na póitseála bréagáin ar líne. Since Ultima Ar Líne (i 1997). Agus na blianta ina dhiaidh sin: Dark Age of Camelot, Anarchy Online, Asherons Call 2, ShadowBane, Lineage II, Final Fantasy XI/XIV, World of Warcraft. Lena n-áirítear roinnt ionadaithe úra: Guild Wars 2 agus Elder Scrolls Online. Agus ní hé seo cuntas teiste iomlán an chainteora!
Soláthraíonn an tuarascáil sonraí teicniúla ar shaothair a chruthú do MMORPGs a chuidíonn leat airgead fíorúil a fháil, agus a bhaineann le beagnach gach MMORPG. Labhraíonn an cainteoir go hachomair faoin achrann síoraí idir póitseálaithe (monaróirí shaothrú) agus “rialú éisc”; agus faoi staid theicniúil reatha an rása arm seo.
Mínítear an modh chun anailís mhionsonraithe a dhéanamh ar phaicéid agus conas shaothrú a chumrú ionas nach n-aimsítear póitseáil ar thaobh an fhreastalaí. Lena n-áirítear an tsaothrú is déanaí a chur i láthair, a raibh buntáiste aige tráth na tuarascála ná an “iniúchadh éisc” sa rás arm.
6. A ligean ar hack an robots roimh Skynet thagann
Is iad robots an rage ar fad na laethanta seo. Go luath amach anseo, beidh siad i ngach áit: ar mhisin mhíleata, in oibríochtaí máinliachta, i dtógáil skyscrapers; cúntóirí siopa i siopaí; foireann ospidéil; cúntóirí gnó, comhpháirtithe gnéis; cócairí baile agus baill iomlána den teaghlach.
De réir mar a mhéadaíonn an t-éiceachóras róbait agus de réir mar a mhéadaíonn tionchar na róbait inár sochaí agus inár ngeilleagar go tapa, tá siad ag tosú ar bhagairt shuntasach do dhaoine, ainmhithe agus gnólachtaí. Is éard atá i gcroílár na robots ná ríomhairí le lámha, cosa agus rothaí. Agus réaltachtaí nua-aimseartha na cibearshlándála san áireamh, is ríomhairí leochaileacha iad seo a bhfuil lámha, cosa agus rothaí acu.
Ligeann leochaileachtaí bogearraí agus crua-earraí robots nua-aimseartha d'ionsaitheoir cumais fhisiceacha an róbait a úsáid chun damáiste maoine nó airgeadais a dhéanamh; nó fiú beatha an duine a chur i mbaol de thaisme nó d’aon ghnó. Méadaíonn na bagairtí féideartha ar rud ar bith i gcóngaracht róbait go heaspónantúil le himeacht ama. Ina theannta sin, tá siad ag méadú i gcomhthéacsanna nach bhfaca an tionscal slándála ríomhaireachta seanbhunaithe riamh cheana.
Ina thaighde le déanaí, d'aimsigh an cainteoir go leor leochaileachtaí ríthábhachtacha i robots baile, corparáideacha agus tionsclaíocha - ó mhonaróirí aitheanta go maith. Sa tuarascáil, nochtann sé sonraí teicniúla na mbagairtí atá ann faoi láthair agus míníonn sé go díreach conas is féidir le hionsaitheoirí comhpháirteanna éagsúla den éiceachóras robot a chomhréiteach. Le léiriú ar shaothair oibre.
I measc na bhfadhbanna a d'aimsigh an cainteoir san éiceachóras robot: 1) cumarsáid neamhchinnte; 2) an fhéidearthacht damáiste cuimhne; 3) leochaileachtaí a cheadaíonn forghníomhú cianchód (RCE); 4) an fhéidearthacht sláine an chórais comhad a shárú; 5) fadhbanna le húdarú; agus i gcásanna áirithe an easpa sé ar chor ar bith; 6) cripteagrafaíocht lag; 7) fadhbanna le nuashonrú an fhirmware; 8) fadhbanna maidir le rúndacht a chinntiú; 8) cumais gan doiciméad (freisin i mbaol RCE, etc.); 9) cumraíocht réamhshocraithe lag; 10) “creataí leochaileacha Foinse Oscailte chun róbait a rialú” agus leabharlanna bogearraí.
Soláthraíonn an cainteoir taispeántais bheo ar éagsúlacht cásanna hacking a bhaineann le cibearspiaireacht, bagairtí cos istigh, damáiste maoine, etc. Ag cur síos ar chásanna réalaíocha is féidir a thabhairt faoi deara sa fiáin, míníonn an cainteoir conas is féidir le haiceáil a bheith mar thoradh ar neamhchinnteacht na teicneolaíochta robot nua-aimseartha. Míníonn sé cén fáth a bhfuil róbait hacked níos contúirtí ná aon teicneolaíocht chontúirteach eile.
Tarraingíonn an cainteoir aird freisin ar an bhfíric go dtéann tionscadail taighde amh i dtáirgeadh sula réitítear saincheisteanna sábháilteachta. Bhuaigh margaíocht mar i gcónaí. Ní mór an staid mhíshláintiúil seo a cheartú go práinneach. Go dtí gur tháinig Skynet. Cé go... Tugann an chéad tuarascáil le fios go bhfuil Skynet tagtha cheana féin.
7. Meaisín-fhoghlaim a mhíleatú
I mbaol a bheith brandáilte mar eolaí craiceáilte, tá an cainteoir fós i dteagmháil léi ag a “chruthú diabhail nua”, ag tabhairt isteach DeepHack go bródúil: hacker foinse oscailte AI. Is hacker feidhmchlár gréasáin féinfhoghlama é an bot seo. Tá sé bunaithe ar líonra néarúil a fhoghlaimíonn trí thriail agus trí earráid. Ag an am céanna, déileálann DeepHack leis na hiarmhairtí féideartha do dhuine ó na trialacha agus na hearráidí seo le dímheas scanrúil.
Ag baint úsáide as algartam uilíoch amháin, foghlaimíonn sé leas a bhaint as cineálacha éagsúla leochaileachtaí. Osclaíonn DeepHack an doras chuig réimse an hacker AI, agus is féidir a bheith ag súil le go leor acu go luath amach anseo. I dtaca leis seo, tréithríonn an cainteoir go bródúil a bot mar “tús an deireadh.”
Creideann an cainteoir go bhfuil uirlisí hacking bunaithe ar AI, a bheidh le feiceáil go luath, tar éis DeepHack, ina theicneolaíocht bhunúsach nua nach bhfuil glactha ag cibearchosantóirí agus cibear-ionsaitheoirí fós. Cinntíonn an cainteoir go mbeidh gach duine againn sa bhliain seo chugainn ag scríobh uirlisí meaisín-fhoghlama hacking sinn féin, nó ag iarraidh sinn féin a chosaint uathu go dian. Níl aon tríú.
Chomh maith leis sin, ag magadh nó dáiríre, deir an cainteoir: “Ní sainchumas na geniuses diabolical a thuilleadh, tá dystopia dosheachanta AI ar fáil cheana féin do gach duine inniu. Mar sin bí linn agus taispeánfaimid duit conas is féidir leat páirt a ghlacadh i scrios na daonnachta trí do chóras meaisínfhoghlama míleata féin a chruthú. Ar ndóigh, mura gcuireann aíonna na todhchaí cosc orainn é seo a dhéanamh."
8. Cuimhnigh gach rud: pasfhocail a ionchlannú i gcuimhne chognaíoch
Cad is cuimhne chognaíoch ann? Conas is féidir leat pasfhocal a “ionchlannú” ann? An bhfuil sé seo sábháilte fiú? Agus cén fáth cleasanna den sórt sin ar chor ar bith? Is é an smaoineamh, leis an gcur chuige seo, nach mbeidh tú in ann do phasfhocail a dhoirteadh, fiú faoi éigeantas; agus an cumas logáil isteach sa chóras á chothabháil.
Tosaíonn an chaint le míniú ar cad is cuimhne chognaíoch ann. Míníonn sé ansin an difríocht idir cuimhne follasach agus intuigthe. Ansin, déantar plé ar choincheapa an chomhfhiosach agus an neamhfhiosrach. Agus míníonn sé freisin cén cineál bunúsach é seo - Chonaic. Cur síos ar an gcaoi a ionchódaíonn, a stórálann agus a aisghabhann ár gcuimhne faisnéis. Déantar cur síos ar theorainneacha cuimhne an duine. Agus freisin conas a fhoghlaimíonn ár gcuimhne. Agus críochnaíonn an tuarascáil le scéal faoi thaighde nua-aimseartha ar chuimhne chognaíoch an duine, i gcomhthéacs conas pasfhocail a chur i bhfeidhm ann.
Ar ndóigh, níor thug an cainteoir an ráiteas uaillmhianach a rinneadh i dteideal a chur i láthair ar réiteach iomlán, ach ag an am céanna luaigh sé roinnt staidéar suimiúil atá ar na cuir chuige chun an fhadhb a réiteach. Go háirithe, taighde ó Ollscoil Stanford, a bhfuil an t-ábhar ar an ábhar céanna. Agus tionscadal chun comhéadan daonna-inneall a fhorbairt do dhaoine lagamhairc - le nasc díreach leis an inchinn. Tagraíonn an cainteoir freisin do staidéar a rinne eolaithe Gearmánacha ar éirigh leo nasc algartamach a dhéanamh idir comharthaí leictreacha na hinchinne agus frásaí briathartha; Ligeann an gléas a d'fhorbair siad duit téacs a chlóscríobh díreach trí smaoineamh air. Staidéar suimiúil eile a ndéanann an cainteoir tagairt dó ná an néar-teileafón, comhéadan idir an inchinn agus fón póca, trí headset EEG gan sreang (Dartmouth College, USA).
Mar a luadh cheana, níor thug an cainteoir an ráiteas uaillmhianach a rinneadh i dteideal a thíolacadh chun réiteach iomlán. Tugann an cainteoir faoi deara, áfach, in ainneoin nach bhfuil aon teicneolaíocht ann chun pasfhocal a ionchlannú i gcuimhne chognaíoch go fóill, go bhfuil malware a dhéanann iarracht é a bhaint as ann cheana féin.
9. Agus d'fhiafraigh an duine beag: "An dóigh leat i ndáiríre nach féidir ach hackers rialtais cibearionsaithe a dhéanamh ar an eangach cumhachta?"
Tá feidhmiú rianúil an leictreachais thar a bheith tábhachtach inár saol laethúil. Is léir go mór ár spleáchas ar leictreachas nuair a mhúchtar é - fiú ar feadh tréimhse ghearr. Sa lá atá inniu glactar leis go ginearálta go bhfuil cibearionsaithe ar an eangach chumhachta thar a bheith casta agus nach bhfuil rochtain orthu ach ag hackers rialtais.
Tugann an cainteoir dúshlán don ghaois thraidisiúnta seo agus cuireann sé cur síos mionsonraithe i láthair ar ionsaí ar an eangach chumhachta, a bhfuil a chostas inghlactha fiú do hackers neamhrialtasacha. Taispeánann sé faisnéis a bhailítear ón Idirlíon a bheidh úsáideach chun an sprioc-eangach cumhachta a shamhaltú agus a anailísiú. Agus míníonn sé freisin conas is féidir an fhaisnéis seo a úsáid chun ionsaithe ar ghreillí cumhachta ar fud an domhain a shamhaltú.
Léiríonn an tuarascáil freisin leochaileacht ríthábhachtach a d'aimsigh an cainteoir i dtáirgí General Electric Multilin, a úsáidtear go forleathan san earnáil fuinnimh. Déanann an cainteoir cur síos ar an gcaoi ar chuir sé isteach go hiomlán ar an algartam criptithe a úsáideadh sna córais seo. Úsáidtear an algartam seo i dtáirgí General Electric Multilin chun fochórais inmheánacha a chur in iúl go slán, agus chun na fochórais sin a rialú. Lena n-áirítear úsáideoirí a údarú agus rochtain a sholáthar ar oibríochtaí faoi phribhléid.
Tar éis na cóid rochtana a fhoghlaim (mar thoradh ar an algartam criptithe a chur i mbaol), is féidir leis an ionsaitheoir an gléas a dhíchumasú go hiomlán agus an leictreachas a mhúchadh in earnálacha sonraithe den ghreille cumhachta; oibreoirí bloc. Ina theannta sin, léiríonn an cainteoir teicníocht chun rianta digiteacha a fhágann trealamh atá i mbaol cibear-ionsaithe a léamh go cianda.
10. Tá a fhios ag an Idirlíon cheana féin go bhfuil mé ag iompar clainne
Is gnó mór é sláinte na mban. Tá raidhse apps Android ar an margadh a chuidíonn le mná a dtimthriallta míosúla a rianú, fios a bheith acu cathain is dóichí go gceapfaidh siad, nó a stádas toirchis a rianú. Spreagann na haipeanna seo mná chun na sonraí is pearsanta dá saol a thaifeadadh, mar shampla giúmar, gníomhaíocht ghnéasach, gníomhaíocht fhisiciúil, comharthaí fisiceacha, airde, meáchan agus go leor eile.
Ach cé chomh príobháideach is atá na haipeanna seo, agus cé chomh slán agus atá siad? Tar éis an tsaoil, má stórálann feidhmchlár sonraí pearsanta den sórt sin faoinár saol pearsanta, bheadh sé go deas mura roinn sé na sonraí seo le haon duine eile; mar shampla, le cuideachta chairdiúil (ag gabháil do fhógraíocht spriocdhírithe, etc.) nó le páirtí/tuismitheoir mailíseach.
Cuireann an cainteoir i láthair torthaí a anailíse cybersecurity ar níos mó ná dosaen iarratas a thuar an dóchúlacht go gcoimpeart agus a rianaíonn dul chun cinn an toirchis. Chinn sé go bhfuil fadhbanna tromchúiseacha ag formhór na n-iarratas seo le cibearshlándáil i gcoitinne agus le príobháideacht go háirithe.
Foinse: will.com