Kuring mikir yén éta bakal hadé pikeun nutupan acara tina konferensi internasional. Na mah ngan dina tinjauan umum, tapi ngobrol ngeunaan laporan paling metot. Kuring mawa ka perhatian Anjeun kahiji panas sapuluh.
1. Ngadagoan tandem ramah serangan IoT na ransomware
Dina 2016, urang ningali kanaékan gancang dina serangan ransomwari. Kami henteu acan pulih tina serangan ieu nalika gelombang serangan DDoS anyar nganggo IoT pencét kami. Dina laporan ieu, panulis nyadiakeun déskripsi hambalan-demi-hambalan kumaha serangan ransomware lumangsung. Kumaha ransomware jalan, sareng naon anu kedah dilakukeun ku panalungtik dina unggal tahapan pikeun ngalawan ransomware.
Dina ngalakukeunana, anjeunna ngandelkeun metode anu kabuktian. Teras spiker ngajelaskeun kumaha IoT kalibet dina serangan DDoS: anjeunna nyarioskeun naon peran malware bantu dina ngalaksanakeun serangan ieu (pikeun bantosan salajengna dina ngalaksanakeun serangan DDoS ku tentara IoT). Éta ogé nyarioskeun kumaha tandem serangan ransomware sareng IoT tiasa janten ancaman anu ageung dina taun-taun anu bakal datang. Panyatur nyaéta panulis buku "Malware, Rootkits & Botnets: Pituduh Pemula", "Analisis Malware Lanjutan", "Hacking Exposed: Malware & Rootkits Rahasia & Solusi" - ku kituna anjeunna ngalaporkeun kalayan pangaweruh ngeunaan masalah éta.
2. "Buka sungut anjeun, sebutkeun 0x41414141": Serangan kana cyberinfrastructure médis
Alat médis anu nyambung ka Internét mangrupikeun kanyataan klinis anu aya di mana-mana. Alat-alat sapertos kitu mangrupikeun bantosan anu berharga pikeun staf médis, sabab éta ngajadikeun otomatis bagian anu penting tina rutinitas. Nanging, alat ieu ngandung seueur kerentanan (boh parangkat lunak sareng parangkat keras), anu muka seueur kagiatan pikeun panyerang poténsial. Dina laporan, spiker babagi pangalaman pribadi-Na dina ngalakonan pentests pikeun cyberinfrastructure médis; sareng ogé nyarioskeun kumaha panyerang kompromi alat médis.
Speaker ngajelaskeun: 1) kumaha panyerang mangpaatkeun protokol komunikasi proprietary, 2) kumaha maranéhna néangan kerentanan dina layanan jaringan, 3) kumaha aranjeunna kompromi sistem rojongan hirup, 4) kumaha aranjeunna mangpaatkeun interfaces debugging hardware jeung beus data sistem; 5) kumaha aranjeunna nyerang antarmuka nirkabel dasar sareng téknologi nirkabel proprietary khusus; 6) kumaha aranjeunna nembus sistem inpormasi médis, teras maca sareng ngédit: inpormasi pribadi ngeunaan kaséhatan pasien; rékaman médis resmi, eusi nu ilaharna disumputkeun malah ti sabar; 7) kumaha sistem komunikasi anu dianggo ku alat médis pikeun tukeur inpormasi sareng paréntah jasa kaganggu; 8) kumaha aksés staf médis pikeun alat diwatesan; atawa meungpeuk eta sakabehna.
Salila pentests na, speaker manggihan loba masalah jeung alat médis. Di antarana: 1) kriptografi lemah, 2) kamungkinan manipulasi data; 3) kamungkinan ngagantian alat jauh, 3) kerentanan dina protokol proprietary, 4) kamungkinan aksés teu sah kana database, 5) hard-kode, logins unchangeable / sandi. Kitu ogé inpormasi sénsitip sanés anu disimpen dina firmware alat atanapi dina binari sistem; 6) karentanan alat médis pikeun serangan DoS jauh.
Saatos maca laporan, janten écés yén cybersecurity dina séktor médis ayeuna mangrupikeun kasus klinis sareng peryogi perawatan intensif.
3. A mangpaatkeun toothy di ujung tusuk iklan kontekstual
Saban poé, jutaan jalma buka jaringan sosial: keur gawe, keur hiburan, atawa ngan kusabab. Di handapeun tiung jaringan sosial aya platform Iklan anu teu katingali ku rata-rata pengunjung sareng tanggung jawab pikeun ngirimkeun iklan kontekstual anu relevan pikeun sémah jaringan sosial. Platform iklan gampang dianggo sareng efektif pisan. Ku alatan éta, aranjeunna dina paménta diantara advertisers.
Salian kamampuhan pikeun ngahontal panongton lega, nu pisan mangpaatna pikeun bisnis, platform Iklan ogé ngidinan Anjeun pikeun ngahususkeun targeting anjeun ka hiji jalma husus. Sumawona, pungsionalitas platform Iklan modéren bahkan ngamungkinkeun anjeun milih mana tina seueur gadget jalma khusus ieu pikeun nampilkeun iklan.
Anu. platform Iklan modern ngidinan pangiklan pikeun ngahontal saha wae, di mana waé di dunya. Tapi kasempetan ieu ogé tiasa dianggo ku panyerang - salaku gateway ka jaringan dimana korban anu dituju beroperasi. Spéker nunjukkeun kumaha pangiklan jahat tiasa nganggo platform Iklan pikeun leres-leres nargétkeun kampanye phishing pikeun nganteurkeun garapan pribadi ka hiji jalma khusus.
4. Kumaha hacker nyata Dodge iklan sasaran
Kami nganggo seueur jasa komputerisasi anu béda dina kahirupan sapopoe. Sareng sesah pikeun urang nyerah ka aranjeunna, sanaos urang ujug-ujug mendakan yén aranjeunna ngalaksanakeun panjagaan total ka urang. Janten jumlahna aranjeunna ngalacak unggal gerakan awak urang sareng unggal pencét ramo.
Speaker jelas ngajelaskeun kumaha marketers modern ngagunakeun rupa-rupa métode targeting esoteric. Urang ngeunaan paranoia mobile, ngeunaan panjagaan total. Sareng seueur pamiarsa nyandak naon anu diserat salaku lulucon anu teu bahaya, tapi tina laporan anu disayogikeun jelas yén para pemasar modéren parantos ngamangpaatkeun téknologi sapertos kitu pikeun ngalacak kami.
Naon anu anjeun tiasa laksanakeun, industri iklan kontékstual, anu nyababkeun panjagaan total ieu, gerak sacara kabisat. Nepi ka titik yén platform Iklan modern bisa ngalacak teu ukur aktivitas jaringan hiji jalma (keystrokes, gerakan pointer mouse, jsb), tapi ogé ciri fisiologis na (kumaha urang mencet kenop jeung mindahkeun mouse). Anu. alat tracking modern tina platform Iklan, diwangun kana jasa tanpa nu urang teu bisa ngabayangkeun hirup, teu ngan ngorondang handapeun baju jero urang, tapi malah handapeun kulit urang. Upami urang henteu gaduh kamampuan pikeun milih kaluar tina jasa anu kaleuleuwihan ieu, naha henteu sahenteuna nyobian ngabom aranjeunna kalayan inpormasi anu teu aya gunana?
Laporan nunjukkeun alat panulis (software sareng hardware bot), anu ngamungkinkeun: 1) nyuntik beacon Bluetooth; 2) noise data dikumpulkeun ti sensor on-board kandaraan urang; 3) falsify parameter idéntifikasi tina handphone; 4) nyieun noise dina cara clicks ramo (dina keyboard, mouse jeung sensor). Sadaya inpormasi ieu dipikanyaho dianggo pikeun nargétkeun iklan dina gadget sélulér.
Démo nunjukkeun yén saatos ngaluncurkeun alat panulis, sistem pelacak janten gélo; yén inpormasi anu dikumpulkeun janten ribut sareng teu akurat sahingga moal aya gunana pikeun pengamat urang. Salaku lulucon alus, spiker nunjukkeun kumaha, hatur nuhun kana alat dibere, "sistem tracking" mimiti ngarasa hacker 32 taun heubeul salaku gadis 12 taun, anu madly asih kuda.
5. 20 taun MMORPG Hacking: grafik cooler, exploits sarua
Topik hacking MMORPG parantos dibahas di DEF CON salami 20 taun. Mayar upeti ka ulang, speaker ngajelaskeun moments paling signifikan tina diskusi ieu. Sajaba ti éta, manéhna ceramah ngeunaan adventures na dina widang poaching kaulinan online. Kusabab Ultima Online (dina 1997). Jeung taun saterusna: Dark Age of Camelot, Anarki Online, Asherons Call 2, ShadowBane, Lineage II, Final Fantasy XI/XIV, World of Warcraft. Kaasup sababaraha wawakil seger: Guild Wars 2 sareng Elder Scrolls Online. Sareng ieu sanés sadaya catetan lagu spiker!
laporan nyadiakeun rinci teknis dina nyieun exploits pikeun MMORPGs nu mantuan anjeun meunang nyekel duit virtual, jeung nu relevan pikeun ampir unggal MMORPG. Speaker sakeudeung ngobrol ngeunaan konfrontasi langgeng antara poachers (produsén exploitasi) jeung "kontrol lauk"; sareng ngeunaan kaayaan téknis ayeuna balapan senjata ieu.
Ngajelaskeun metode analisis pakét lengkep sareng kumaha ngonpigurasikeun eksploitasi supados poaching henteu dideteksi dina sisi server. Kaasup presenting nu mangpaatkeun panganyarna, nu dina waktu laporan miboga kaunggulan leuwih "inspeksi lauk" dina lomba leungeun.
6. Hayu urang hack robot saméméh Skynet datang
Robot téh sagala ngamuk poé ieu. Dina mangsa nu bakal datang, maranéhna bakal madhab: dina misi militer, dina operasi bedah, dina pangwangunan skyscrapers; asisten toko di toko; staf rumah sakit; asisten bisnis, mitra seksual; home cooks sarta anggota pinuh ku kulawarga.
Nalika ékosistem robot ngembang sareng pangaruh robot di masarakat sareng ékonomi urang gancang tumbuh, aranjeunna mimiti nyababkeun ancaman anu signifikan pikeun jalma, sato sareng usaha. Dina inti maranéhanana, robot mangrupakeun komputer kalawan leungeun, suku jeung roda. Sareng dipasihan realitas modéren cybersecurity, ieu mangrupikeun komputer anu rentan kalayan panangan, suku sareng roda.
Kerentanan parangkat lunak sareng hardware tina robot modern ngamungkinkeun panyerang ngagunakeun kamampuan fisik robot pikeun nyababkeun karusakan harta atanapi kauangan; atawa malah ngahaja atawa ngahaja ngabahayakeun kahirupan manusa. Ancaman poténsial pikeun naon waé anu aya di sakuriling robot ningkat sacara éksponénsial kana waktosna. Sumawona, aranjeunna ningkat dina kontéks anu industri kaamanan komputer anu mapan teu acan kantos katingal sateuacanna.
Dina panilitian panganyarna na, spiker mendakan seueur kerentanan kritis di bumi, perusahaan sareng robot industri - ti pabrik anu terkenal. Dina laporan éta, anjeunna ngungkabkeun detil téknis ancaman ayeuna sareng ngajelaskeun persis kumaha panyerang tiasa kompromi sababaraha komponén ékosistem robot. Kalayan demonstrasi eksploitasi damel.
Diantara masalah anu kapanggih ku panyatur dina ékosistem robot: 1) komunikasi anu teu aman; 2) kamungkinan karuksakan memori; 3) kerentanan anu ngamungkinkeun palaksanaan kode jauh (RCE); 4) kamungkinan ngalanggar integritas sistem file; 5) masalah jeung otorisasina; sarta dina sababaraha kasus henteuna eta pisan; 6) kriptografi lemah; 7) masalah sareng ngamutahirkeun firmware nu; 8) masalah sareng mastikeun karusiahan; 8) kamampuhan undocumented (ogé rentan ka RCE, jsb); 9) konfigurasi standar lemah; 10) rentan Open Source "frameworks pikeun ngadalikeun robot" jeung perpustakaan software.
Speaker nyadiakeun demonstrasi langsung tina rupa-rupa skenario Hacking patali spionase cyber, ancaman insider, karuksakan harta, jsb. Ngajéntrékeun skenario realistis nu bisa dititénan di alam liar, speaker ngajelaskeun kumaha kerawanan téhnologi robot modern bisa ngakibatkeun Hacking. Ngajelaskeun naha robot hacked malah leuwih bahaya ti sagala téhnologi compromised lianna.
Spéker ogé narik perhatian kanyataan yén proyék-proyék panilitian kasar janten produksi sateuacan masalah kaamanan direngsekeun. Marketing ngéléhkeun sakumaha salawasna. Kaayaan anu teu damang ieu kedah dilereskeun sacara gancang. Nepi ka Skynet datang. Sanajan ... Laporan salajengna nunjukkeun yen Skynet geus anjog.
7. Militarization learning mesin
Dina résiko dicap salaku élmuwan gélo, panyatur masih keuna ku "ciptaan sétan énggal" na, kalayan bangga ngenalkeun DeepHack: hacker open source AI. Bot ieu mangrupikeun hacker aplikasi wéb diajar mandiri. Éta dumasar kana jaringan saraf anu diajar ku trial and error. Dina waktos anu sami, DeepHack ngarawat akibat anu mungkin pikeun jalma tina percobaan sareng kasalahan ieu kalayan disdain pikasieuneun.
Nganggo ngan ukur hiji algoritma universal, éta diajar ngamangpaatkeun rupa-rupa kerentanan. DeepHack muka panto ka realm of hacker AI, loba nu geus bisa diperkirakeun dina mangsa nu bakal datang. Dina hal ieu, panyatur bangga nunjukkeun bot-na salaku "awal akhir."
Spéker percaya yén alat hacking berbasis AI, anu enggal-enggal muncul, saatos DeepHack, mangrupikeun téknologi dasarna énggal anu teu acan diadopsi ku pembela cyber sareng panyerang cyber. Spéker ngajamin yén dina taun payun, masing-masing urang bakal nyerat alat-alat hacking pembelajaran mesin sorangan, atanapi nekat nyobian ngajaga diri tina éta. Teu aya nu katilu.
Ogé, boh guyonan atanapi serius, panyatur nyatakeun: "Henteu aya hak prerogatif para jenius jahat, dystopia AI anu teu bisa dihindari parantos sayogi pikeun sadayana ayeuna. Janten gabung kami sareng kami bakal nunjukkeun anjeun kumaha anjeun tiasa ilubiung dina karusakan umat manusa ku nyiptakeun sistem pembelajaran mesin militer anjeun nyalira. Tangtu, lamun sémah ti mangsa nu bakal datang teu nyegah urang tina ngalakukeun ieu.
8. Inget sagalana: implanting kecap akses kana memori kognitif
Naon memori kognitif? Kumaha anjeun tiasa "implant" sandi di dinya? Ieu malah aman? Sareng naha trik sapertos kitu? Gagasanna nyaéta kalayan pendekatan ieu, anjeun moal tiasa ngabahekeun kecap konci anjeun, sanajan dina kaayaan paksaan; bari ngajaga kamampuhan pikeun asup ka sistem.
Omongan dimimitian ku katerangan ngeunaan naon memori kognitif. Éta teras ngajelaskeun kumaha bédana mémori eksplisit sareng implisit. Salajengna, konsép sadar sareng teu sadar dibahas. Sarta eta oge ngécéskeun naon jenis hakekat ieu - eling. Ngajelaskeun kumaha memori urang encodes, nyimpen jeung retrieves informasi. Watesan memori manusa digambarkeun. Sareng ogé kumaha memori urang diajar. Sareng laporan éta ditungtungan ku carita ngeunaan panalungtikan modéren kana mémori kognitif manusa, dina kontéks kumaha nerapkeun kecap akses kana éta.
Panyatur, tangtosna, henteu nyandak pernyataan ambisius anu dilakukeun dina judul presentasi na kana solusi anu lengkep, tapi dina waktos anu sami anjeunna nyarios sababaraha kajian anu pikaresepeun anu aya dina pendekatan pikeun ngarengsekeun masalah. Khususna, panalungtikan ti Universitas Stanford, anu topikna sami. Sareng hiji proyék pikeun ngembangkeun antarmuka manusa-mesin pikeun jalma anu cacad visual - kalayan sambungan langsung kana uteuk. Speaker ogé nujul kana ulikan ku élmuwan Jerman anu junun nyieun sambungan algorithmic antara sinyal listrik otak jeung frase verbal; Alat anu dikembangkeun ngamungkinkeun anjeun pikeun ngetik téks ngan ukur ku mikir. Ulikan metot séjén anu dirujuk ku spéker nyaéta neurotelephone, panganteur antara otak jeung telepon sélulér, ngaliwatan headset EEG nirkabel (Dartmouth College, AS).
Sakumaha anu geus dicatet, spiker teu mawa pernyataan ambisius dijieun dina judul presentasi na ka solusi pinuh. Nanging, panyatur nyatakeun yén sanaos kanyataan yén teu aya téknologi pikeun ngémutan kecap konci kana mémori kognitif, malware anu nyobian nimba ti dinya parantos aya.
9. Sareng si alit naros: "Naha anjeun leres-leres mikir yén ngan hacker pamaréntah anu tiasa ngalakukeun serangan cyber dina jaringan listrik?"
Fungsi lancar listrik penting pisan dina kahirupan urang sapopoé. Katergantungan urang kana listrik janten langkung jelas nalika dipareuman - bahkan kanggo waktos anu pondok. Dinten ayeuna umumna katampi yén serangan cyber dina jaringan listrik rumit pisan sareng ngan ukur tiasa diaksés ku peretas pamaréntah.
Spéker nantang hikmah konvensional ieu sareng nampilkeun pedaran lengkep ngeunaan serangan dina jaringan listrik, anu biayana tiasa ditampi bahkan pikeun peretas non-pamaréntah. Éta nunjukkeun inpormasi anu dikumpulkeun tina Internét anu bakal mangpaat dina modél sareng nganalisa jaringan listrik target. Sareng éta ogé ngajelaskeun kumaha inpormasi ieu tiasa dianggo pikeun modél serangan dina jaringan listrik di sakumna dunya.
Laporan éta ogé nunjukkeun kerentanan kritis anu dipendakan ku spiker dina produk General Electric Multilin, anu seueur dianggo dina séktor énergi. Speaker ngajelaskeun kumaha anjeunna sagemblengna kompromi algoritma enkripsi dipaké dina sistem ieu. Algoritma ieu dianggo dina produk General Electric Multilin pikeun komunikasi aman tina subsistem internal, sareng pikeun ngontrol subsistem ieu. Kaasup pikeun otorisasi pangguna sareng nyayogikeun aksés kana operasi anu diidinan.
Saatos diajar kodeu aksés (salaku akibat tina kompromi algoritma enkripsi), panyerang tiasa nganonaktipkeun lengkep alat sareng mareuman listrik dina séktor khusus tina jaringan listrik; operator blok. Salaku tambahan, spiker nunjukkeun téknik pikeun jarak jauh maca jejak digital anu ditinggalkeun ku alat anu rentan ka serangan cyber.
10. Internét geus nyaho kuring hamil
kaséhatan awéwé téh bisnis badag. Aya seueur aplikasi Android di pasar anu ngabantosan awéwé ngalacak siklus bulananna, terang iraha aranjeunna paling dipikaresep pikeun kakandungan, atanapi ngalacak status kakandunganana. Aplikasi ieu nyorong awéwé pikeun ngarékam rinci anu paling intim dina kahirupanna, sapertos wanda, kagiatan seksual, kagiatan fisik, gejala fisik, jangkungna, beurat sareng seueur deui.
Tapi kumaha swasta aplikasi ieu, sareng kumaha amanna? Barina ogé, lamun hiji aplikasi nyimpen rinci intim misalna ngeunaan kahirupan pribadi urang, éta bakal nice lamun eta teu babagi data ieu kalawan saha wae; contona, ku parusahaan ramah (kalibet dina iklan sasaran, jsb) atawa jeung pasangan jahat / kolotna.
Speaker nampilkeun hasil analisa cybersecurity na langkung ti belasan aplikasi anu ngaramalkeun kamungkinan konsepsi sareng ngalacak kamajuan kakandungan. Anjeunna mendakan yén kalolobaan aplikasi ieu ngagaduhan masalah serius sareng kaamanan maya sacara umum sareng privasi khususna.
sumber: www.habr.com