Ég var að hugsa um að það væri frábært að fjalla um viðburði frá alþjóðlegum ráðstefnum. Og ekki bara í almennu yfirliti, heldur til að tala um áhugaverðustu skýrslur. Ég vek athygli þína á fyrstu heitu tíu.
1. Bíð eftir vinalegu samspili IoT árása og lausnarhugbúnaðar
Árið 2016 sáum við hraða aukningu á ransomwari árásum. Við höfðum ekki enn náð okkur eftir þessar árásir þegar ný bylgja DDoS árása með IoT sló á okkur. Í þessari skýrslu gefur höfundurinn skref-fyrir-skref lýsingu á því hvernig lausnarárás á sér stað. Hvernig lausnarhugbúnaðurinn virkar og hvað rannsakandinn verður að gera á hverju stigi til að vinna gegn lausnarhugbúnaðinum.
Við það styðst hann við sannaðar aðferðir. Síðan varpar ræðumaðurinn ljósi á hvernig IoT tekur þátt í DDoS árásum: hann segir hvaða hlutverki aukaspilaforritið gegnir við að framkvæma þessar árásir (fyrir síðari aðstoð af hálfu þess við að framkvæma DDoS árás af IoT hernum). Það talar líka um hvernig samhliða lausnarhugbúnaðar og IoT árása gæti orðið stór ógn á næstu árum. Fyrirlesarinn er höfundur bókanna „Malware, Rootkits & Botnets: a Beginner's Guide“, „Advanced Malware Analysis“, „Hacking Exposed: Malware & Rootkits Secrets & Solutions“ - svo hann greinir frá með þekkingu á málinu.
2. „Opnaðu munninn, segðu 0x41414141“: Árás á læknisfræðilega netinnviði
Nettengdur lækningabúnaður er alls staðar nálægur klínískur veruleiki. Slíkur búnaður er dýrmæt hjálp fyrir heilbrigðisstarfsfólk þar sem hann gerir verulegan hluta af rútínu sjálfvirkan. Hins vegar inniheldur þessi búnaður marga veikleika (bæði hugbúnað og vélbúnað), sem opnar mikið svið fyrir hugsanlegan árásarmann. Í skýrslunni deilir fyrirlesarinn persónulegri reynslu sinni af framkvæmd pentests fyrir læknisfræðilega netinnviði; og talar einnig um hvernig árásarmenn rýra lækningatækjum.
Ræðumaður lýsir: 1) hvernig árásarmenn nýta sér samskiptareglur, 2) hvernig þeir leita að veikleikum í netþjónustu, 3) hvernig þeir koma í veg fyrir lífsbjörgunarkerfi, 4) hvernig þeir nýta vélbúnaðarvilluviðmót og kerfisgagnarútuna; 5) hvernig þeir ráðast á þráðlaus grunnviðmót og sértæka þráðlausa tækni; 6) hvernig þeir komast inn í læknisfræðileg upplýsingakerfi og síðan lesa og breyta: persónulegum upplýsingum um heilsu sjúklingsins; opinberar sjúkraskrár, sem innihaldið er venjulega hulið jafnvel fyrir sjúklingnum; 7) hvernig samskiptakerfið sem lækningatæki notar til að skiptast á upplýsingum og þjónustuskipunum raskast; 8) hvernig aðgangur sjúkraliða að búnaði er takmarkaður; eða loka því alveg.
Í pistlinum sínum uppgötvaði ræðumaðurinn mörg vandamál með lækningatæki. Meðal þeirra: 1) veik dulritun, 2) möguleiki á gagnasnúningi; 3) möguleiki á fjarskiptum á búnaði, 3) veikleika í sérsamskiptareglum, 4) möguleiki á óviðkomandi aðgangi að gagnagrunnum, 5) harðkóðaðri, óbreytanlegum innskráningu/lykilorðum. Eins og aðrar viðkvæmar upplýsingar sem eru geymdar annaðhvort í vélbúnaði búnaðarins eða í kerfis tvíþættum; 6) næmi lækningatækja fyrir fjarlægum DoS árásum.
Eftir að hafa lesið skýrsluna verður augljóst að netöryggi í læknageiranum í dag er klínískt tilfelli og þarfnast gjörgæslu.
3. Tönn hetjudáð á oddinum á samhengisauglýsingaspjótinu
Á hverjum degi fara milljónir manna á samfélagsmiðla: vegna vinnu, skemmtunar eða bara vegna þess. Undir hettunni á samfélagsnetum eru auglýsingavettvangar sem eru ósýnilegir meðalgestinum og bera ábyrgð á því að birta viðeigandi samhengisauglýsingar til gesta á samfélagsnetinu. Auglýsingapallar eru auðveldir í notkun og mjög áhrifaríkir. Þess vegna eru þeir eftirsóttir meðal auglýsenda.
Til viðbótar við getu til að ná til breiðs markhóps, sem er mjög gagnlegt fyrir fyrirtæki, leyfa auglýsingapallur þér einnig að þrengja miðun þína niður á einn ákveðinn einstakling. Þar að auki gerir virkni nútíma auglýsingakerfa þér jafnvel kleift að velja á hvaða af fjölmörgum græjum þessa tiltekna einstaklings þú vilt birta auglýsingar.
Það. Nútíma auglýsingapallar gera auglýsandanum kleift að ná til hvers manns, hvar sem er í heiminum. En þetta tækifæri getur líka verið notað af árásarmönnum - sem gátt að netkerfinu sem ætlað fórnarlamb þeirra starfar í. Fyrirlesarinn sýnir hvernig illgjarn auglýsandi getur notað auglýsingavettvanginn til að miða nákvæmlega á vefveiðarherferð sína til að koma persónulegri hetjudáð til einstaks einstaklings.
4. Hvernig alvöru tölvuþrjótar forðast markvissar auglýsingar
Við notum margar mismunandi tölvuþjónustur í daglegu lífi okkar. Og það er erfitt fyrir okkur að gefast upp á þeim, jafnvel þegar við komumst allt í einu að því að þeir stunda algjört eftirlit með okkur. Svo alger að þeir fylgjast með hverri líkamshreyfingu okkar og hverri fingurpressu.
Fyrirlesarinn útskýrir greinilega hvernig nútíma markaðsmenn nota margs konar dulspekilega miðunaraðferðir. Við um vænisýki í farsímum, um algert eftirlit. Og margir lesendur tóku því sem skrifað var sem meinlausum brandara, en af framkominni skýrslu er ljóst að nútíma markaðsmenn eru nú þegar að nýta sér slíka tækni til fulls til að fylgjast með okkur.
Hvað geturðu gert, samhengisauglýsingaiðnaðurinn, sem kyndir undir þessu algera eftirliti, er á hröðum skrefum. Að því marki að nútíma auglýsingapallur geta ekki aðeins fylgst með netvirkni einstaklings (takkaáslátt, músarbendil osfrv.), heldur líka lífeðlisfræðilega eiginleika hans (hvernig við ýtum á takka og hreyfum músina). Það. nútíma mælingartól auglýsingapalla, innbyggð í þjónustu sem við getum ekki ímyndað okkur lífið án, skríða ekki aðeins undir nærfötin heldur jafnvel undir húðina. Ef við höfum ekki getu til að afþakka þessa of athugulu þjónustu, hvers vegna ekki að minnsta kosti að reyna að sprengja hana með gagnslausum upplýsingum?
Skýrslan sýndi tæki höfundar (hugbúnaðar- og vélbúnaðarvél), sem gerir: 1) sprautun á Bluetooth-vitaljósum; 2) hávaða gögnum sem safnað er frá skynjurum ökutækisins um borð; 3) falsa auðkenningarfæribreytur farsíma; 4) gerðu hávaða eins og fingursmellir (á lyklaborði, mús og skynjara). Vitað er að allar þessar upplýsingar eru notaðar til að miða auglýsingar á farsímagræjur.
Sýningin sýnir að eftir að tæki höfundar hefur verið ræst verður rakningarkerfið brjálað; að upplýsingarnar sem það safnar verði svo hávaðasamar og ónákvæmar að þær komi ekki lengur að gagni fyrir áhorfendur okkar. Sem góður brandari sýnir ræðumaðurinn hvernig, þökk sé framkomnu tæki, byrjar „rakningarkerfið“ að skynja 32 ára tölvuþrjóta sem 12 ára stelpu sem er brjálæðislega ástfangin af hestum.
5. 20 ára MMORPG reiðhestur: svalari grafík, sömu hetjudáð
Umræðan um að hakka MMORPGs hefur verið til umræðu á DEF CON í 20 ár. Í tilefni afmælisins lýsir ræðumaður mikilvægustu augnablikunum úr þessum umræðum. Auk þess segir hann frá ævintýrum sínum á sviði rjúpnaveiða á netinu. Síðan Ultima Online (árið 1997). Og síðari ár: Dark Age of Camelot, Anarchy Online, Asherons Call 2, ShadowBane, Lineage II, Final Fantasy XI/XIV, World of Warcraft. Þar á meðal nokkrir ferskir fulltrúar: Guild Wars 2 og Elder Scrolls Online. Og þetta er ekki allt afrekaskrá ræðumannsins!
Skýrslan veitir tæknilegar upplýsingar um að búa til hetjudáð fyrir MMORPG sem hjálpa þér að ná í sýndarpeninga og eiga við fyrir næstum hvert MMORPG. Ræðumaður ræðir stuttlega um eilífa árekstra milli veiðiþjófa (framleiðenda rányrkju) og „fiskeftirlits“; og um núverandi tæknilega stöðu þessa vígbúnaðarkapphlaups.
Útskýrir aðferðina við ítarlega pakkagreiningu og hvernig á að stilla hetjudáð þannig að veiðiþjófur greinist ekki á þjóninum. Þar á meðal að kynna nýjasta nytjagripinn, sem á þeim tíma sem skýrslan var gerð, hafði forskot á „fiskskoðun“ í vígbúnaðarkapphlaupinu.
6. Við skulum hakka vélmennin áður en Skynet kemur
Vélmenni eru í miklu uppnámi þessa dagana. Í náinni framtíð munu þeir vera alls staðar: í hernaðarlegum verkefnum, í skurðaðgerðum, í byggingu skýjakljúfa; verslunarfólk í verslunum; starfsfólk sjúkrahúsa; aðstoðarmenn í viðskiptum, bólfélaga; heimakokkar og fullgildir fjölskyldumeðlimir.
Eftir því sem vistkerfi vélmenna stækkar og áhrif vélmenna í samfélagi okkar og hagkerfi fara ört vaxandi, eru þau farin að skapa verulega ógn við fólk, dýr og fyrirtæki. Í kjarna þeirra eru vélmenni tölvur með handleggi, fætur og hjól. Og miðað við nútíma veruleika netöryggis eru þetta viðkvæmar tölvur með handleggi, fætur og hjól.
Hugbúnaðar- og vélbúnaðarveikleikar nútíma vélmenna gera árásarmanni kleift að nota líkamlega getu vélmennisins til að valda eignum eða fjárhagslegu tjóni; eða jafnvel óvart eða viljandi stofna mannslífum í hættu. Hugsanleg ógn við allt í nágrenni vélmenna eykst veldishraða með tímanum. Þar að auki fjölgar þeim í samhengi sem hinn rótgróni tölvuöryggisiðnaður hefur aldrei séð áður.
Í nýlegum rannsóknum sínum uppgötvaði fyrirlesarinn marga mikilvæga veikleika í vélmennum heima, fyrirtækja og iðnaðar - frá þekktum framleiðendum. Í skýrslunni afhjúpar hann tæknilegar upplýsingar um núverandi ógnir og útskýrir nákvæmlega hvernig árásarmenn geta komið í veg fyrir ýmsa hluti í vistkerfi vélmenna. Með sýningu á vinnuafrekum.
Meðal vandamála sem ræðumaðurinn uppgötvaði í vistkerfi vélmenna: 1) óörugg samskipti; 2) möguleikann á skemmdum á minni; 3) veikleika sem leyfa keyrslu á ytri kóða (RCE); 4) möguleikann á að brjóta heilleika skráarkerfisins; 5) vandamál með leyfi; og í sumum tilfellum skortur á því yfirleitt; 6) veik dulmál; 7) vandamál við að uppfæra fastbúnaðinn; 8) vandamál með að tryggja trúnað; 8) óskráð getu (einnig viðkvæm fyrir RCE, osfrv.); 9) veik sjálfgefna stilling; 10) viðkvæm opinn uppspretta „rammar til að stjórna vélmenni“ og hugbúnaðarsöfn.
Fyrirlesarinn sýnir í beinni sýnishorn af ýmsum tölvuþrjótum sem tengjast netnjósnum, innherjaógnum, eignatjóni o.s.frv. Ræðumaður lýsir raunhæfum atburðarásum sem hægt er að sjá í náttúrunni og útskýrir hvernig óöryggi nútíma vélmennatækni getur leitt til reiðhesturs. Útskýrir hvers vegna tölvuþrjót vélmenni eru jafnvel hættulegri en nokkur önnur tækni sem er í hættu.
Ræðumaður vekur einnig athygli á því að gróf rannsóknarverkefni fara í framleiðslu áður en öryggismál eru leyst. Markaðssetning vinnur eins og alltaf. Þetta óheilbrigða ástand þarf að leiðrétta strax. Þangað til Skynet kom. Þó... Næsta skýrsla bendir til þess að Skynet sé þegar komið.
7. Hervæðing vélanáms
Í hættu á að vera stimplaður sem brjálaður vísindamaður, er ræðumaðurinn enn snortinn af „nýju djöfulsins sköpun sinni“ og kynnir DeepHack með stolti: opinn uppspretta tölvusnápur AI. Þessi vélmenni er sjálflærður vefforrita tölvuþrjóti. Það er byggt á taugakerfi sem lærir með því að prófa og villa. Á sama tíma meðhöndlar DeepHack mögulegar afleiðingar fyrir mann af þessum tilraunum og mistökum með ógnvekjandi fyrirlitningu.
Með því að nota aðeins eitt alhliða reiknirit lærir það að nýta ýmsar gerðir veikleika. DeepHack opnar dyrnar að ríki AI tölvuþrjóta, sem þegar má búast við mörgum í náinni framtíð. Í þessu sambandi lýsir ræðumaðurinn með stolti láni sinn sem „upphaf endalokanna“.
Ræðumaður telur að AI-undirstaða tölvuþrjótaverkfæri, sem munu brátt birtast í kjölfar DeepHack, séu í grundvallaratriðum ný tækni sem netvarnarmenn og netárásarmenn eiga enn eftir að tileinka sér. Ræðumaðurinn ábyrgist að á næsta ári muni hvert okkar annað hvort skrifa vélanámsþrjótverkfæri sjálf eða í örvæntingu reyna að verja okkur fyrir þeim. Það er enginn þriðji.
Einnig segir ræðumaðurinn, annað hvort í gríni eða alvarlega: „Ekki lengur forréttindi djöfullegra snillinga, hin óumflýjanlega dystópía gervigreindar er nú þegar í boði fyrir alla í dag. Svo vertu með og við munum sýna þér hvernig þú getur tekið þátt í eyðileggingu mannkyns með því að búa til þitt eigið hervæddu vélanámskerfi. Auðvitað, ef gestir úr framtíðinni koma ekki í veg fyrir að við gerum þetta.“
8. Mundu allt: að setja lykilorð inn í vitsmunalegt minni
Hvað er vitsmunalegt minni? Hvernig geturðu „grædd“ lykilorð þar? Er þetta jafnvel öruggt? Og hvers vegna svona brellur yfirleitt? Hugmyndin er sú að með þessari nálgun muntu ekki geta hellt niður lykilorðunum þínum, jafnvel undir þvingun; en viðhalda getu til að skrá þig inn í kerfið.
Erindið hefst á því að útskýra hvað hugrænt minni er. Það útskýrir síðan hvernig skýrt og óbeint minni er ólíkt. Næst er fjallað um hugtökin meðvitað og ómeðvitað. Og það útskýrir líka hvers konar kjarni þetta er - meðvitund. Lýsir hvernig minni okkar umritar, geymir og sækir upplýsingar. Lýst er takmörkunum á minni manna. Og líka hvernig minnið okkar lærir. Og skýrslunni lýkur á sögu um nútímarannsóknir á vitsmunalegu minni mannsins, í samhengi við hvernig eigi að innleiða lykilorð inn í það.
Ræðumaður leiddi að sjálfsögðu ekki þá metnaðarfullu staðhæfingu sem fram kom í titli kynningar sinnar til heildarlausnar, en á sama tíma vitnaði hann í nokkrar áhugaverðar rannsóknir sem fjalla um leiðir til að leysa vandann. Einkum rannsóknir frá Stanford háskóla, sem er sama efni. Og verkefni til að þróa mann-vél viðmót fyrir sjónskerta fólk - með beinni tengingu við heilann. Ræðumaður vísar einnig í rannsókn þýskra vísindamanna sem tókst að koma á reiknirittengingu milli rafboða heilans og orðasamtaka; Tækið sem þeir þróuðu gerir þér kleift að skrifa texta bara með því að hugsa um það. Önnur áhugaverð rannsókn sem ræðumaðurinn vísar til er taugasíminn, tengi milli heila og farsíma, í gegnum þráðlaus EEG heyrnartól (Dartmouth College, Bandaríkjunum).
Eins og áður hefur komið fram kom ræðumaður ekki til fulls í þeirri metnaðarfullu yfirlýsingu sem fram kom í titli kynningar síns. Hins vegar tekur ræðumaðurinn fram að þrátt fyrir þá staðreynd að engin tækni sé til til að græða lykilorð í vitræna minni, sé spilliforrit sem reynir að draga það þaðan þegar til.
9. Og sá litli spurði: „Heldurðu virkilega að aðeins tölvuþrjótar geti framkvæmt netárásir á raforkukerfið?
Röð virkni rafmagns er afar mikilvæg í daglegu lífi okkar. Háð okkar á rafmagni verður sérstaklega áberandi þegar slökkt er á því - jafnvel í stuttan tíma. Í dag er almennt viðurkennt að netárásir á raforkukerfið séu afar flóknar og aðeins aðgengilegar fyrir tölvuþrjóta.
Ræðumaðurinn véfengir þessa hefðbundnu speki og setur fram ítarlega lýsingu á árás á raforkukerfið, en kostnaðurinn við hana er ásættanlegt jafnvel fyrir óopinbera tölvuþrjóta. Það sýnir upplýsingar sem safnað er af internetinu sem munu nýtast við líkanagerð og greiningu á raforkukerfinu. Og það útskýrir líka hvernig hægt er að nota þessar upplýsingar til að líkana árásum á raforkukerfi um allan heim.
Skýrslan sýnir einnig mikilvægan varnarleysi sem ræðumaðurinn uppgötvaði í General Electric Multilin vörum, sem eru mikið notaðar í orkugeiranum. Ræðumaður lýsir því hvernig hann hafi algjörlega stefnt dulkóðunaralgríminu sem notað er í þessum kerfum í hættu. Þetta reiknirit er notað í General Electric Multilin vörum fyrir örugg samskipti innri undirkerfa og til að stjórna þessum undirkerfum. Þar á meðal til að heimila notendum og veita aðgang að forréttindaaðgerðum.
Eftir að hafa lært aðgangskóðana (sem afleiðing af því að skerða dulkóðunaralgrímið) getur árásarmaðurinn gert tækið algjörlega óvirkt og slökkt á rafmagninu í tilteknum geirum raforkukerfisins; blokka rekstraraðila. Auk þess sýnir fyrirlesarinn tækni til að lesa stafræn ummerki í fjarnámi eftir búnað sem er viðkvæmur fyrir netárásum.
10. Netið veit nú þegar að ég er ólétt
Heilsa kvenna er stórmál. Það er til ofgnótt af Android forritum á markaðnum sem hjálpa konum að fylgjast með mánaðarlegum lotum, vita hvenær þær eru líklegastar til að verða þungaðar eða fylgjast með meðgöngustöðu þeirra. Þessi öpp hvetja konur til að skrá nánustu upplýsingar um líf sitt, svo sem skap, kynlíf, hreyfingu, líkamleg einkenni, hæð, þyngd og fleira.
En hversu persónuleg eru þessi forrit og hversu örugg eru þau? Þegar öllu er á botninn hvolft, ef forrit geymir svo innilegar upplýsingar um persónulegt líf okkar, væri gaman ef það deilir ekki þessum gögnum með öðrum; til dæmis með vinalegu fyrirtæki (sem stundar markvissar auglýsingar o.s.frv.) eða með illgjarnan samstarfsaðila/foreldri.
Fyrirlesarinn kynnir niðurstöður netöryggisgreiningar sinnar á meira en tugi forrita sem spá fyrir um líkur á getnaði og fylgjast með framvindu meðgöngu. Hann komst að því að flest þessara forrita eiga í alvarlegum vandræðum með netöryggi almennt og einkalíf sérstaklega.
Heimild: www.habr.com