Mwen te panse ke li ta bon pou kouvri evènman nan konferans entènasyonal yo. Epi se pa sèlman nan yon apèsi jeneral, men pale sou rapò ki pi enteresan. Mwen pote atansyon ou premye dis cho.
1. Ap tann yon tandem zanmitay nan atak IoT ak ransomware
An 2016, nou te wè yon ogmantasyon rapid nan atak ransomwari. Nou poko refè nan atak sa yo lè yon nouvo vag atak DDoS lè l sèvi avèk IoT frape nou. Nan rapò sa a, otè a bay yon deskripsyon etap pa etap sou fason yon atak ransomware rive. Ki jan ransomware a travay, ak sa chèchè a dwe fè nan chak etap pou kontrekare ransomware la.
Nan fè sa, li konte sou metòd pwouve. Lè sa a, oratè a bay limyè sou fason IoT patisipe nan atak DDoS: li di ki wòl malveyan oksilyè a jwe nan pote soti nan atak sa yo (pou asistans ki vin apre sou pati li nan pote soti nan yon atak DDoS pa lame a IoT). Li pale tou sou fason tandem ransomware ak atak IoT ka vin yon gwo menas nan ane kap vini yo. Oratè a se otè liv "Malveyan, Rootkits & Botnets: Gid pou yon debutan", "Analiz malveyan avanse", "Hacking Exposed: Malveyan & Rootkits Sekrè & Solisyon" - kidonk li rapòte ak konesans sou pwoblèm nan.
2. "Louvri bouch ou, di 0x41414141": Atak sou siberenfrastrikti medikal
Ekipman medikal ki konekte ak Entènèt se yon reyalite klinik omniprésente. Ekipman sa yo se yon èd ki gen anpil valè pou anplwaye medikal, paske li otomatize yon pati enpòtan nan woutin la. Sepandan, ekipman sa a gen anpil vilnerabilite (tou de lojisyèl ak pyès ki nan konpitè), ki louvri yon gwo jaden aktivite pou yon atakan potansyèl. Nan rapò a, oratè a pataje eksperyans pèsonèl li nan fè pentest pou siberenfrastrikti medikal; epi tou pale sou fason atakè konpwomi ekipman medikal.
Oratè a dekri: 1) ki jan atakè yo eksplwate pwotokòl kominikasyon propriétaires, 2) ki jan yo chèche frajilite nan sèvis rezo a, 3) ki jan yo konpwomèt sistèm sipò lavi, 4) ki jan yo eksplwate koòdone debogaj pyès ki nan konpitè ak otobis done sistèm lan; 5) ki jan yo atake koòdone san fil debaz yo ak espesifik teknoloji propriétaires san fil; 6) ki jan yo penetre sistèm enfòmasyon medikal yo, ak Lè sa a, li ak modifye: enfòmasyon pèsonèl sou sante pasyan an; dosye medikal ofisyèl yo, sa ki nòmalman kache menm pou pasyan an; 7) kijan sistèm kominikasyon ekipman medikal yo itilize pou fè echanj enfòmasyon ak kòmandman sèvis yo deranje; 8) ki jan pèsonèl medikal aksè a ekipman limite; oswa bloke li nèt.
Pandan pentest li yo, oratè a te dekouvri anpil pwoblèm ak ekipman medikal. Pami yo: 1) kriptografik fèb, 2) posibilite pou manipilasyon done; 3) posiblite pou ranplasman aleka ekipman, 3) frajilite nan pwotokòl propriétaires, 4) posiblite pou aksè san otorizasyon nan baz done, 5) logins/modpas ki pa ka chanje. Osi byen ke lòt enfòmasyon sansib ki estoke swa nan firmwèr ekipman an oswa nan binè sistèm; 6) sansiblite ekipman medikal pou atak DoS aleka.
Apre ou fin li rapò a, li vin evidan ke cybersecurity nan sektè medikal la jodi a se yon ka klinik epi li bezwen swen entansif.
3. Yon esplwate toothy nan pwent brochet piblisite kontèks la
Chak jou, dè milyon de moun ale nan rezo sosyal yo: pou travay, pou amizman, oswa jis paske. Anba kapo rezo sosyal yo se platfòm anons ki envizib pou vizitè an mwayèn epi ki responsab pou bay piblikasyon kontèks ki enpòtan pou vizitè rezo sosyal yo. Platfòm anons yo fasil pou itilize epi yo trè efikas. Se poutèt sa, yo nan demann nan mitan piblisite.
Anplis de kapasite pou rive nan yon odyans lajè, ki trè benefik pou biznis, platfòm Ajoute pèmèt ou tou limite vize ou a nan yon sèl moun espesifik. Anplis, fonksyonalite nan platfòm modèn Ajoute menm pèmèt ou chwazi kilès nan gadjèt yo anpil moun sa a an patikilye yo montre piblisite sou.
Sa. platfòm modèn Ajoute pèmèt piblisite a rive jwenn nenpòt moun, nenpòt kote nan mond lan. Men, opòtinite sa a ka itilize tou pa atakan - kòm yon pòtay nan rezo a nan kote viktim entansyon yo opere. Oratè a montre kijan yon annonceur move ka sèvi ak platfòm Ads la pou vize kanpay èskrokri yo jisteman pou bay yon sèl moun espesifik eksplwatasyon pèsonalize.
4. Ki jan entru reyèl eskive piblisite vize
Nou itilize anpil diferan sèvis enfòmatik nan lavi chak jou nou. Epi li difisil pou nou abandone yo, menm lè nou toudenkou dekouvri ke yo ap fè siveyans total sou nou. Se konsa total ke yo swiv chak mouvman kò nou yo ak chak peze dwèt.
Oratè a byen klè eksplike kijan mache modèn yo itilize yon gran varyete metòd vize esoterik. Nou sou paranoya mobil, sou siveyans total. Ak anpil lektè te pran sa ki te ekri kòm yon blag inofansif, men nan rapò a prezante li klè ke mache modèn yo deja fè tout itilizasyon teknoloji sa yo pou swiv nou.
Ki sa ou ka fè, endistri piblisite kontèks la, ki alimante siveyans total sa a, ap deplase pa franchi. Jiska pwen ke platfòm Ads modèn yo ka swiv pa sèlman aktivite rezo yon moun (klape, mouvman konsèy sourit, elatriye), men tou, karakteristik fizyolojik li (ki jan nou peze kle epi deplase sourit la). Sa. zouti modèn swiv nan platfòm Ads, bati nan sèvis san yo pa nou pa ka imajine lavi, pa sèlman rale anba kilòt nou, men menm anba po nou. Si nou pa gen abilite pou refize nou bay enfòmasyon nan sèvis tro obsèvasyon sa yo, lè sa a, poukisa pa pi piti eseye bombarder yo ak enfòmasyon initil?
Rapò a demontre aparèy otè a (bot lojisyèl ak pyès ki nan konpitè), ki pèmèt: 1) enjekte baliz Bluetooth; 2) fè bri done yo kolekte nan detèktè abò machin nan; 3) falsifye paramèt idantifikasyon yon telefòn mobil; 4) fè bri nan fason pou klik dwèt (sou klavye a, sourit ak Capteur). Tout enfòmasyon sa yo konnen yo dwe itilize yo vize piblisite sou gadjèt mobil.
Demonstrasyon an montre ke apre yo fin lanse aparèy otè a, sistèm swiv la ale fou; ke enfòmasyon li kolekte vin tèlman fè bwi ak kòrèk ke li p ap itil anyen ankò pou obsèvatè nou yo. Kòm yon bon blag, oratè a demontre ki jan, gras a aparèy prezante a, "sistèm swiv" la kòmanse wè yon pirate 32-zan kòm yon ti fi 12-zan ki foli renmen chwal yo.
5. 20 ane nan MMORPG Hacking: grafik pi fre, eksplwatasyon menm
Sijè a nan Hack MMORPG yo te diskite nan DEF CON pou 20 ane. Renmen omaj pou anivèsè a, oratè a dekri moman ki pi enpòtan nan diskisyon sa yo. Anplis de sa, li pale sou avantur li yo nan jaden an nan poche jwèt sou entènèt. Depi Ultima Online (an 1997). Ak ane ki vin apre yo: Dark Age of Camelot, Anarchy Online, Asherons Call 2, ShadowBane, Lineage II, Final Fantasy XI/XIV, World of Warcraft. Ki gen ladan plizyè reprezantan fre: Guild Wars 2 ak Elder Scrolls Online. Epi sa a se pa dosye a tout antye nan oratè a!
Rapò a bay detay teknik sou kreye exploit pou mmorp ki ede w jwenn lajan vityèl, epi ki enpòtan pou prèske chak mmorp. Oratè a pale yon ti tan sou konfwontasyon etènèl ant brakonye (manifaktiè eksplwatasyon) ak "kontwòl pwason"; ak sou eta aktyèl teknik kous zam sa a.
Eksplike metòd analiz detaye pake a ak kijan pou konfigirasyon exploits pou ke brakonaj pa detekte sou bò sèvè a. Ki gen ladan prezante eksplwatasyon an dènye, ki nan moman rapò a te gen yon avantaj sou "enspeksyon an pwason" nan kous la zam.
6. Ann Hack robo yo anvan Skynet vini
Robo yo tout raj la jou sa yo. Nan fiti prè, yo pral toupatou: nan misyon militè yo, nan operasyon chirijikal, nan konstriksyon gratsyèl yo; asistan boutik nan magazen; anplwaye lopital; asistan biznis, patnè seksyèl; kizin lakay yo ak manm plen fanmi an.
Pandan ekosistèm robo a ap grandi epi enfliyans robo nan sosyete nou an ak ekonomi nou an ap grandi rapidman, yo kòmanse reprezante yon menas enpòtan pou moun, bèt ak biznis yo. Nan nwayo yo, robo yo se òdinatè ki gen bra, janm ak wou. Epi yo bay reyalite modèn nan cybersecurity, sa yo se òdinatè vilnerab ak bra, janm ak wou.
Lojisyèl ak frajilite pyès ki nan konpitè nan robo modèn pèmèt yon atakè sèvi ak kapasite fizik yo nan robo a lakòz pwopriyete oswa domaj finansye; oswa menm aksidantèlman oswa entansyonèlman mete lavi moun an danje. Menas potansyèl yo nan nenpòt bagay ki nan vwazinaj la nan robo ogmante eksponansyèlman sou tan. Anplis, yo ap ogmante nan kontèks ke endistri sekirite òdinatè etabli pa janm wè anvan.
Nan rechèch ki sot pase li a, oratè a te dekouvri anpil frajilite kritik nan robo kay, antrepriz ak endistriyèl - soti nan manifaktirè byen li te ye. Nan rapò a, li revele detay teknik menas aktyèl yo epi li eksplike egzakteman ki jan atakè yo ka konpwomèt divès eleman nan ekosistèm robo a. Avèk demonstrasyon eksplwatasyon k ap travay.
Pami pwoblèm yo dekouvri pa oratè a nan ekosistèm nan robo: 1) kominikasyon ansekirite; 2) posiblite pou domaj memwa; 3) vilnerabilite ki pèmèt ekzekisyon kòd aleka (RCE); 4) posiblite pou vyole entegrite sistèm dosye a; 5) pwoblèm ak otorizasyon; ak nan kèk ka absans li nan tout; 6) kriptografik fèb; 7) pwoblèm ak ajou firmwèr la; 8) pwoblèm ak asire konfidansyalite; 8) kapasite san papye (tou vilnerab a RCE, elatriye); 9) fèb konfigirasyon default; 10) vilnerab Open Source "ankadreman pou kontwole robo" ak bibliyotèk lojisyèl.
Oratè a bay demonstrasyon an dirèk nan yon varyete senaryo Hacking ki gen rapò ak cyber espyonaj, menas inisye, domaj pwopriyete, elatriye. Dekri senaryo reyalis ki ka obsève nan bwa a, oratè a eksplike kijan ensekirite nan teknoloji modèn robo ka mennen nan piratage. Eksplike poukisa robo rache yo menm pi danjere pase nenpòt lòt teknoloji konpwomèt.
Oratè a atire atansyon tou sou lefèt ke pwojè rechèch brit antre nan pwodiksyon anvan pwoblèm sekirite yo rezoud. Maketing genyen kòm toujou. Eta sa a malsen nan zafè yo bezwen ijan korije. Jiskaske Skynet te vini. Malgre ke... Pwochen rapò a sijere ke Skynet te deja rive.
7. Militarizasyon aprantisaj machin
Nan risk pou yo te make kòm yon syantis fou, oratè a toujou manyen pa "kreyasyon nouvo dyab la" li a, ak fyète entwodwi DeepHack: yon AI sous louvri pirate. Bot sa a se yon pirate aplikasyon entènèt ki aprann pwòp tèt ou. Li baze sou yon rezo neral ki aprann pa esè ak erè. An menm tan an, DeepHack trete konsekans posib pou yon moun nan esè ak erè sa yo ak deden pè.
Sèvi ak yon sèl algorithm inivèsèl, li aprann eksplwate divès kalite frajilite. DeepHack ouvri pòt la nan domèn nan pirate AI, anpil nan yo ka deja espere nan fiti prè. Nan sans sa a, oratè a ak fyète karakterize bot li kòm "kòmansman an nan fen a."
Oratè a kwè ke zouti piratage ki baze sou AI, ki pral parèt byento, apre DeepHack, se yon nouvo teknoloji fondamantalman ke defansè cyber ak atakè cyber poko adopte. Oratè a garanti ke nan ane kap vini an, chak nan nou pral swa ap ekri machin aprann zouti Hacking tèt nou, oswa dezespereman ap eseye pwoteje tèt nou kont yo. Pa gen twazyèm.
Epitou, swa nan blag oswa seryezman, oratè a deklare: "Pa gen privilèj jeni dyabolik ankò, distopi inevitab AI a deja disponib pou tout moun jodi a. Se konsa, rantre nan nou epi nou pral montre w ki jan ou ka patisipe nan destriksyon nan limanite lè w kreye pwòp sistèm aprantisaj machin militè ou. Natirèlman, si envite nan tan kap vini an pa anpeche nou fè sa."
8. Sonje tout bagay: enplante modpas nan memwa mantal
Ki sa ki memwa mantal? Ki jan ou ka "enplante" yon modpas la? Èske sa a menm an sekirite? Epi poukisa ke trik nouvèl sa yo nan tout? Lide a se ke ak apwòch sa a, ou pa pral kapab gaye modpas ou, menm anba kontrent; pandan w ap kenbe kapasite pou w konekte nan sistèm lan.
Diskou a kòmanse ak yon eksplikasyon sou sa memwa mantal ye. Apre sa, li eksplike kijan memwa klè ak implicite diferan. Apre sa, yo diskite sou konsèp konsyan ak enkonsyan. Epi li tou eksplike ki kalite sans sa a se - konsyans. Dekri fason memwa nou an kode, estoke ak rekipere enfòmasyon. Yo dekri limit memwa imen. Epi tou ki jan memwa nou aprann. Ak rapò a fini ak yon istwa sou rechèch modèn nan memwa mantal imen, nan yon kontèks ki jan yo aplike modpas nan li.
Oratè a, nan kou, pa te pote deklarasyon anbisye yo te fè nan tit la nan prezantasyon li a nan yon solisyon konplè, men an menm tan li te site plizyè etid enteresan ki sou apwòch yo rezoud pwoblèm nan. An patikilye, rechèch ki soti nan Stanford University, sijè a nan ki se menm sijè a. Ak yon pwojè yo devlope yon koòdone moun-machin pou moun ki gen pwoblèm vizyèl - ak yon koneksyon dirèk nan sèvo a. Oratè a tou refere a yon etid pa syantis Alman ki jere yo fè yon koneksyon algoritmik ant siyal elektrik nan sèvo a ak fraz vèbal; Aparèy yo devlope pèmèt ou tape tèks tou senpleman pa panse sou li. Yon lòt etid enteresan ke oratè a refere a se neurotelephone a, yon koòdone ant sèvo a ak yon telefòn mobil, atravè yon kas EEG san fil (Dartmouth College, USA).
Kòm deja remake, oratè a pa pote deklarasyon anbisye yo te fè nan tit prezantasyon li a nan yon solisyon konplè. Sepandan, oratè a note ke malgre lefèt ke pa gen okenn teknoloji pou enplantasyon yon modpas nan memwa mantal ankò, malveyan ki eseye ekstrè li soti nan la deja egziste.
9. Apre sa, ti moun nan te mande: "Èske ou reyèlman panse ke se sèlman entru gouvènman an ka fè atak cyber sou rezo elektrik la?"
Fonksyònman an lis nan elektrisite se nan pi gwo enpòtans nan lavi chak jou nou an. Depandans nou sou elektrisite vin espesyalman evidan lè li etenn - menm pou yon ti tan. Jodi a li jeneralman aksepte ke atak cyber sou griy elektrik la trè konplèks ak aksesib sèlman pou entru gouvènman an.
Oratè a defi sajès konvansyonèl sa a epi li prezante yon deskripsyon detaye sou yon atak sou griy elektrik la, pri a ki akseptab menm pou entru non-gouvènmantal. Li montre enfòmasyon yo kolekte nan Entènèt la ki pral itil nan modèl ak analize griy elektrik sib la. Epi li eksplike tou ki jan enfòmasyon sa yo ka itilize pou modèl atak sou rezo elektrik atravè mond lan.
Rapò a tou demontre yon vilnerabilite kritik dekouvri pa oratè a nan pwodwi General Electric Multilin, ki lajman itilize nan sektè enèji a. Oratè a dekri kijan li konplètman konpwomèt algorithm chifreman yo itilize nan sistèm sa yo. Algorithm sa a yo itilize nan pwodwi General Electric Multilin pou kominikasyon an sekirite nan subsystems entèn yo, ak pou kontwòl nan subsystems sa yo. Ki gen ladan otorize itilizatè yo ak bay aksè a operasyon privilejye yo.
Lè w fin aprann kòd aksè yo (kòm rezilta konpwomèt algorithm chifreman an), atakè a ka konplètman enfim aparèy la epi fèmen elektrisite a nan sektè espesifik nan griy la; operatè blòk yo. Anplis de sa, oratè a demontre yon teknik pou li adistans tras dijital kite pa ekipman vilnerab a atak cyber.
10. Entènèt la deja konnen mwen ansent
Sante fanm se gwo biznis. Gen yon kantite aplikasyon android sou mache a ki ede fanm swiv sik chak mwa yo, konnen ki lè yo gen plis chans vin ansent, oswa swiv sitiyasyon gwosès yo. Aplikasyon sa yo ankouraje fanm yo anrejistre detay ki pi entim nan lavi yo, tankou atitid, aktivite seksyèl, aktivite fizik, sentòm fizik, wotè, pwa ak plis ankò.
Men, ki jan prive aplikasyon sa yo, ak ki jan an sekirite yo? Apre yo tout, si yon aplikasyon magazen detay sa yo entim sou lavi pèsonèl nou, li ta bèl si li pa pataje done sa yo ak nenpòt lòt moun; pou egzanp, ak yon konpayi zanmitay (angaje nan piblisite vize, elatriye) oswa ak yon patnè / paran move.
Oratè a prezante rezilta analiz cybersecurity li nan plis pase yon douzèn aplikasyon ki predi chans pou konsepsyon ak swiv pwogrè gwosès la. Li te jwenn ke pi fò nan aplikasyon sa yo gen pwoblèm grav ak cybersecurity an jeneral ak vi prive an patikilye.
Sous: www.habr.com