Min difikirî ku ew ê pir baş be ku bûyerên ji konferansên navneteweyî vebêjim. Û ne tenê di nêrînek gelemperî de, lê li ser raporên herî balkêş biaxivin. Ez deh germa yekem bînim ber çavên we.
1. Li benda tandemek dostane ya êrîşên IoT û ransomware
Di sala 2016-an de, me zêdebûnek bilez a êrîşên ransomwari dît. Em hîn ji van êrîşan xelas nebûbûn dema ku pêlek nû ya êrîşên DDoS yên ku IoT bikar tînin li me ket. Di vê raporê de, nivîskar ravek gav-bi-gav dide ka meriv çawa êrîşek ransomware diqewime. Ransomware çawa dixebite, û lêkolîner divê di her qonaxê de çi bike da ku li dijî ransomware bisekinin.
Di vê yekê de, ew xwe dispêre rêbazên îsbatkirî. Dûv re axaftvan ronahiyê dide ka IoT çawa beşdarî êrîşên DDoS dibe: ew dibêje ka çi rola malware arîkar di pêkanîna van êrîşan de dilîze (ji bo arîkariya paşîn ji hêla wê ve di pêkanîna êrîşek DDoS ji hêla artêşa IoT ve). Di heman demê de ew diaxive ka çawa tandema êrîşên ransomware û IoT dikare di salên pêş de bibe xeterek mezin. Axaftvan nivîskarê pirtûkên "Malware, Rootkits & Botnets: Rêberek Destpêkê", "Analîzkirina Malware ya Pêşkeftî", "Hacking Exposure: Malware & Rootkits Secrets & Solutions" e - ji ber vê yekê ew bi zanebûna mijarê radigihîne.
2. "Devê xwe veke, bêje 0x41414141": Êrîşî binesaziya sîbera bijîjkî
Amûrên bijîjkî yên bi Înternetê ve girêdayî rastiyek klînîkî ya berbiçav e. Amûrên weha ji bo karmendên bijîjkî alîkariyek hêja ye, ji ber ku ew beşek girîng a rûtîn otomatîk dike. Lêbelê, ev amûr gelek qelsiyan (hem nermalava hem jî hardware) vedihewîne, ku ji bo êrîşkarek potansiyel qada çalakiyê ya berfireh vedike. Di raporê de, axaftvan ezmûna xwe ya kesane ya pêkanîna pentestên ji bo binesaziya sîbera bijîjkî parve dike; û her weha behsa çawaniya êrîşkaran ji alavên bijîşkî dike.
Axaftvan rave dike: 1) êrîşkar çawa protokolên ragihandinê yên xwedan îstîsmar dikin, 2) çawa ew li qelsiyan di karûbarên torê de digerin, 3) ew çawa pergalên piştevaniya jiyanê tawîz didin, 4) ew çawa navbeynkariya debuggkirina hardware û otobusa daneya pergalê bikar tînin; 5) ew çawa êrîşî navgînên bingehîn ên bêserûber û teknolojiyên bêtêl xwedan taybetmendiyê dikin; 6) ew çawa dikevin pergalên agahdariya bijîjkî, û dûv re dixwînin û sererast dikin: agahdariya kesane ya li ser tenduristiya nexweş; qeydên bijîjkî yên fermî, ku naveroka wan bi gelemperî ji nexweş jî veşartî ne; 7) pergala ragihandinê ya ku amûrên bijîjkî ji bo pevguhertina agahdarî û fermanên karûbarê bikar tîne çawa tê qut kirin; 8) çawa gihîştina karmendê bijîjkî ji alavên sînorkirî ye; an jî bi tevahî asteng bikin.
Di dema pênûsên xwe de, axaftvan gelek pirsgirêkên alavên bijîşkî kifş kirin. Di nav wan de: 1) şîfrekirina qels, 2) îmkana manîpulasyona daneyê; 3) îhtîmala guheztina alavan ji dûr ve, 3) qelsiyên di protokolên xwedan de, 4) îhtîmala gihîştina bêdestûr a databasan, 5) têketin / şîfreyên hişk-kod, neguhêrbar. Her weha agahdariyên hesas ên din ên ku di firmware alavên an jî di binareyên pergalê de têne hilanîn; 6) gumanbariya alavên bijîjkî ji bo êrîşên DoS yên dûr.
Piştî xwendina raporê, eşkere dibe ku ewlehiya sîber di sektora bijîjkî de îro dozek klînîkî ye û hewceyê lênihêrîna zirav e.
3. Kêmasiyek diranan li serê şemala reklama kontekstê
Her roj, bi mîlyonan mirov diçin torên civakî: ji bo kar, ji bo şahiyê, an tenê ji ber. Di bin serpêhatiya torên civakî de platformên Ads hene ku ji mêvanê navîn re nayên dîtin û berpirsiyar in ku reklamên têkildar ên têkildar ji mêvanên tora civakî re ragihînin. Platformên reklaman karanîna hêsan û pir bi bandor in. Ji ber vê yekê, ew di nav reklamkeran de daxwaz in.
Digel şiyana gihîştina temaşevanek berfireh, ku ji bo karsaziyê pir bikêr e, platformên Ads di heman demê de dihêle hûn hedefa xwe li kesek taybetî teng bikin. Digel vê yekê, fonksiyona platformên Ads-a nûjen jî dihêle hûn hilbijêrin ka kîjan ji gelek amûrên vî kesê taybetî ku reklamê li ser nîşan bidin.
Va. Platformên Adsên nûjen rê didin reklamker ku bigihîje her kesê, li her deverê cîhanê. Lê ev derfet dikare ji hêla êrîşkaran ve jî were bikar anîn - wekî dergehek ji tora ku qurbana wan a mebest tê de dixebite. Axaftvan destnîşan dike ka reklamkerek xirab çawa dikare platforma Ads bikar bîne da ku bi rastî kampanyaya xweya fîşekirinê bike armanc da ku karûbarek kesane ji kesek taybetî re peyda bike.
4. Çawa hackerên rastîn reklamên armanckirî diparêzin
Em di jiyana xwe ya rojane de gelek karûbarên komputerî yên cihêreng bikar tînin. Û ji me re zehmet e ku em dev ji wan berdin, tewra gava ku em ji nişka ve pêbihesin ku ew çavdêriya tevahî me dikin. Ewqas tevahî ku ew her tevgera laşê me û her pêldana tiliya me dişopînin.
Axaftvan bi zelalî rave dike ka meriv çawa bazarên nûjen cûrbecûr awayên armanckirina ezoterîk bikar tînin. Em li ser paranoya mobîl, li ser çavdêriya tevahî. Û gelek xwendevanan tiştê ku hatî nivîsandin wekî henekek bê zerar girtin, lê ji rapora pêşkêşkirî diyar e ku bazirganên nûjen jixwe bi tevahî teknolojiyên weha bikar tînin da ku me bişopînin.
Hûn dikarin çi bikin, pîşesaziya reklamê ya konteks, ku vê çavdêriya tevde dişewitîne, bi lez û bez dimeşe. Heya nuqteya ku platformên Ads-ê yên nûjen dikarin ne tenê çalakiya torê ya kesek bişopînin (lêxistina bişkojkan, tevgerên nîşana mişkê, hwd.), lê di heman demê de taybetmendiyên wî yên fîzyolojîkî jî (em çawa bişkokan dixin û mişkê digerînin). Va. Amûrên şopandina nûjen ên platformên Ads, di nav karûbaran de hatine çêkirin ku bêyî wan em nikanin jiyanê xeyal bikin, ne tenê di bin kincên xwe de, lê tewra di binê çermê me de jî dikevin. Ger em ne xwediyê şiyana ku em dev ji van karûbarên pir çavdêriyê berdin, wê hingê çima qet nebe hewl bidin ku wan bi agahdariya bêkêr bombebaran bikin?
Di raporê de amûra nivîskarê (botê nermalavê û hardware) destnîşan kir, ku destûrê dide: 1) derzîlêdana beaconên Bluetooth; 2) deng ji daneyên ku ji senzorên li ser wesayîtê hatine berhev kirin; 3) Parametreyên nasnameyê yên têlefonek desta sexte bikin; 4) bi awayê tikandina tiliyan (li ser klavyeyê, mişk û senzorê) deng derxînin. Hemî ev agahdarî tê zanîn ku ji bo armanckirina reklamê li ser amûrên mobîl têne bikar anîn.
Xwepêşandan nîşan dide ku piştî destpêkirina cîhaza nivîskar, pergala şopandinê dîn dibe; ku agahiyên ku ew berhev dike ew qas bi deng û nerast dibe ku êdî ji çavdêrên me re kêrî wan nayê. Wekî henekek baş, axaftvan destnîşan dike ku çawa, bi saya cîhaza pêşkêşkirî, "pergala şopandinê" dest pê dike ku hackerek 32-salî wekî keçek 12-salî ya ku bi dînîtî ji hespan re evîndar e fam dike.
5. 20 sal hakkirina MMORPG: grafikên sartir, heman îstismar
Mijara hackkirina MMORPG-an 20 sal in li DEF CON tê nîqaş kirin. Axaftvan bi hurmeta salvegerê, kêliyên herî girîng ên van nîqaşan vedibêje. Wekî din, ew behsa serpêhatiyên xwe yên di warê nêçîrkirina pêlîstokên serhêl de dike. Ji Ultima Online (di 1997 de). Û salên paşîn: Dark Age of Camelot, Anarchy Online, Asherons Call 2, ShadowBane, Lineage II, Final Fantasy XI/XIV, World of Warcraft. Di nav de gelek nûnerên nû hene: Guild Wars 2 û Elder Scrolls Online. Û ev ne tevahiya şopandina axaftvan e!
Rapor hûrguliyên teknîkî li ser çêkirina îstismarên ji bo MMORPG-yên ku ji we re dibe alîkar ku hûn dravê virtual bi dest bixin, û ku hema hema ji bo her MMORPG-ê têkildar in peyda dike. Axaftvan bi kurtî behsa rûbirûbûna bêdawî ya nêçîrvanan (çêkerên mêtingeran) û “kontrolkirina masiyan” dike; û li ser rewşa teknîkî ya niha ya vê pêşbirka çekan.
Rêbaza analîza pakêtê ya hûrgulî û meriv çawa îstîsmaran mîheng dike da ku nêçîrvanî li ser milê serverê neyê dîtin rave dike. Di nav de pêşkêşkirina îstismara herî dawî, ku di dema raporê de xwedî avantajek li hember "kontrolkirina masiyan" di pêşbaziya çekan de bû.
6. Beriya ku Skynet were em robotan hack bikin
Robot di van rojan de hemî hêrs in. Di pêşerojeke nêzîk de, ew ê li her derê bin: li ser mîsyonên leşkerî, di operasyonên cerahî de, di avakirina ezmanan de; alîkarên dikanan li dikanan; karmendên nexweşxaneyê; arîkarên karsaziyê, hevkarên cinsî; xwarinên malê û endamên tam ên malbatê.
Her ku ekosîstema robotan berfireh dibe û bandora robotan di civak û aboriya me de bi lez mezin dibe, ew dest pê dikin ku xeterek girîng ji mirov, heywan û karsaziyan re çêdikin. Di bingeha wan de, robot komputerên bi dest, ling û teker in. Û ji ber rastiyên nûjen ên ewlehiya sîber, ev komputerên bêhêz ên bi dest, ling û teker in.
Qelsiyên nermalava û hardware yên robotên nûjen dihêle ku êrîşkar kapasîteyên laşî yên robot bikar bîne da ku bibe sedema zirara malî an darayî; an jî bi tesadufî an jî bi qestî jiyana mirovan dixe xeterê. Gefên potansiyel ên li ser her tiştê li dora robotan bi demê re qat bi qat zêde dibe. Wekî din, ew di çarçoveyek ku pîşesaziya ewlehiya komputerê ya sazkirî berê nedîtiye de zêde dibin.
Di lêkolîna xwe ya dawî de, axaftvan di robotên xanî, pargîdanî û pîşesaziyê de - ji hilberînerên navdar - gelek qelsiyên krîtîk vedîtin. Di raporê de, ew hûrguliyên teknîkî yên metirsiyên heyî eşkere dike û tam diyar dike ka êrîşkar çawa dikarin pêkhateyên cihêreng ên ekosîstema robotan tawîz bidin. Bi nîşandana kedkarên xebatê.
Di nav pirsgirêkên ku ji hêla axaftvan ve di ekosîstema robotê de hatine kifş kirin: 1) ragihandina neewle; 2) îhtîmala zirara bîranînê; 3) qelsiyên ku destûrê didin darvekirina koda dûr (RCE); 4) îhtîmala binpêkirina yekparebûna pergala pelan; 5) pirsgirêkên bi destûrnameyê; û di hin rewşan de jî tunebûna wê; 6) cryptography lawaz; 7) pirsgirêkên nûvekirina firmware; 8) pirsgirêkên bi misogerkirina nepenîtiyê; 8) kapasîteyên bêbelge (di heman demê de ji RCE re xeternak, hwd.); 9) veavakirina xwerû ya qels; 10) "çarçoveyên ji bo kontrolkirina robotan" û pirtûkxaneyên nermalava çavkaniya vekirî ya xedar.
Axaftvan xwenîşandanên zindî yên cûrbecûr senaryoyên hackkirinê yên têkildarî sîxuriya sîber, gefên hundurîn, zirara malî, hwd. Danasîna senaryoyên realîst ên ku dikarin li çolê werin dîtin, axaftvan rave dike ka bêewlehiya teknolojiya robotên nûjen çawa dikare bibe sedema hackkirinê. Diyar dike ka çima robotên hackkirî ji her teknolojiyên din ên lihevhatî xeternaktir in.
Axaftvan her weha balê dikişîne ser vê yekê ku projeyên lêkolînê yên xav berî ku pirsgirêkên ewlehiyê werin çareser kirin diçin hilberînê. Kirrûbirra wekî her gav bi ser dikeve. Divê ev rewşa nexweş demildest bê sererastkirin. Heta ku Skynet hat. Her çend ... Rapora paşîn pêşniyar dike ku Skynet berê hatiye.
7. Leşkerîkirina fêrbûna makîneyê
Li ser xetera ku wekî zanyarek dîn were binav kirin, axaftvan hîn jî ji "afirîna xwe ya nû ya şeytan" dilşewat e, bi serbilindî DeepHack destnîşan dike: AI-ya hacker a çavkaniya vekirî. Ev bot hackerek serîlêdana webê ya xwe-xwendewar e. Ew li ser tora neuralî ye ku bi ceribandin û xeletiyê fêr dibe. Di heman demê de, DeepHack encamên gengaz ên ji bo kesek ji van ceribandin û xeletiyan bi nefretkirina tirsnak derman dike.
Bi tenê yek algorîtmayek gerdûnî bikar tîne, ew fêr dibe ku cûrbecûr qelsiyan bikar bîne. DeepHack derî li qada hacker AI vedike, ku gelek ji wan dikarin di pêşerojek nêzîk de werin hêvî kirin. Di vî warî de, axaftvan bi serbilindî bota xwe wekî "destpêka dawiyê" binav dike.
Axaftvan bawer dike ku amûrên hacking-bingeha AI-ê, yên ku dê di demek nêzîk de xuya bibin, li dû DeepHack-ê, teknolojiyek bingehîn nû ye ku parêzvanên sîber û êrişkerên sîber hîna qebûl nekirine. Axaftvan garantî dike ku di sala pêş de, her yek ji me an dê bi xwe amûrên hackkirinê yên fêrbûna makîneyê binivîsîne, an jî bi bêhêvî hewl bide ku xwe ji wan biparêze. Sêyem tune.
Di heman demê de, bi henekî an jî bi ciddî, axaftvan wiha dibêje: "Êdî ne mafê jenosîdên şeytan, dîstopiya neçarî ya AI-ê îro jixwe ji her kesî re heye. Ji ber vê yekê beşdarî me bibin û em ê nîşanî we bidin ka hûn çawa dikarin bi afirandina pergala xweya fêrbûna makîneya mîlîtarîzekirî beşdarî tunekirina mirovahiyê bibin. Helbet ger mêvanên siberojê rê li ber vê yekê negirin."
8. Her tiştî bi bîr bînin: şîfreyan bixin nav bîranîna cognitive
Bîra cognitive çi ye? Meriv çawa dikare şîfreyek li wir "bixe"? Ma ev jî ewle ye? Û çima hîleyên weha bi tevahî? Fikir ev e ku bi vê nêzîkatiyê, hûn ê nikaribin şîfreyên xwe, di bin zordestiyê de jî birijînin; dema ku şiyana têketina pergalê diparêze.
Axaftin bi ravekirina bîranîna cognitive çi ye dest pê dike. Dûv re ew rave dike ka bîranîna eşkere û nepenî çawa ji hev cûda dibe. Piştre, têgînên hişmendî û nehişmendî têne nîqaş kirin. Û ew jî rave dike ku ev çi celeb e - hişmendî. Diyar dike ka hafizeya me çawa agahiyê şîfre dike, hilîne û digire. Sînorên hafizeya mirovî têne vegotin. Û her weha bîranîna me çawa fêr dibe. Û rapor bi çîrokek li ser lêkolîna nûjen a li ser bîranîna zanîna mirovî, di çarçoveyek çawaniya bicîhkirina şîfreyan di wê de bi dawî dibe.
Axaftvan, helbet, beyana azwerî ya ku di sernavê pêşkeşkirina xwe de hatî kirin, negihand çareseriyek tam, lê di heman demê de çend lêkolînên balkêş ên ku li ser nêzîkatiyên çareserkirina pirsgirêkê ne, anîn ziman. Bi taybetî, lêkolîna ji Zanîngeha Stanford, mijara ku heman mijarê ye. Û projeyek ji bo pêşxistina navgîniya mirov-makîneyê ji bo mirovên kêmbîn - bi girêdanek rasterast bi mêjî re. Axaftvan her weha behsa lêkolînek zanyarên Alman dike ku karîbûn têkiliyek algorîtmîkî di navbera sînyalên elektrîkî yên mêjî û hevokên devkî de çêbikin; Amûra ku wan pêş xistin dihêle hûn tenê bi ramana wê nivîsê binivîsin. Lêkolînek din a balkêş a ku axaftvan jê re behs dike neurotelefon e, navgînek di navbera mêjî û têlefonek desta de, bi navgînek EEG-ya bêtêl (Dartmouth College, USA).
Weke ku ji berê ve hat destnîşankirin, axaftvan daxuyaniya azwerî ya ku di sernavê pêşkêşiya xwe de hatî kirin, negihand çareseriyek tam. Lêbelê, axaftvan destnîşan dike ku tevî vê rastiyê ku hîna teknolojiyek ji bo danîna şîfreyek di bîranîna cognitive de tune ye, malware ku hewl dide wê ji wir derxe jixwe heye.
9. Û yê piçûk pirsî: "Bi rastî hûn difikirin ku tenê hackerên hukûmetê dikarin êrişên sîber li ser tora elektrîkê pêk bînin?"
Karkirina bêkêmasî ya elektrîkê di jiyana me ya rojane de pir girîng e. Girêdana me ya bi elektrîkê bi taybetî dema ku ew qut dibe - ji bo demek kurt be jî diyar dibe. Îro bi gelemperî tê pejirandin ku êrîşên sîber ên li ser tora elektrîkê zehf tevlihev in û tenê ji hackerên hukûmetê re têne gihîştin.
Axaftvan vê şehrezayiya adetî dijwar dike û ravekirinek berfireh a êrişek li ser tora elektrîkê pêşkêşî dike, ku lêçûna wê ji bo hakerên ne-hikûmî jî tê qebûl kirin. Ew agahdariya ku ji Înternetê hatî berhev kirin destnîşan dike ku dê di modelkirin û analîzkirina tora elektrîkê ya armanc de bikêr be. Û ew jî diyar dike ka ev agahdarî çawa dikare ji bo modela êrîşên li ser torên elektrîkê li çaraliyê cîhanê were bikar anîn.
Di raporê de di heman demê de qelsiyek krîtîk ku ji hêla axaftvan ve di hilberên General Electric Multilin de, ku bi berfirehî di sektora enerjiyê de têne bikar anîn, ve hatî vedîtin destnîşan dike. Axaftvan diyar dike ka wî çawa bi tevahî algorîtmaya şîfrekirinê ya ku di van pergalan de tê bikar anîn tawîz da. Ev algorîtma di hilberên General Electric Multilin de ji bo danûstendina ewledar a binesîstemên hundurîn, û ji bo kontrolkirina van jêrpergalan tê bikar anîn. Di nav de destûrdayîna bikarhêneran û peydakirina gihîştina karûbarên îmtiyazê.
Piştî fêrbûna kodên gihîştinê (di encama têkbirina algorîtmaya şîfrekirinê de), êrîşkar dikare bi tevahî amûrê neçalak bike û elektrîkê di beşên diyarkirî yên tora elektrîkê de qut bike; operatorên blokê. Wekî din, axaftvan teknîkek ji bo xwendina ji dûr ve şopên dîjîtal ên ku ji hêla alavên ku ji êrîşên sîber xeternak in destnîşan dike.
10. Înternet jixwe dizane ku ez ducanî me
Tenduristiya jinan karsaziyek mezin e. Gelek sepanên Android-ê li sûkê hene ku ji jinan re dibe alîkar ku çerxên xwe yên mehane bişopînin, zanibin kengê îhtîmal e ku ew bizewicin, an rewşa ducaniya xwe bişopînin. Van sepanan jinan teşwîq dikin ku hûrguliyên herî samîmî yên jiyana xwe tomar bikin, wek mood, çalakiya cinsî, çalakiya laşî, nîşanên laşî, bilindbûn, giranî û hêj bêtir.
Lê ev sepan çiqas taybet in, û ew çiqas ewle ne? Beriya her tiştî, ger serîlêdanek hûrguliyên weha yên samîmî di derbarê jiyana me ya kesane de hilîne, dê xweş be ku ew van daneyan bi kesek din re parve neke; ji bo nimûne, bi pargîdaniyek heval (bi reklama armanckirî re mijûl dibe, hwd.) an jî bi hevalbendek / dêûbavek xerab.
Axaftvan encamên analîza xweya ewlehiya sîber ya zêdetirî deh serlêdanan pêşkêşî dike ku îhtîmala têgihiştinê pêşbîn dike û pêşkeftina ducaniyê dişopîne. Wî dît ku piraniya van serîlêdanan pirsgirêkên cidî bi ewlehiya sîber bi gelemperî û nepenîtiyê bi taybetî hene.
Source: www.habr.com