Kont qed naħseb li jkun tajjeb li nkopri avvenimenti minn konferenzi internazzjonali. U mhux biss f'ħarsa ġenerali ġenerali, iżda biex nitkellmu dwar l-aktar rapporti interessanti. Inġib għall-attenzjoni tiegħek l-ewwel għaxra sħun.
1. Stennija għal tandem amikevoli ta 'attakki IoT u ransomware
Fl-2016, rajna żieda mgħaġġla fl-attakki tar-ransomwari. Konna għadna ma rkuprawx minn dawn l-attakki meta laqtitna mewġa ġdida ta’ attakki DDoS bl-użu tal-IoT. F'dan ir-rapport, l-awtur jipprovdi deskrizzjoni pass pass ta' kif iseħħ attakk ransomware. Kif jaħdem ir-ransomware, u x'għandu jagħmel ir-riċerkatur f'kull stadju biex jiġġieled ir-ransomware.
Meta jagħmel dan, huwa jiddependi fuq metodi ppruvati. Imbagħad il-kelliem jitfa 'dawl fuq kif l-IoT huwa involut f'attakki DDoS: jgħid x'rwol għandu l-malware awżiljarju fit-twettiq ta' dawn l-attakki (għal assistenza sussegwenti min-naħa tiegħu fit-twettiq ta 'attakk DDoS mill-armata IoT). Jitkellem ukoll dwar kif it-tandem tar-ransomware u l-attakki tal-IoT jistgħu jsiru theddida kbira fis-snin li ġejjin. Il-kelliem huwa l-awtur tal-kotba "Malware, Rootkits & Botnets: a Beginner's Guide", "Advanced Malware Analysis", "Hacking Exposed: Malware & Rootkits Secrets & Solutions" - għalhekk jirrapporta b'għarfien tal-kwistjoni.
2. "Iftaħ ħalqek, ngħidu 0x41414141": Attakk fuq iċ-ċiberinfrastruttura medika
It-tagħmir mediku konness mal-internet huwa realtà klinika kullimkien. Tali tagħmir huwa għajnuna siewja għall-persunal mediku, peress li awtomat parti sinifikanti mir-rutina. Madankollu, dan it-tagħmir fih ħafna vulnerabbiltajiet (kemm software kif ukoll hardware), li jiftħu qasam wiesa 'ta' attività għal attakkant potenzjali. Fir-rapport, il-kelliem jaqsam l-esperjenza personali tiegħu tat-tmexxija tal-pentests għaċ-ċiberinfrastruttura medika; u titkellem ukoll dwar kif l-attakkanti jikkompromettu tagħmir mediku.
Il-kelliem jiddeskrivi: 1) kif l-attakkanti jisfruttaw protokolli ta 'komunikazzjoni proprjetarji, 2) kif ifittxu vulnerabbiltajiet fis-servizzi tan-netwerk, 3) kif jikkompromettu s-sistemi ta' appoġġ tal-ħajja, 4) kif jisfruttaw interfaces ta 'debugging tal-ħardwer u l-bus tad-dejta tas-sistema; 5) kif jattakkaw interfaces bla fili bażiċi u teknoloġiji speċifiċi tal-proprjetà mingħajr fili; 6) kif jippenetraw is-sistemi ta 'informazzjoni medika, u mbagħad jaqraw u jeditjaw: informazzjoni personali dwar is-saħħa tal-pazjent; rekords mediċi uffiċjali, li l-kontenut tagħhom huwa normalment moħbi anki mill-pazjent; 7) kif is-sistema ta 'komunikazzjoni li t-tagħmir mediku juża biex jiskambja informazzjoni u kmandi tas-servizz hija mfixkla; 8) kif l-aċċess tal-persunal mediku għat-tagħmir huwa limitat; jew jimblokkah għal kollox.
Waqt il-pentests tiegħu, il-kelliem skopra ħafna problemi bit-tagħmir mediku. Fost dawn: 1) kriptografija dgħajfa, 2) il-possibbiltà ta 'manipulazzjoni tad-dejta; 3) il-possibbiltà ta 'sostituzzjoni mill-bogħod ta' tagħmir, 3) vulnerabbiltajiet fi protokolli proprjetarji, 4) il-possibbiltà ta 'aċċess mhux awtorizzat għal databases, 5) logins/passwords kodifikati b'mod iebes. Kif ukoll informazzjoni sensittiva oħra maħżuna jew fil-firmware tat-tagħmir jew fil-binarji tas-sistema; 6) suxxettibilità tat-tagħmir mediku għal attakki DoS remoti.
Wara li taqra r-rapport, isir ovvju li ċ-ċibersigurtà fis-settur mediku llum hija każ kliniku u teħtieġ kura intensiva.
3. Snien jisfruttaw fil-ponta tal-iskewer tar-reklamar kuntestwali
Kuljum, miljuni ta’ nies imorru fin-netwerks soċjali: għax-xogħol, għad-divertiment, jew sempliċement għax. Taħt il-kappa tan-netwerks soċjali hemm pjattaformi Reklami li huma inviżibbli għall-viżitatur medju u huma responsabbli biex iwasslu reklamar kuntestwali rilevanti lill-viżitaturi tan-netwerk soċjali. Il-pjattaformi tar-reklami huma faċli biex jintużaw u effettivi ħafna. Għalhekk, huma fid-domanda fost dawk li jirreklamaw.
Minbarra l-kapaċità li tilħaq udjenza wiesgħa, li hija ta 'benefiċċju kbir għan-negozju, il-pjattaformi tar-Reklami jippermettu wkoll li tnaqqas il-mira tiegħek għal persuna speċifika waħda. Barra minn hekk, il-funzjonalità tal-pjattaformi moderni tar-Reklami saħansitra tippermettilek tagħżel fuq liema mill-bosta aġġeġġi ta 'din il-persuna partikolari turi r-reklamar fuqhom.
Dik. pjattaformi moderni tar-Reklami jippermettu lil min jirreklama jilħaq lil kull persuna, kullimkien fid-dinja. Iżda din l-opportunità tista 'tintuża wkoll minn attakkanti - bħala portal għan-netwerk li fih topera l-vittma maħsuba tagħhom. Il-kelliem juri kif min jirreklama malizzjuż jista 'juża l-pjattaforma tar-Reklami biex jimmira b'mod preċiż il-kampanja ta' phishing tiegħu biex jagħti sfruttament personalizzat lil persuna speċifika waħda.
4. Kif il-hackers reali jevitaw ir-reklamar immirat
Aħna nużaw ħafna servizzi kompjuterizzati differenti fil-ħajja tagħna ta’ kuljum. U huwa diffiċli għalina li naqtgħu qalbhom, anke meta f'daqqa waħda nsiru nafu li qed iwettqu sorveljanza totali tagħna. Tant totali li jsegwu kull moviment tal-ġisem tagħna u kull stampa tas-swaba '.
Il-kelliem jispjega b'mod ċar kif in-negozjanti moderni jużaw varjetà wiesgħa ta 'metodi ta' mira esoteriċi. Aħna dwar paranojja mobbli, dwar sorveljanza totali. U ħafna qarrejja ħadu dak li nkiteb bħala ċajta li ma tagħmilx ħsara, iżda mir-rapport ippreżentat jidher ċar li n-negozjanti moderni diġà qed jagħmlu użu sħiħ minn teknoloġiji bħal dawn biex isegwuna.
X'tista 'tagħmel, l-industrija tar-reklamar kuntestwali, li tixpruna din is-sorveljanza totali, qed timxi bil-pass u l-limiti. Sal-punt li l-pjattaformi moderni ta 'Reklami jistgħu jsegwu mhux biss l-attività tan-netwerk ta' persuna (tasti, movimenti tal-pointer tal-maws, eċċ.), Iżda wkoll il-karatteristiċi fiżjoloġiċi tagħha (kif aħna nagħfsu ċ-ċwievet u nimxu l-maws). Dik. għodod moderni ta 'traċċar ta' pjattaformi Ads, mibnija fis-servizzi li mingħajrhom ma nistgħux nimmaġinaw il-ħajja, mhux biss jitkaxkru taħt il-ħwejjeġ ta 'taħt tagħna, iżda anke taħt il-ġilda tagħna. Jekk m'għandniex l-abbiltà li nagħżlu barra minn dawn is-servizzi attenti żżejjed, allura għaliex ma talanqas nippruvaw nibbumbardjawhom b'informazzjoni inutli?
Ir-rapport wera l-apparat tal-awtur (software u hardware bot), li jippermetti: 1) l-injezzjoni ta 'beacons Bluetooth; 2) ħoss id-data miġbura mis-sensors abbord tal-vettura; 3) iffalsifika l-parametri ta 'identifikazzjoni ta' mowbajl; 4) tagħmel storbju fil-mod ta 'klikks tas-swaba' (fuq it-tastiera, il-maws u s-sensor). Din l-informazzjoni kollha hija magħrufa li tintuża biex timmira r-reklamar fuq aġġeġġi mobbli.
Id-dimostrazzjoni turi li wara li tniedi l-apparat tal-awtur, is-sistema ta 'traċċar tiġnun; li l-informazzjoni li tiġbor issir tant storbjuża u mhux preċiża li ma tibqax ta’ ebda użu għall-osservaturi tagħna. Bħala ċajta tajba, il-kelliem juri kif, grazzi għall-apparat ippreżentat, is-"sistema ta 'traċċar" tibda tipperċepixxi hacker ta' 32 sena bħala tfajla ta '12-il sena li hija mħabbta mad-żwiemel.
5. 20 sena ta 'hacking MMORPG: grafika aktar friska, jisfrutta l-istess
Is-suġġett tal-hacking MMORPGs ġie diskuss f'DEF CON għal 20 sena. Waqt li jagħti ġieħ lill-anniversarju, il-kelliem jiddeskrivi l-aktar mumenti sinifikanti minn dawn id-diskussjonijiet. Barra minn hekk, jitkellem dwar l-avventuri tiegħu fil-qasam tal-kaċċa tal-ġugarelli onlajn. Minn Ultima Online (fl-1997). U s-snin ta' wara: Dark Age of Camelot, Anarchy Online, Asherons Call 2, ShadowBane, Lineage II, Final Fantasy XI/XIV, World of Warcraft. Inklużi diversi rappreżentanti ġodda: Guild Wars 2 u Elder Scrolls Online. U dan mhux ir-rekord kollu tal-kelliem!
Ir-rapport jipprovdi dettalji tekniċi dwar il-ħolqien ta' sfruttamenti għall-MMORPGs li jgħinuk tikseb flus virtwali, u li huma rilevanti għal kważi kull MMORPG. Il-kelliem jitkellem fil-qosor dwar il-konfront ta’ dejjem bejn il-kaċċaturi tal-kaċċa (il-manifatturi tal-isfruttamenti) u l-“kontroll tal-ħut”; u dwar l-istat tekniku attwali ta’ din it-tellieqa għall-armi.
Jispjega l-metodu ta 'analiżi dettaljata tal-pakketti u kif tikkonfigura l-isfruttamenti sabiex il-kaċċa ma tkunx skoperta fuq in-naħa tas-server. Inkluż il-preżentazzjoni tal-aħħar sfruttament, li fiż-żmien tar-rapport kellu vantaġġ fuq "l-ispezzjoni tal-ħut" fit-tellieqa għall-armi.
6. Ejja hack-robots qabel Skynet jiġi
Robots huma kollha Rage f'dawn il-jiem. Fil-futur qarib, se jkunu kullimkien: fuq missjonijiet militari, f'operazzjonijiet kirurġiċi, fil-kostruzzjoni ta 'skyscrapers; assistenti tal-ħwienet fil-ħwienet; persunal tal-isptar; Assistenti tan-negozju, imsieħba sesswali; koki tad-dar u membri sħaħ tal-familja.
Hekk kif l-ekosistema tar-robot tespandi u l-influwenza tar-robots fis-soċjetà u l-ekonomija tagħna tikber malajr, qed jibdew joħolqu theddida sinifikanti għan-nies, l-annimali u n-negozji. Fil-qalba tagħhom, ir-robots huma kompjuters b'dirgħajn, saqajn u roti. U minħabba r-realtajiet moderni taċ-ċibersigurtà, dawn huma kompjuters vulnerabbli b'dirgħajn, saqajn u roti.
Vulnerabbiltajiet tas-softwer u tal-ħardwer tar-robots moderni jippermettu lil attakkant juża l-kapaċitajiet fiżiċi tar-robot biex jikkawża ħsara lill-proprjetà jew finanzjarja; jew saħansitra aċċidentalment jew intenzjonalment jipperikolaw il-ħajja tal-bniedem. It-theddid potenzjali għal xi ħaġa fil-viċinanza tar-robots jiżdied b'mod esponenzjali maż-żmien. Barra minn hekk, qed jiżdiedu f'kuntesti li l-industrija stabbilita tas-sigurtà tal-kompjuter qatt ma rat qabel.
Fir-riċerka reċenti tiegħu, il-kelliem skopra ħafna vulnerabbiltajiet kritiċi fir-robots tad-dar, korporattivi u industrijali - minn manifatturi magħrufa. Fir-rapport, huwa jiżvela d-dettalji tekniċi tat-theddid attwali u jispjega eżattament kif l-attakkanti jistgħu jikkompromettu diversi komponenti tal-ekosistema tar-robot. B'dimostrazzjoni tal-isfruttament tax-xogħol.
Fost il-problemi skoperti mill-kelliem fl-ekosistema tar-robot: 1) komunikazzjonijiet mhux sikuri; 2) il-possibbiltà ta 'ħsara fil-memorja; 3) vulnerabbiltajiet li jippermettu l-eżekuzzjoni remota tal-kodiċi (RCE); 4) il-possibbiltà li tinkiser l-integrità tas-sistema tal-fajls; 5) problemi bl-awtorizzazzjoni; u f'xi każijiet in-nuqqas ta' dan kollu; 6) kriptografija dgħajfa; 7) problemi bl-aġġornament tal-firmware; 8) problemi biex tiġi żgurata l-kunfidenzjalità; 8) kapaċitajiet mhux dokumentati (vulnerabbli wkoll għal RCE, eċċ.); 9) konfigurazzjoni default dgħajfa; 10) Open Source vulnerabbli "oqfsa għall-kontroll tar-robots" u libreriji tas-softwer.
Il-kelliem jipprovdi dimostrazzjonijiet ħajjin ta’ varjetà ta’ xenarji ta’ hacking relatati ma’ spjunaġġ ċibernetiku, theddid minn ġewwa, ħsara lill-proprjetà, eċċ. Waqt li jiddeskrivi xenarji realistiċi li jistgħu jiġu osservati fis-selvaġġ, il-kelliem jispjega kif in-nuqqas ta 'sigurtà tat-teknoloġija moderna tar-robot tista' twassal għal hacking. Jispjega għaliex ir-robots hacked huma saħansitra aktar perikolużi minn kwalunkwe teknoloġija kompromessa oħra.
Il-kelliem jiġbed l-attenzjoni wkoll għall-fatt li proġetti ta 'riċerka mhux raffinati jidħlu fil-produzzjoni qabel ma jiġu solvuti kwistjonijiet ta' sikurezza. Il-marketing jirbaħ bħal dejjem. Dan l-istat ħżiena għas-saħħa jeħtieġ li jiġi kkoreġut b'mod urġenti. Sakemm daħal Skynet. Għalkemm... Ir-rapport li jmiss jissuġġerixxi li Skynet diġà wasal.
7. Militarizzazzjoni tat-tagħlim tal-magni
Fir-riskju li jiġi mmarkat bħala xjenzat miġnun, il-kelliem għadu mimsus mill-“ħolqien tax-xitan il-ġdid” tiegħu, bi kburi li jintroduċi DeepHack: hacker AI ta 'sors miftuħ. Dan il-bot huwa hacker tal-applikazzjoni tal-web li jitgħallem waħdu. Hija bbażata fuq netwerk newrali li jitgħallem bi prova u żball. Fl-istess ħin, DeepHack jittratta l-konsegwenzi possibbli għal persuna minn dawn il-provi u żbalji bi disprezz tal-biża.
Bl-użu ta' algoritmu universali wieħed biss, jitgħallem jisfrutta diversi tipi ta' vulnerabbiltajiet. DeepHack jiftaħ il-bieb għall-isfera tal-hacker AI, li ħafna minnhom diġà jistgħu jkunu mistennija fil-futur qarib. F’dan ir-rigward, il-kelliem jikkaratterizza b’kburija lill-bot tiegħu bħala “il-bidu tat-tmiem.”
Il-kelliem jemmen li l-għodod tal-hacking ibbażati fuq l-AI, li dalwaqt se jidhru, wara DeepHack, huma teknoloġija fundamentalment ġdida li difensuri ċibernetiċi u attakkanti ċibernetiċi għad iridu jadottaw. Il-kelliem jiggarantixxi li fis-sena d-dieħla, kull wieħed minna jew se jkun qed jikteb għodod tal-hacking tat-tagħlim tal-magni aħna stess, jew nipprova ddisprat nipproteġi lilna nfusna minnhom. M'hemm l-ebda terz.
Ukoll, jew biċ-ċajt jew bis-serjetà, il-kelliem jgħid: “M’għadhiex il-prerogattiva tal-ġenji diaboliċi, id-distopja inevitabbli tal-IA hija diġà disponibbli għal kulħadd illum. Allura ingħaqad magħna u aħna nuruk kif tista 'tipparteċipa fil-qerda tal-umanità billi toħloq is-sistema militarizzata ta' tagħlim tal-magni tiegħek stess. Ovvjament, jekk mistednin mill-futur ma jwaqqfuniex milli nagħmlu dan.”
8. Ftakar kollox: impjant passwords fil-memorja konjittiva
X'inhi l-memorja konjittiva? Kif tista' "tħawwad" password hemmhekk? Huwa dan saħansitra sikur? U għaliex tricks bħal dawn fil-livelli kollha? L-idea hija li b'dan l-approċċ, ma tkunx tista' tferrex il-passwords tiegħek, anki taħt pressjoni; filwaqt li żżomm il-ħila li tidħol fis-sistema.
It-taħdita tibda bi spjegazzjoni ta’ x’inhi l-memorja konjittiva. Imbagħad jispjega kif il-memorja espliċita u impliċita huma differenti. Sussegwentement, jiġu diskussi l-kunċetti ta 'konxju u inkonxju. U jispjega wkoll x'tip ta 'essenza hija din - il-kuxjenza. Jiddeskrivi kif il-memorja tagħna tikkodifika, taħżen u tirkupra l-informazzjoni. Il-limitazzjonijiet tal-memorja umana huma deskritti. U wkoll kif titgħallem il-memorja tagħna. U r-rapport jintemm bi storja dwar riċerka moderna fil-memorja konjittiva tal-bniedem, fil-kuntest ta’ kif jiġu implimentati l-passwords fiha.
Il-kelliem, ovvjament, ma ġabx id-dikjarazzjoni ambizzjuża li saret fit-titlu tal-preżentazzjoni tiegħu għal soluzzjoni sħiħa, iżda fl-istess ħin semma diversi studji interessanti li huma dwar l-approċċi biex tissolva l-problema. B'mod partikolari, ir-riċerka mill-Università ta 'Stanford, li s-suġġett tagħha huwa l-istess suġġett. U proġett biex tiġi żviluppata interface bejn il-bniedem u l-magna għal nies neqsin mid-dawl - b'konnessjoni diretta mal-moħħ. Il-kelliem jirreferi wkoll għal studju minn xjenzati Ġermaniżi li rnexxielhom jagħmlu konnessjoni algoritmika bejn sinjali elettriċi tal-moħħ u frażijiet verbali; L-apparat li żviluppaw jippermettilek li ttajpja test sempliċiment billi taħseb dwarha. Studju ieħor interessanti li l-kelliem jirreferi għalih huwa n-newrotelefon, interface bejn il-moħħ u mowbajl, permezz ta’ headset EEG mingħajr fili (Dartmouth College, USA).
Kif diġà nnutat, il-kelliem ma ġabx id-dikjarazzjoni ambizzjuża li saret fit-titlu tal-preżentazzjoni tiegħu għal soluzzjoni sħiħa. Madankollu, il-kelliem jinnota li minkejja l-fatt li għad m'hemm l-ebda teknoloġija għall-impjantazzjoni ta' password fil-memorja konjittiva, diġà jeżisti malware li jipprova jiġbedha minn hemm.
9. U ċ-ċkejken staqsiet: “Tassew taħseb li l-hackers tal-gvern biss jistgħu jwettqu attakki ċibernetiċi fuq il-grid tal-enerġija?”
Il-funzjonament bla xkiel tal-elettriku huwa ta’ importanza kbira fil-ħajja tagħna ta’ kuljum. Id-dipendenza tagħna fuq l-elettriku ssir speċjalment evidenti meta tintefa - anke għal żmien qasir. Illum huwa ġeneralment aċċettat li l-attakki ċibernetiċi fuq il-grilja tal-enerġija huma estremament kumplessi u aċċessibbli biss għall-hackers tal-gvern.
Il-kelliem jisfida dan l-għerf konvenzjonali u jippreżenta deskrizzjoni dettaljata ta 'attakk fuq il-grid tal-enerġija, li l-ispiża tiegħu hija aċċettabbli anke għal hackers mhux governattivi. Hija turi informazzjoni miġbura mill-Internet li se tkun utli fl-immudellar u l-analiżi tal-grid tal-enerġija fil-mira. U jispjega wkoll kif din l-informazzjoni tista 'tintuża biex timmudella attakki fuq grids tal-enerġija madwar id-dinja.
Ir-rapport juri wkoll vulnerabbiltà kritika skoperta mill-kelliem fil-prodotti General Electric Multilin, li jintużaw ħafna fis-settur tal-enerġija. Il-kelliem jiddeskrivi kif ikkomprometti kompletament l-algoritmu tal-kriptaġġ użat f'dawn is-sistemi. Dan l-algoritmu jintuża fil-prodotti General Electric Multilin għal komunikazzjoni sigura ta 'sottosistemi interni, u għall-kontroll ta' dawn is-subsistemi. Inkluż li tawtorizza lill-utenti u tipprovdi aċċess għal operazzjonijiet privileġġjati.
Wara li tgħallem il-kodiċijiet ta 'aċċess (bħala riżultat tal-kompromess tal-algoritmu tal-kriptaġġ), l-attakkant jista' jiskonnettja kompletament l-apparat u jitfi l-elettriku f'setturi speċifikati tal-grilja tal-enerġija; operaturi tal-blokki. Barra minn hekk, il-kelliem juri teknika biex jaqra mill-bogħod traċċi diġitali li jitħallew minn tagħmir vulnerabbli għal attakki ċibernetiċi.
10. L-Internet diġà jaf li jien tqila
Is-saħħa tan-nisa hija negozju kbir. Hemm għadd kbir ta 'apps Android fis-suq li jgħinu lin-nisa jsegwu ċ-ċiklu ta' kull xahar tagħhom, jafu meta huma l-aktar probabbli li jikkonċepixxu, jew isegwu l-istatus tat-tqala tagħhom. Dawn l-apps jinkoraġġixxu lin-nisa biex jirreġistraw l-aktar dettalji intimi ta’ ħajjithom, bħall-burdata, l-attività sesswali, l-attività fiżika, is-sintomi fiżiċi, it-tul, il-piż u aktar.
Imma kemm huma privati dawn l-apps, u kemm huma siguri? Wara kollox, jekk applikazzjoni taħżen dettalji intimi bħal dawn dwar il-ħajja personali tagħna, ikun sabiħ li ma taqsamx din id-dejta ma 'ħaddieħor; pereżempju, ma' kumpanija ta' ħbiberija (imqabbad f'reklamar immirat, eċċ.) jew ma' sieħeb/ġenitur malizzjuż.
Il-kelliem jippreżenta r-riżultati tal-analiżi tiegħu taċ-ċibersigurtà ta 'aktar minn tużżana applikazzjonijiet li jbassru l-probabbiltà tal-konċepiment u jsegwu l-progress tat-tqala. Huwa sab li ħafna minn dawn l-applikazzjonijiet għandhom problemi serji biċ-ċibersigurtà b’mod ġenerali u l-privatezza b’mod partikolari.
Sors: www.habr.com