Aku mikir yen bakal apik kanggo nutupi acara saka konferensi internasional. Lan ora mung ing Ringkesan umum, nanging kanggo pirembagan bab laporan paling menarik. Aku nggawa menyang manungsa waΓ© pisanan panas sepuluh.
1. Nunggu tandem loropaken serangan IoT lan ransomware
Ing 2016, kita weruh serangan ransomwari kanthi cepet. Kita durung pulih saka serangan kasebut nalika gelombang serangan DDoS anyar nggunakake IoT nyerang kita. Ing laporan iki, penulis menehi katrangan langkah-langkah babagan carane serangan ransomware kedadeyan. Cara kerjane ransomware, lan apa sing kudu ditindakake peneliti ing saben tahapan kanggo nglawan ransomware kasebut.
Kanthi mengkono, dheweke ngandelake metode sing wis kabukten. Banjur speaker nerangake carane IoT melu serangan DDoS: dheweke ngandhani apa peran malware tambahan kanggo nindakake serangan kasebut (kanggo bantuan sabanjure kanggo nindakake serangan DDoS dening tentara IoT). Uga ngomong babagan carane tandem serangan ransomware lan IoT bisa dadi ancaman gedhe ing taun-taun sing bakal teka. Speaker kasebut minangka penulis buku "Malware, Rootkits & Botnets: Pandhuan Pemula", "Analisis Malware Lanjutan", "Hacking Exposed: Malware & Rootkits Secrets & Solutions" - mula dheweke nglaporake babagan perkara kasebut.
2. "Bukak cangkeme, ucapake 0x41414141": Serangan ing cyberinfrastructure medis
Peralatan medis sing nyambung menyang Internet minangka kasunyatan klinis sing ana ing endi-endi. Peralatan kasebut minangka pitulungan sing penting kanggo staf medis, amarga ngotomatisasi bagean penting saka rutinitas kasebut. Nanging, peralatan iki ngemot akeh kerentanan (loro lunak lan hardware), sing mbukak lapangan kegiatan sing akeh kanggo panyerang potensial. Ing laporan kasebut, pamicara nuduhake pengalaman pribadine nindakake pentests kanggo cyberinfrastructure medis; lan uga ngomong babagan cara penyerang kompromi peralatan medis.
Penutur nerangake: 1) carane panyerang ngeksploitasi protokol komunikasi kepemilikan, 2) carane nggoleki kerentanan ing layanan jaringan, 3) carane kompromi sistem dhukungan urip, 4) cara ngeksploitasi antarmuka debugging hardware lan bus data sistem; 5) cara nyerang antarmuka nirkabel dhasar lan teknologi nirkabel khusus; 6) carane nembus sistem informasi medis, banjur maca lan nyunting: informasi pribadhi babagan kesehatan pasien; cathetan medis resmi, sing isine biasane didhelikake sanajan saka pasien; 7) kepiye sistem komunikasi sing digunakake peralatan medis kanggo ijol-ijolan informasi lan perintah layanan diganggu; 8) kepiye akses staf medis menyang peralatan diwatesi; utawa mblokir kabeh.
Sajrone pentest, speaker nemokake akeh masalah karo peralatan medis. Ing antarane: 1) kriptografi sing lemah, 2) kemungkinan manipulasi data; 3) kamungkinan panggantos remot peralatan, 3) kerentanan ing protokol kepemilikan, 4) kamungkinan akses ora sah kanggo database, 5) hard-kode, unchangeable logins / sandhi. Uga informasi sensitif liyane sing disimpen ing perangkat kukuh peralatan utawa ing binari sistem; 6) kerentanan peralatan medis kanggo serangan DoS remot.
Sawise maca laporan kasebut, dadi jelas manawa cybersecurity ing sektor medis saiki minangka kasus klinis lan mbutuhake perawatan intensif.
3. A eksploitasi toothy ing tip saka iklan kontekstual tusuk
Saben dina, mayuta-yuta wong menyang jaringan sosial: kanggo kerja, hiburan, utawa mung amarga. Ing hood jaringan sosial ana platform Ads sing ora katon kanggo pengunjung rata-rata lan tanggung jawab kanggo ngirim iklan kontekstual sing cocog kanggo pengunjung jaringan sosial. Platform iklan gampang digunakake lan efektif banget. Mulane, padha dikarepake ing antarane pengiklan.
Saliyane kemampuan kanggo nggayuh pamirsa sing akeh, sing migunani banget kanggo bisnis, platform Ads uga ngidini sampeyan mbatesi target sampeyan dadi siji wong tartamtu. Kajaba iku, fungsi platform Iklan modern malah ngidini sampeyan milih endi saka akeh gadget saka wong tartamtu iki kanggo nampilake pariwara.
Iku. platform Ads modern ngidini pengiklan kanggo tekan sapa wae, ing ngendi wae ing donya. Nanging kesempatan iki uga bisa digunakake dening panyerang - minangka gateway menyang jaringan ing ngendi korban sing dituju. Pembicara kasebut nuduhake carane pengiklan sing jahat bisa nggunakake platform Ads kanggo target kampanye phishing kanthi tepat kanggo ngirim eksploitasi khusus kanggo wong tartamtu.
4. Kepiye peretas nyata ngindari iklan sing ditargetake
Kita nggunakake macem-macem layanan komputerisasi ing urip saben dina. Lan angel kanggo kita nyerah, sanajan kita tiba-tiba ngerteni manawa dheweke ngawasi kita. Dadi total padha nglacak saben gerakan awak lan saben driji pencet.
Penutur kanthi jelas nerangake carane para pemasar modern nggunakake macem-macem metode penargetan esoterik. We babagan paranoia seluler, babagan pengawasan total. Lan akeh sing maca njupuk apa sing ditulis minangka lelucon sing ora mbebayani, nanging saka laporan sing diwenehake jelas manawa para pemasar modern wis nggunakake teknologi kasebut kanggo nglacak kita.
Apa sing bisa sampeyan lakoni, industri iklan kontekstual, sing nyengkuyung pengawasan total iki, obah kanthi cepet. Kanggo titik sing platform Ads modern bisa nglacak ora mung aktivitas jaringan wong (keystrokes, gerakan pointer mouse, etc.), nanging uga ciri fisiologis (carane kita mencet tombol lan mindhah mouse). Iku. alat nelusuri modern saka platform Ads, dibangun menyang layanan tanpa kita ora bisa mbayangno urip, ora mung nyusup ing jeroan kita, nanging malah ing kulit kita. Yen kita ora duwe kemampuan kanggo milih metu saka layanan iki banget teliti, banjur apa ora paling nyoba kanggo bombard menyang informasi sing ora ana gunane?
Laporan kasebut nuduhake piranti penulis (software lan hardware bot), sing ngidini: 1) nyuntikake beacon Bluetooth; 2) gangguan data sing diklumpukake saka sensor onboard kendaraan; 3) ngapusi paramèter identifikasi ponsel; 4) nggawe swara kanthi cara klik driji (ing keyboard, mouse lan sensor). Kabeh informasi iki dikenal digunakake kanggo target iklan ing gadget seluler.
Demonstrasi nuduhake yen sawise ngetokake piranti penulis, sistem pelacakan dadi gila; supaya informasi sing diklumpukake dadi rame lan ora akurat, mula ora ana gunane maneh kanggo para pengamat. Minangka guyon apik, speaker nduduhake carane, thanks kanggo piranti presented, "sistem nelusuri" wiwit ndelok hacker 32-taun-lawas minangka cah wadon 12-taun-lawas sing madly ing katresnan karo jaran.
5. 20 taun MMORPG hacking: grafis adhem, eksploitasi padha
Topik hacking MMORPG wis dibahas ing DEF CON suwene 20 taun. Mbayar upeti kanggo mengeti, speaker njlèntrèhaké momen paling pinunjul saka diskusi iki. Kajaba iku, dheweke ngomong babagan petualangan ing babagan dolanan dolanan online. Wiwit Ultima Online (ing 1997). Lan taun-taun sabanjure: Dark Age of Camelot, Anarchy Online, Asherons Call 2, ShadowBane, Lineage II, Final Fantasy XI / XIV, World of Warcraft. Kalebu sawetara wakil seger: Guild Wars 2 lan Elder Scrolls Online. Lan iki ora kabeh rekaman trek speaker!
Laporan menehi katrangan teknis babagan nggawe eksploitasi kanggo MMORPG sing mbantu sampeyan entuk dhuwit virtual, lan cocog kanggo meh saben MMORPG. Pembicara sedhela ngomong babagan konfrontasi langgeng antarane pemburu (produsen eksploitasi) lan "kontrol iwak"; lan babagan kahanan teknis saiki balapan senjata iki.
Nerangake cara analisis paket sing rinci lan cara ngatur eksploitasi supaya perburuan ora dideteksi ing sisih server. Kalebu nampilake eksploitasi paling anyar, sing nalika laporan kasebut duwe kauntungan saka "inspeksi iwak" ing balapan senjata.
6. Ayo hack robot sadurunge Skynet teka
Robot-robot saiki wis rame banget. Ing mangsa ngarep, dheweke bakal ana ing endi wae: ing misi militer, ing operasi bedhah, ing pambangunan gedung pencakar langit; asisten toko ing toko; staf rumah sakit; asisten bisnis, partner seksual; koki omah lan anggota kulawarga sing lengkap.
Nalika ekosistem robot berkembang lan pengaruh robot ing masyarakat lan ekonomi kita kanthi cepet tuwuh, mula dadi ancaman sing signifikan kanggo manungsa, kewan lan bisnis. Ing inti, robot minangka komputer kanthi tangan, sikil lan roda. Lan diwenehi kasunyatan modern cybersecurity, iki komputer rawan karo tangan, sikil lan rodha.
Kerentanan piranti lunak lan hardware saka robot modern ngidini panyerang nggunakake kemampuan fisik robot kasebut kanggo nyebabake karusakan properti utawa finansial; utawa malah ora sengaja utawa sengaja mbebayani nyawa manungsa. Ancaman potensial kanggo apa wae ing sacedhake robot mundhak sacara eksponensial sajrone wektu. Kajaba iku, dheweke tambah akeh ing konteks sing durung nate dideleng industri keamanan komputer.
Ing riset anyar, speaker nemokake akeh kerentanan kritis ing robot omah, perusahaan lan industri - saka pabrikan sing kondhang. Ing laporan kasebut, dheweke mbukak rincian teknis ancaman saiki lan nerangake persis kepiye para panyerang bisa kompromi macem-macem komponen ekosistem robot. Kanthi demonstrasi eksploitasi kerja.
Ing antarane masalah sing ditemokake dening penutur ing ekosistem robot: 1) komunikasi sing ora aman; 2) kamungkinan karusakan memori; 3) kerentanan sing ngidini eksekusi kode remot (RCE); 4) kamungkinan nglanggar integritas sistem file; 5) masalah karo wewenang; lan ing sawetara kasus ora ana ing kabeh; 6) kriptografi sing lemah; 7) masalah karo nganyari perangkat kukuh; 8) masalah karo njamin rahasia; 8) kapabilitas sing ora didokumentasikan (uga rentan marang RCE, lsp); 9) konfigurasi standar sing lemah; 10) Open Source "frameworks kanggo ngontrol robot" lan perpustakaan piranti lunak sing rawan.
Speaker nyedhiyakake demonstrasi langsung saka macem-macem skenario hacking sing ana gandhengane karo spionase cyber, ancaman njero, karusakan properti, lsp. Njlèntrèhaké skenario nyata sing bisa diamati ing alam bébas, speaker nerangake carane insecurity teknologi robot modern bisa mimpin kanggo hacking. Nerangake kenapa robot sing disusupi malah luwih mbebayani tinimbang teknologi liyane sing dikompromi.
Speaker uga narik kawigatosan manawa proyek riset mentah dadi produksi sadurunge masalah keamanan dirampungake. Pemasaran menang kaya biasane. Kahanan sing ora sehat iki kudu didandani kanthi cepet. Nganti Skynet teka. Sanajan ... Laporan sabanjure nuduhake yen Skynet wis teka.
7. Militerisasi pembelajaran mesin
Kanthi risiko dicap minangka ilmuwan edan, speaker kasebut isih kena "ciptaan setan anyar", kanthi bangga ngenalake DeepHack: peretas sumber terbuka AI. Bot iki minangka peretas aplikasi web sing sinau dhewe. Iki adhedhasar jaringan saraf sing sinau kanthi nyoba lan kesalahan. Ing wektu sing padha, DeepHack nganggep konsekuensi sing bisa ditindakake kanggo wong saka pacoban lan kesalahan kasebut kanthi disdain sing medeni.
Nggunakake mung siji algoritma universal, sinau kanggo ngeksploitasi macem-macem jinis kerentanan. DeepHack mbukak lawang menyang dunyo peretas AI, akeh sing bisa diarepake ing mangsa ngarep. Ing babagan iki, penutur kanthi bangga menehi ciri bot minangka "wiwit pungkasan."
Penutur percaya yen alat peretasan berbasis AI, sing bakal katon, sawise DeepHack, minangka teknologi dhasar anyar sing durung diadopsi para pembela cyber lan penyerang cyber. Speaker njamin yen ing taun ngarep, saben kita bakal nulis alat hacking machine learning dhewe, utawa nyoba banget kanggo nglindhungi awake dhewe saka wong-wong mau. Ora ana sing katelu.
Uga, kanthi guyon utawa serius, pamicara kasebut ujar: "Ora dadi prerogatif para jenius jahat, dystopia AI sing ora bisa dihindari wis kasedhiya kanggo kabeh wong saiki. Dadi gabung karo kita lan kita bakal nuduhake sampeyan carane sampeyan bisa melu ngrusak manungsa kanthi nggawe sistem pembelajaran mesin militer dhewe. Mesthi, yen tamu saka mangsa ora ngalangi kita nindakake iki.
8. Elingi kabeh: implanting sandhi menyang memori kognitif
Apa memori kognitif? Carane sampeyan bisa "implant" sandi ana? Apa iki malah aman? Lan kenapa trik kaya ngono? Ing idea iku karo pendekatan iki, sampeyan ora bakal bisa kanggo kuthah sandhi, malah ing duress; nalika njaga kemampuan kanggo mlebu menyang sistem.
Dhiskusi diwiwiti kanthi panjelasan babagan apa memori kognitif. Iku banjur nerangake carane memori eksplisit lan implisit beda. Sabanjure, konsep sadar lan semaput dibahas. Lan uga nerangake apa jenis esensi iki - eling. Nerangake carane memori kita encode, nyimpen lan njupuk informasi. Watesan memori manungsa diterangake. Lan uga carane memori kita sinau. Lan laporan rampung karo crita babagan riset modern menyang memori kognitif manungsa, ing konteks carane ngleksanakake sandhi menyang.
Speaker, mesthi, ora nggawa statement ambisi digawe ing judhul presentation kanggo solusi lengkap, nanging ing wektu sing padha ngutip sawetara pasinaon menarik sing ana ing pendekatan kanggo ngatasi masalah. Utamane, riset saka Universitas Stanford, subyek sing padha topik. Lan proyek kanggo ngembangake antarmuka manungsa-mesin kanggo wong sing cacat visual - kanthi sambungan langsung menyang otak. Penutur uga nuduhake studi dening ilmuwan Jerman sing bisa nggawe sambungan algoritmik antarane sinyal listrik otak lan frase lisan; Piranti sing dikembangake ngidini sampeyan ngetik teks mung kanthi mikir. Panaliten liyane sing menarik sing diarani speaker yaiku neurotelephone, antarmuka antarane otak lan ponsel, liwat headset EEG nirkabel (Dartmouth College, USA).
Kaya sing wis kacathet, pamicara ora nggawa pernyataan ambisius sing digawe ing judhul presentasi kasebut dadi solusi lengkap. Nanging, speaker nyathet yen sanajan ora ana teknologi kanggo nglebokake sandhi menyang memori kognitif, malware sing nyoba ngekstrak saka kono wis ana.
9. Lan bocah cilik takon: "Apa sampeyan mikir yen mung peretas pemerintah sing bisa nindakake serangan cyber ing jaringan listrik?"
Fungsi listrik sing lancar iku penting banget kanggo urip saben dina. Ketergantungan kita marang listrik dadi luwih jelas nalika dipateni - sanajan kanggo wektu sing cendhak. Dina iki umume ditampa manawa serangan cyber ing jaringan listrik arang banget rumit lan mung bisa diakses dening peretas pemerintah.
Speaker nantang kawicaksanan konvensional iki lan menehi katrangan rinci babagan serangan ing jaringan listrik, biaya sing bisa ditampa malah kanggo peretas non-pemerintah. Iki nuduhake informasi sing diklumpukake saka Internet sing bakal migunani kanggo modeling lan nganalisa jaringan daya target. Lan uga nerangake carane informasi iki bisa digunakake kanggo model serangan ing jaringan daya ing saindhenging donya.
Laporan kasebut uga nuduhake kerentanan kritis sing ditemokake dening speaker ing produk General Electric Multilin, sing akeh digunakake ing sektor energi. Penutur kasebut nerangake carane dheweke ngrusak algoritma enkripsi sing digunakake ing sistem kasebut. Algoritma iki digunakake ing produk General Electric Multilin kanggo komunikasi aman saka subsistem internal, lan kanggo kontrol subsistem kasebut. Kalebu kanggo menehi wewenang pangguna lan menehi akses menyang operasi sing duwe hak istimewa.
Sawise sinau kode akses (minangka akibat saka kompromi algoritma enkripsi), panyerang bisa mateni piranti kasebut lan mateni listrik ing sektor jaringan listrik tartamtu; operator blok. Kajaba iku, speaker nduduhake teknik kanggo maca jejak digital saka jarak adoh saka peralatan sing rawan serangan cyber.
10. Internet wis ngerti aku ngandhut
Kesehatan wanita minangka bisnis gedhe. Ana macem-macem aplikasi Android ing pasar sing mbantu wanita nglacak siklus saben wulan, ngerti kapan dheweke bakal ngandhut, utawa nglacak status meteng. Aplikasi iki nyengkuyung wanita kanggo ngrekam rincian paling intim ing urip, kayata swasana ati, aktivitas seksual, aktivitas fisik, gejala fisik, dhuwur, bobot lan liya-liyane.
Nanging carane pribadi app iki, lan carane aman iku? Sawise kabeh, yen aplikasi nyimpen rincian intim babagan urip pribadi kita, luwih becik yen ora nuduhake data iki karo wong liya; contone,, karo perusahaan grapyak (melu iklan diangkah, etc.) utawa karo partner angkoro / tuwane.
Speaker nampilake asil analisis cybersecurity luwih saka selusin aplikasi sing prΓ©dhiksi kemungkinan konsepsi lan nglacak kemajuan meteng. Dheweke nemokake manawa umume aplikasi kasebut duwe masalah serius babagan keamanan siber umume lan khususe privasi.
Source: www.habr.com