Ina tunanin cewa zai yi kyau a ba da labarin abubuwan da suka faru daga taron duniya. Kuma ba kawai a cikin cikakken bayani ba, amma don yin magana game da rahotanni masu ban sha'awa. Na kawo hankalinku zafafan goma na farko.
1. Jiran amintaccen tandem na hare-haren IoT da ransomware
A cikin 2016, mun ga saurin karuwar hare-haren ransomwari. Har yanzu ba mu murmure daga waɗannan hare-haren ba lokacin da sabon harin DDoS ta amfani da IoT ya same mu. A cikin wannan rahoto, marubucin ya ba da bayanin mataki-mataki na yadda harin ransomware ke faruwa. Yadda ransomware ke aiki, da abin da mai binciken dole ne ya yi a kowane mataki don magance kayan fansa.
A yin haka, ya dogara da hanyoyin da aka tabbatar. Daga nan sai mai magana ya ba da haske kan yadda IoT ke da hannu a hare-haren DDoS: ya fadi irin rawar da mataimakan malware ke takawa wajen kai wadannan hare-hare (don taimako na gaba a bangarensa na kai harin DDoS na sojojin IoT). Hakanan yana magana game da yadda tandem na ransomware da hare-haren IoT na iya zama babbar barazana a cikin shekaru masu zuwa. Mai magana shine marubucin litattafan "Malware, Rootkits & Botnets: Jagorar Mafari", "Advanced Malware Analysis", "Hacking Exposed: Malware & Rootkits Secrets & Solutions" - don haka ya ba da rahoto tare da sanin al'amarin.
2. "Bude bakinka, ka ce 0x41414141": Hari kan kayan aikin likita na likita
Kayan aikin likitanci masu haɗin Intanet gaskiya ce ta asibiti. Irin waɗannan kayan aikin taimako ne mai mahimmanci ga ma'aikatan kiwon lafiya, tunda yana sarrafa wani muhimmin sashi na yau da kullun. Koyaya, wannan kayan aikin yana ƙunshe da ɓarna da yawa (duka software da kayan masarufi), waɗanda ke buɗe fage mai fa'ida na ayyuka ga mai yuwuwar kai hari. A cikin rahoton, mai magana ya ba da labarin kwarewarsa na gudanar da ayyukan jin daɗi don ci gaban yanar gizo na likita; sannan kuma yayi magana game da yadda maharan ke yin sulhu da kayan aikin likita.
Mai magana ya bayyana: 1) yadda maharan ke amfani da ka'idojin sadarwa na mallakar mallaka, 2) yadda suke neman lahani a cikin ayyukan cibiyar sadarwa, 3) yadda suke yin sulhu da tsarin tallafi na rayuwa, 4) yadda suke amfani da musaya na gyara kayan masarufi da bas ɗin bayanan tsarin; 5) yadda suke kai hari na asali na musaya mara waya da takamaiman fasahar mara waya ta mallaka; 6) yadda suke shiga tsarin bayanan likita, sannan karantawa da gyara: bayanan sirri game da lafiyar majiyyaci; bayanan likita na hukuma, abubuwan da ke cikin su galibi ana ɓoye su ko da daga majiyyaci; 7) yadda tsarin sadarwar da kayan aikin likitanci ke amfani da su don musayar bayanai da umarnin sabis ke lalacewa; 8) yadda ma'aikatan kiwon lafiya ke samun kayan aiki yana iyakance; ko kuma toshe shi gaba daya.
A lokacin da ya yi magana, mai magana ya gano matsaloli da yawa game da kayan aikin likita. Daga cikin su: 1) cryptography mai rauni, 2) yiwuwar sarrafa bayanai; 3) yuwuwar maye gurbin kayan aiki mai nisa, 3) rashin lahani a cikin ka'idojin mallakar mallaka, 4) yuwuwar samun damar shiga bayanai ba tare da izini ba, 5) lambobi masu ƙarfi, kalmomin shiga / kalmomin shiga mara canzawa. Kazalika sauran mahimman bayanai da aka adana ko dai a cikin firmware na kayan aiki ko a cikin tsarin binaries; 6) raunin kayan aikin likita zuwa hare-haren DoS mai nisa.
Bayan karanta rahoton, ya zama a bayyane cewa tsaro ta yanar gizo a cikin sashin kiwon lafiya a yau shine yanayin asibiti kuma yana buƙatar kulawa mai zurfi.
3. Yin amfani da haƙori a ƙarshen skewer na tallan mahallin
Kowace rana, miliyoyin mutane suna zuwa shafukan sada zumunta: don aiki, don nishaɗi, ko don kawai. Ƙarƙashin murfin cibiyoyin sadarwar jama'a akwai dandamali na Talla waɗanda ba za su iya ganuwa ga matsakaita baƙo kuma suna da alhakin isar da tallan da ya dace ga baƙi na hanyar sadarwar zamantakewa. Hanyoyin talla suna da sauƙin amfani kuma suna da tasiri sosai. Saboda haka, ana buƙatar su a tsakanin masu talla.
Baya ga ikon isa ga ɗimbin masu sauraro, wanda ke da fa'ida sosai ga kasuwanci, dandamalin talla kuma yana ba ku damar taƙaita niyya zuwa takamaiman mutum ɗaya. Haka kuma, aikin dandamali na Talla na zamani har ma yana ba ku damar zaɓar wanne daga cikin na'urori masu yawa na wannan mutumin don nuna talla a kai.
Wannan. Dandalin Talla na zamani yana ba mai talla damar isa ga kowane mutum, a ko'ina cikin duniya. Amma wannan damar kuma za a iya amfani da ita ta hanyar maharan - a matsayin hanyar shiga hanyar sadarwar da wanda aka yi niyyar aiwatarwa. Mai magana yana nuna yadda mai tallan ɓarna zai iya amfani da dandalin Talla don kai hari daidai yaƙin neman zaɓensu don sadar da keɓantaccen amfani ga takamaiman mutum ɗaya.
4. Yadda hackers na gaske suke kawar da tallan da aka yi niyya
Muna amfani da sabis na kwamfuta daban-daban a rayuwarmu ta yau da kullun. Kuma yana da wuya mu yi watsi da su, ko da kwatsam mun gano cewa suna gudanar da sa ido gaba ɗaya a kanmu. Don haka gabaɗaya cewa suna bin kowane motsi na jikin mu da kowane yatsa.
Mai magana ya bayyana a sarari yadda masu kasuwa na zamani ke amfani da hanyoyi masu niyya iri-iri. Mu game da paranoia ta wayar hannu, game da jimillar sa ido. Kuma da yawa masu karatu sun ɗauki abin da aka rubuta a matsayin abin wasa mara lahani, amma daga rahoton da aka gabatar a bayyane yake cewa masu kasuwa na zamani sun riga sun yi amfani da irin waɗannan fasahohin don bin diddigin mu.
Me za ku iya yi, masana'antar talla ta mahallin, wacce ke haifar da wannan jimillar sa ido, tana motsawa ta hanyar tsalle-tsalle da iyakoki. Har zuwa cewa dandamali na Talla na zamani na iya bin diddigin ayyukan cibiyar sadarwar mutum kawai (maɓallin maɓalli, motsin linzamin kwamfuta, da sauransu), har ma da halayen ilimin halittarsa (yadda muke danna maɓalli da motsa linzamin kwamfuta). Wannan. kayan aikin bin diddigin zamani na dandamali na Talla, waɗanda aka gina su cikin sabis waɗanda ba za mu iya tunanin rayuwa ba tare da su ba, ba kawai rarrafe ƙarƙashin rigar mu ba, har ma a ƙarƙashin fatarmu. Idan ba mu da ikon ficewa daga waɗannan hidimomin lura fiye da kima, me ya sa ba za a yi ƙoƙarin jefa su da bayanai marasa amfani ba?
Rahoton ya nuna na'urar marubucin (software da bot hardware), wanda ke ba da damar: 1) allurar tashoshi na Bluetooth; 2) amo bayanan da aka tattara daga na'urori masu auna firikwensin abin hawa; 3) gurbata ma'aunin tantance wayar hannu; 4) yin surutu ta hanyar danna yatsa (a kan madannai, linzamin kwamfuta da firikwensin). Duk waɗannan bayanan an san ana amfani da su don kaiwa talla akan na'urorin hannu.
Zanga-zangar ta nuna cewa bayan kaddamar da na'urar marubucin, tsarin bin diddigin ya haukace; cewa bayanan da take tattarawa sun zama masu hayaniya da rashin inganci ta yadda ba za su sake yin wani amfani ga masu lura da mu ba. A matsayin ba'a mai kyau, mai magana ya nuna yadda, godiya ga na'urar da aka gabatar, "tsarin bin diddigin" ya fara fahimtar dan gwanin kwamfuta mai shekaru 32 a matsayin yarinya mai shekaru 12 da ke da hauka da dawakai.
5. Shekaru 20 na hacking na MMORPG: zane mai sanyaya, fa'ida iri ɗaya
An tattauna batun hacking MMORPGs a DEF CON tsawon shekaru 20. Bayar da girmamawa ga ranar tunawa, mai magana ya bayyana mafi mahimmancin lokuta daga waɗannan tattaunawa. Bugu da ƙari, ya yi magana game da abubuwan da ya faru a fagen farautar farauta ta yanar gizo. Tun Ultima Online (a cikin 1997). Kuma shekaru masu zuwa: Dark Age of Camelot, Anarchy Online, Asherons Call 2, ShadowBane, Lineage II, Final Fantasy XI/XIV, World of Warcraft. Ciki har da sabbin wakilai da yawa: Guild Wars 2 da Dattijon Lissafi akan layi. Kuma wannan ba shine cikakken tarihin mai magana ba!
Rahoton ya ba da cikakkun bayanai na fasaha kan ƙirƙirar abubuwan amfani ga MMORPGs waɗanda ke taimaka muku samun kuɗaɗen kama-da-wane, kuma waɗanda suka dace da kusan kowane MMORPG. Mai magana a taƙaice yayi magana game da sabani na har abada tsakanin mafarauta (masu sana'a) da "masu sarrafa kifi"; da kuma game da yanayin fasaha na yanzu na wannan tseren makamai.
Yayi bayanin hanyar cikakken bincike na fakiti da kuma yadda ake saita abubuwan amfani don kada a gano farautar a gefen uwar garken. Ciki har da gabatar da sabon amfani, wanda a lokacin rahoton yana da fa'ida akan "binciken kifin" a tseren makamai.
6. Bari mu yi hack da mutummutumi kafin Skynet ya zo
Robots ne duk fushin kwanakin nan. Nan gaba kadan, za su kasance a ko'ina: a kan ayyukan soja, a cikin ayyukan tiyata, a cikin gine-ginen skyscrapers; mataimakan kantuna a cikin shaguna; ma'aikatan asibiti; mataimakan kasuwanci, abokan jima'i; masu dafa abinci na gida da cikakkun 'yan uwa.
Yayin da tsarin halittar mutum-mutumi ya fadada kuma tasirin mutum-mutumi a cikin al'ummarmu da tattalin arzikinmu ke karuwa cikin sauri, sun fara haifar da babbar barazana ga mutane, dabbobi da kasuwanci. A ainihin su, mutum-mutumin kwamfutoci ne masu hannu, ƙafafu da ƙafafu. Kuma idan aka yi la’akari da gaskiyar zamani na tsaro ta yanar gizo, waɗannan kwamfutoci ne masu rauni da hannuwa, ƙafafu da ƙafafu.
Lalacewar software da kayan aiki na mutum-mutumi na zamani suna ba da damar maharin yin amfani da damar jikin mutum-mutumi don haifar da dukiya ko lalacewar kuɗi; ko ma da gangan ko da gangan suna jefa rayuwar ɗan adam cikin hatsari. Matsalolin da ke tattare da duk wani abu da ke kusa da robots yana ƙaruwa da lokaci. Bugu da ƙari, suna karuwa a cikin yanayin da masana'antun tsaro na kwamfuta da aka kafa ba su taba gani ba.
A cikin bincikensa na baya-bayan nan, mai magana ya gano manyan lahani da yawa a cikin gida, kamfanoni da mutummutumi na masana'antu - daga sanannun masana'antun. A cikin rahoton, ya bayyana bayanan fasaha game da barazanar da ake fuskanta a halin yanzu kuma ya bayyana ainihin yadda maharan za su iya yin sulhu da sassa daban-daban na tsarin halittar mutum-mutumi. Tare da nuna rashin aikin yi.
Daga cikin matsalolin da mai magana ya gano a cikin tsarin halittar mutum-mutumi: 1) sadarwa mara tsaro; 2) yiwuwar lalacewar ƙwaƙwalwar ajiya; 3) raunin da ke ba da izinin aiwatar da lambar nesa (RCE); 4) yiwuwar keta mutuncin tsarin fayil; 5) matsaloli tare da izini; kuma a wasu lokuta rashinsa kwata-kwata; 6) raunin cryptography; 7) matsaloli tare da sabunta firmware; 8) matsaloli tare da tabbatar da sirri; 8) iyawar da ba a rubuta ba (kuma masu rauni ga RCE, da sauransu); 9) sanyi tsoho mai rauni; 10) Maɓallin Buɗewa mai rauni "tsarin sarrafa robots" da ɗakunan karatu na software.
Mai magana yana ba da zanga-zangar kai-tsaye na yanayi iri-iri na hacking da suka danganci leƙen asirin yanar gizo, barazanar mai ciki, lalata dukiya, da sauransu. Da yake bayyana yanayi na hakika da za a iya gani a cikin daji, mai magana ya bayyana yadda rashin tsaro na fasahar mutum-mutumi na zamani zai iya haifar da kutse. Yayi bayanin dalilin da yasa mutum-mutumin da aka yi wa kutse ya fi hatsari fiye da duk wata fasahar da aka lalata.
Har ila yau, mai magana da yawun ya ja hankali ga gaskiyar cewa ayyukan bincike na danyen aiki sun shiga samarwa kafin a warware matsalolin tsaro. Talla ta ci nasara kamar koyaushe. Wannan yanayin rashin lafiya yana buƙatar gyara cikin gaggawa. Har Skynet ta zo. Kodayake ... Rahoton na gaba ya nuna cewa Skynet ya riga ya isa.
7. Militarization na koyon inji
A cikin hadarin da ake yi masa lakabi da mahaukacin masanin kimiyya, har yanzu mai magana yana taɓa shi da "sabon halittar shaidan", yana alfahari da gabatar da DeepHack: buɗaɗɗen tushen dan gwanin kwamfuta AI. Wannan bot ɗan ɗan fashin kwamfuta ne mai koyo da kansa. Ya dogara ne akan hanyar sadarwa na jijiyoyi wanda ke koyo ta hanyar gwaji da kuskure. A lokaci guda, DeepHack yana kula da yiwuwar sakamako ga mutum daga waɗannan gwaji da kurakurai tare da ban tsoro.
Yin amfani da algorithm guda ɗaya kawai na duniya, yana koyon yin amfani da nau'ikan lahani iri-iri. DeepHack yana buɗe ƙofa zuwa mulkin hacker AI, da yawa daga cikinsu ana iya sa ran su nan gaba. Game da wannan, mai magana da girman kai yana kwatanta bot ɗinsa a matsayin “mafarin ƙarshe.”
Kakakin ya yi imanin cewa kayan aikin kutse na tushen AI, waɗanda za su bayyana nan ba da jimawa ba, bayan DeepHack, sabuwar fasaha ce ta asali wacce masu kariyar yanar gizo da masu kai hari ta yanar gizo ba su yi amfani da su ba. Mai magana ya ba da tabbacin cewa a cikin shekara mai zuwa, kowannenmu zai kasance ko dai ya kasance yana rubuta kayan aikin hacking na inji, ko kuma muna ƙoƙarin kare kanmu daga gare su. Babu na uku.
Har ila yau, ko dai cikin raha ko da gaske, mai magana ya ce: “Ba da ikon hazaka na diabolical, dystopia da babu makawa na AI ya riga ya kasance ga kowa a yau. Don haka ku kasance tare da mu kuma za mu nuna muku yadda zaku iya shiga cikin halakar ɗan adam ta hanyar ƙirƙirar naku tsarin koyon injinan soja. Tabbas, idan baki daga nan gaba ba su hana mu yin haka ba.
8. Ka tuna komai: shigar da kalmomin shiga cikin ƙwaƙwalwar ƙwaƙwalwa
Menene ƙwaƙwalwar ƙwaƙwalwa? Ta yaya za ku “dasa” kalmar sirri a wurin? Wannan ko lafiya? Kuma me yasa irin wannan dabara kwata-kwata? Manufar ita ce ta wannan hanyar, ba za ku iya zubar da kalmomin shiga ba, ko da a cikin tilastawa; yayin kiyaye ikon shiga cikin tsarin.
Magana ta fara da bayanin menene ƙwaƙwalwar ƙwaƙwalwa. Daga nan sai ya yi bayanin yadda fayyace ma'anar ƙwaƙwalwar ajiya ta bambanta. Na gaba, an tattauna ra'ayoyin masu hankali da rashin sani. Kuma ya kuma bayyana wane irin jigon wannan shine - sani. Yana bayyana yadda ƙwaƙwalwar ajiyar mu ke ɓoyewa, adanawa da dawo da bayanai. An bayyana iyakokin ƙwaƙwalwar ɗan adam. Da kuma yadda ƙwaƙwalwarmu ke koya. Kuma rahoton ya ƙare da wani labari game da bincike na zamani game da ƙwaƙwalwar fahimtar ɗan adam, a cikin yanayin yadda ake aiwatar da kalmomin shiga cikinsa.
Mai magana, ba shakka, bai kawo kyakkyawan bayanin da aka yi a cikin taken gabatar da shi ba zuwa ga cikakkiyar mafita, amma a lokaci guda ya kawo nazarce-nazarce da dama da suka shafi hanyoyin magance matsalar. Musamman, bincike daga Jami'ar Stanford, wanda batunsa iri ɗaya ne. Da kuma wani aikin haɓaka hanyar sadarwa na mutum-injin don mutanen da ke da nakasa - tare da haɗin kai kai tsaye zuwa kwakwalwa. Har ila yau, mai magana yana nufin wani binciken da masana kimiyya na Jamus suka gudanar da su don yin haɗin gwiwar algorithmic tsakanin siginar lantarki na kwakwalwa da kalmomi na magana; Na'urar da suka ƙirƙira tana ba ku damar buga rubutu kawai ta hanyar tunaninsa. Wani bincike mai ban sha'awa da mai magana ke magana akai shi ne na'urar wayar salula, mai mu'amala tsakanin kwakwalwa da wayar hannu, ta hanyar lasifikan EEG mara waya (Kwalejin Dartmouth, Amurka).
Kamar yadda aka riga aka ambata, mai magana bai kawo kyakkyawar magana da aka yi a cikin taken gabatar da shi ba ga cikakkiyar mafita. Duk da haka, mai magana ya lura cewa duk da cewa babu wata fasaha ta dasa kalmar sirri a cikin ƙwaƙwalwar ƙwaƙwalwa tukuna, malware da ke ƙoƙarin cire shi daga can ya riga ya wanzu.
9. Kuma ƙaramin ya tambayi: "Shin kuna tsammanin cewa masu satar bayanan gwamnati ne kawai za su iya kai hare-haren yanar gizo a kan tashar wutar lantarki?"
Salon aikin wutar lantarki yana da matuƙar mahimmanci a rayuwarmu ta yau da kullun. Dogaro da wutar lantarki yana bayyana musamman idan aka kashe shi - ko da na ɗan lokaci kaɗan. A yau an yarda da cewa hare-haren yanar gizo a kan grid na wutar lantarki yana da matukar rikitarwa kuma masu kutse na gwamnati kawai suna iya isa.
Mai magana ya kalubalanci wannan hikima ta al'ada kuma ya ba da cikakken bayani game da harin da aka yi a kan wutar lantarki, wanda farashinsa yana da karɓa har ma ga masu satar bayanan gwamnati. Yana nuna bayanan da aka tattara daga Intanet waɗanda za su yi amfani wajen yin ƙira da nazarin grid ɗin wutar lantarki. Kuma ya kuma bayyana yadda za a iya amfani da wannan bayanin don yin samfurin hare-hare a kan tashoshin wutar lantarki a duniya.
Rahoton ya kuma nuna rashin lahani mai mahimmanci da mai magana ya gano a cikin samfuran General Electric Multilin, waɗanda ake amfani da su sosai a fannin makamashi. Mai magana ya bayyana yadda ya keɓanta gaba ɗaya ɓoyayyen algorithm da aka yi amfani da shi a cikin waɗannan tsarin. Ana amfani da wannan algorithm a cikin samfuran General Electric Multilin don amintaccen sadarwa na ƙananan tsarin cikin gida, da kuma sarrafa waɗannan ƙananan tsarin. Ciki har da ba da izini ga masu amfani da ba da dama ga ayyuka masu gata.
Bayan da ya koyi lambobin shiga (saboda ɓata ɓoyayyen algorithm), maharin na iya kashe na'urar gaba ɗaya kuma ya kashe wutar lantarki a takamaiman sassan grid ɗin wutar lantarki; toshe masu aiki. Bugu da kari, mai magana yana nuna wata dabara don karanta bayanan dijital daga nesa da kayan aikin da ke da rauni ga harin intanet.
10. Intanet ta riga ta san ina da ciki
Lafiyar mata babban kasuwanci ne. Akwai plethora na aikace-aikacen Android a kasuwa waɗanda ke taimaka wa mata bin diddigin hawan su na wata-wata, sanin lokacin da za su iya ɗaukar ciki, ko bin diddigin yanayin ciki. Waɗannan ƙa'idodin suna ƙarfafa mata don yin rikodin mafi kusancin bayanan rayuwarsu, kamar yanayi, ayyukan jima'i, motsa jiki, alamun jiki, tsayi, nauyi da ƙari.
Amma yaya waɗannan ƙa'idodin ke sirri, kuma yaya amintattu suke? Bayan haka, idan aikace-aikacen yana adana irin waɗannan cikakkun bayanai game da rayuwarmu, zai yi kyau idan bai raba wannan bayanan ga kowa ba; misali, tare da kamfani na abokantaka (wanda ke da hannu a tallan da aka yi niyya, da sauransu) ko tare da abokin tarayya / iyaye masu mugunta.
Mai magana yana gabatar da sakamakon bincikensa na tsaro ta yanar gizo na aikace-aikace fiye da dozin guda waɗanda ke hasashen yiwuwar ɗaukar ciki da kuma bin diddigin ci gaban ciki. Ya gano cewa yawancin waɗannan aikace-aikacen suna da matsala mai tsanani tare da tsaro ta yanar gizo gabaɗaya da kuma sirri musamman.
source: www.habr.com