சர்வதேச மாநாடுகளில் இருந்து நிகழ்வுகளை விவரிப்பது நன்றாக இருக்கும் என்று நினைத்தேன். பொதுவான கண்ணோட்டத்தில் மட்டுமல்ல, மிகவும் சுவாரஸ்யமான அறிக்கைகளைப் பற்றி பேசவும். முதல் சூடான பத்து உங்கள் கவனத்திற்கு கொண்டு வருகிறேன்.
1. IoT தாக்குதல்கள் மற்றும் ransomware ஆகியவற்றின் நட்புரீதியான இணைப்பிற்காக காத்திருக்கிறது
2016 இல், ransomwari தாக்குதல்களில் விரைவான அதிகரிப்பைக் கண்டோம். IoT ஐப் பயன்படுத்தி DDoS தாக்குதல்களின் புதிய அலை எங்களைத் தாக்கியபோது இந்தத் தாக்குதல்களில் இருந்து நாங்கள் இன்னும் மீளவில்லை. இந்த அறிக்கையில், ransomware தாக்குதல் எவ்வாறு நிகழ்கிறது என்பதற்கான படிப்படியான விளக்கத்தை ஆசிரியர் வழங்குகிறார். Ransomware எவ்வாறு செயல்படுகிறது மற்றும் ransomware ஐ எதிர்கொள்வதற்கு ஆராய்ச்சியாளர் ஒவ்வொரு கட்டத்திலும் என்ன செய்ய வேண்டும்.
அவ்வாறு செய்யும்போது, அவர் நிரூபிக்கப்பட்ட முறைகளை நம்பியிருக்கிறார். DDoS தாக்குதல்களில் IoT எவ்வாறு ஈடுபட்டுள்ளது என்பதை பேச்சாளர் வெளிச்சம் போட்டுக் காட்டுகிறார்: இந்த தாக்குதல்களை மேற்கொள்வதில் துணை தீம்பொருள் என்ன பங்கு வகிக்கிறது என்பதை அவர் கூறுகிறார் (IoT இராணுவத்தால் DDoS தாக்குதலை நடத்துவதில் அதன் பங்கிற்கு). ransomware மற்றும் IoT தாக்குதல்களின் ஒருங்கிணைப்பு வரும் ஆண்டுகளில் எப்படி பெரிய அச்சுறுத்தலாக மாறக்கூடும் என்பதையும் இது பேசுகிறது. பேச்சாளர் “மால்வேர், ரூட்கிட்கள் மற்றும் பாட்நெட்ஸ்: ஒரு தொடக்க வழிகாட்டி”, “மேம்பட்ட மால்வேர் பகுப்பாய்வு”, “ஹேக்கிங் அம்பலமானது: மால்வேர் & ரூட்கிட்களின் ரகசியங்கள் மற்றும் தீர்வுகள்” புத்தகங்களின் ஆசிரியர் ஆவார் - எனவே அவர் விஷயத்தைப் பற்றிய அறிவுடன் அறிக்கை செய்கிறார்.
2. “வாயைத் திற, 0x41414141 என்று சொல்லுங்கள்”: மருத்துவ இணைய உள்கட்டமைப்பு மீதான தாக்குதல்
இணையத்துடன் இணைக்கப்பட்ட மருத்துவ உபகரணங்கள் என்பது எங்கும் நிறைந்த மருத்துவ உண்மை. இத்தகைய உபகரணங்கள் மருத்துவ ஊழியர்களுக்கு ஒரு மதிப்புமிக்க உதவியாகும், ஏனெனில் இது வழக்கமான ஒரு குறிப்பிடத்தக்க பகுதியை தானியங்குபடுத்துகிறது. இருப்பினும், இந்த உபகரணத்தில் பல பாதிப்புகள் உள்ளன (மென்பொருள் மற்றும் வன்பொருள் இரண்டும்), இது சாத்தியமான தாக்குதலுக்கு ஒரு பரந்த செயல்பாட்டுத் துறையைத் திறக்கிறது. அறிக்கையில், சபாநாயகர் மருத்துவ இணைய உள்கட்டமைப்பிற்காக பென்டெஸ்ட்களை நடத்துவதில் தனது தனிப்பட்ட அனுபவத்தைப் பகிர்ந்து கொள்கிறார்; மேலும் தாக்குபவர்கள் மருத்துவ உபகரணங்களை எவ்வாறு சமரசம் செய்கிறார்கள் என்பது பற்றியும் பேசுகிறது.
பேச்சாளர் விவரிக்கிறார்: 1) தாக்குபவர்கள் தனியுரிம தகவல் தொடர்பு நெறிமுறைகளை எவ்வாறு பயன்படுத்துகிறார்கள், 2) நெட்வொர்க் சேவைகளில் உள்ள பாதிப்புகளை அவர்கள் எவ்வாறு பார்க்கிறார்கள், 3) அவர்கள் எப்படி வாழ்க்கை ஆதரவு அமைப்புகளை சமரசம் செய்கிறார்கள், 4) வன்பொருள் பிழைத்திருத்த இடைமுகங்கள் மற்றும் கணினி தரவு பஸ்ஸை எவ்வாறு பயன்படுத்துகிறார்கள்; 5) அடிப்படை வயர்லெஸ் இடைமுகங்கள் மற்றும் குறிப்பிட்ட தனியுரிம வயர்லெஸ் தொழில்நுட்பங்களை அவை எவ்வாறு தாக்குகின்றன; 6) அவை மருத்துவத் தகவல் அமைப்புகளில் எவ்வாறு ஊடுருவுகின்றன, பின்னர் படிக்கவும் திருத்தவும்: நோயாளியின் உடல்நலம் பற்றிய தனிப்பட்ட தகவல்; உத்தியோகபூர்வ மருத்துவ பதிவுகள், அதன் உள்ளடக்கங்கள் பொதுவாக நோயாளியிடமிருந்து கூட மறைக்கப்படுகின்றன; 7) தகவல் மற்றும் சேவை கட்டளைகளை பரிமாறிக்கொள்ள மருத்துவ உபகரணங்கள் பயன்படுத்தும் தகவல் தொடர்பு அமைப்பு எவ்வாறு சீர்குலைக்கப்படுகிறது; 8) மருத்துவ ஊழியர்களின் உபகரணங்களுக்கான அணுகல் எவ்வாறு குறைவாக உள்ளது; அல்லது முற்றிலுமாக தடுக்கவும்.
அவரது pentests போது, பேச்சாளர் மருத்துவ உபகரணங்கள் பல பிரச்சனைகள் கண்டுபிடிக்கப்பட்டது. அவற்றில்: 1) பலவீனமான குறியாக்கவியல், 2) தரவு கையாளுதலின் சாத்தியம்; 3) உபகரணங்களை தொலைவிலிருந்து மாற்றுவதற்கான சாத்தியம், 3) தனியுரிம நெறிமுறைகளில் உள்ள பாதிப்புகள், 4) தரவுத்தளங்களுக்கு அங்கீகரிக்கப்படாத அணுகல் சாத்தியம், 5) கடின குறியிடப்பட்ட, மாற்ற முடியாத உள்நுழைவுகள்/கடவுச்சொற்கள். உபகரண ஃபார்ம்வேரில் அல்லது சிஸ்டம் பைனரிகளில் சேமிக்கப்பட்ட மற்ற முக்கியத் தகவல்களும்; 6) தொலைநிலை DoS தாக்குதல்களுக்கு மருத்துவ உபகரணங்களின் பாதிப்பு.
அறிக்கையைப் படித்த பிறகு, இன்று மருத்துவத் துறையில் சைபர் பாதுகாப்பு என்பது ஒரு மருத்துவ வழக்கு மற்றும் தீவிர சிகிச்சை தேவை என்பது தெளிவாகிறது.
3. சூழல் சார்ந்த விளம்பரச் சறுக்கலின் முனையில் ஒரு பல் சுரண்டல்
ஒவ்வொரு நாளும், மில்லியன் கணக்கான மக்கள் சமூக வலைப்பின்னல்களுக்குச் செல்கிறார்கள்: வேலைக்காக, பொழுதுபோக்குக்காக அல்லது அதற்காக. சமூக வலைப்பின்னல்களின் ஹூட் கீழ் சராசரி பார்வையாளர்களுக்கு கண்ணுக்கு தெரியாத விளம்பர தளங்கள் மற்றும் சமூக வலைப்பின்னல் பார்வையாளர்களுக்கு பொருத்தமான சூழ்நிலை விளம்பரங்களை வழங்குவதற்கு பொறுப்பாகும். விளம்பர தளங்கள் பயன்படுத்த எளிதானது மற்றும் மிகவும் பயனுள்ளதாக இருக்கும். எனவே, அவர்கள் விளம்பரதாரர்கள் மத்தியில் தேவை.
வணிகத்திற்கு மிகவும் பயனளிக்கும் பரந்த பார்வையாளர்களை அடையும் திறனுடன் கூடுதலாக, விளம்பரத் தளங்கள் உங்கள் இலக்கை ஒரு குறிப்பிட்ட நபருக்குக் குறைக்கவும் அனுமதிக்கின்றன. மேலும், நவீன விளம்பர தளங்களின் செயல்பாடு, இந்த குறிப்பிட்ட நபரின் ஏராளமான கேஜெட்களில் எந்த விளம்பரத்தைக் காண்பிக்க வேண்டும் என்பதைத் தேர்வுசெய்ய உங்களை அனுமதிக்கிறது.
அந்த. நவீன விளம்பர தளங்கள் விளம்பரதாரரை உலகில் எங்கும் எந்த நபரையும் அடைய அனுமதிக்கின்றன. ஆனால் இந்த வாய்ப்பை தாக்குபவர்களும் பயன்படுத்தலாம் - அவர்கள் உத்தேசிக்கப்பட்ட பாதிக்கப்பட்டவர் செயல்படும் நெட்வொர்க்கிற்கான நுழைவாயிலாக. ஒரு குறிப்பிட்ட நபருக்கு தனிப்பயனாக்கப்பட்ட சுரண்டலை வழங்குவதற்காக, ஒரு தீங்கிழைக்கும் விளம்பரதாரர், அவர்களின் ஃபிஷிங் பிரச்சாரத்தை துல்லியமாக குறிவைக்க, விளம்பர தளத்தை எவ்வாறு பயன்படுத்தலாம் என்பதை பேச்சாளர் விளக்குகிறார்.
4. உண்மையான ஹேக்கர்கள் இலக்கு விளம்பரங்களை எவ்வாறு ஏமாற்றுகிறார்கள்
நமது அன்றாட வாழ்வில் பல்வேறு கணினி சேவைகளைப் பயன்படுத்துகிறோம். அவர்கள் நம்மை முழுவதுமாக கண்காணிக்கிறார்கள் என்று திடீரென்று தெரிந்தாலும், அவர்களைக் கைவிடுவது எங்களுக்கு கடினம். மொத்தத்தில் அவை நமது ஒவ்வொரு உடல் அசைவையும், ஒவ்வொரு விரல் அழுத்தத்தையும் கண்காணிக்கும்.
நவீன சந்தைப்படுத்துபவர்கள் பல்வேறு வகையான எஸோதெரிக் இலக்கு முறைகளை எவ்வாறு பயன்படுத்துகிறார்கள் என்பதை பேச்சாளர் தெளிவாக விளக்குகிறார். நாங்கள் மொபைல் சித்தப்பிரமை பற்றி, மொத்த கண்காணிப்பு பற்றி. பல வாசகர்கள் எழுதப்பட்டதை பாதிப்பில்லாத நகைச்சுவையாக எடுத்துக் கொண்டனர், ஆனால் வழங்கப்பட்ட அறிக்கையிலிருந்து, நவீன சந்தைப்படுத்துபவர்கள் ஏற்கனவே எங்களைக் கண்காணிக்க இதுபோன்ற தொழில்நுட்பங்களை முழுமையாகப் பயன்படுத்துகிறார்கள் என்பது தெளிவாகிறது.
உங்களால் என்ன செய்ய முடியும், இந்த மொத்தக் கண்காணிப்புக்கு எரியூட்டும் சூழல் சார்ந்த விளம்பரத் துறையானது, மிக வேகமாக நகர்கிறது. நவீன விளம்பர தளங்கள் ஒரு நபரின் நெட்வொர்க் செயல்பாட்டை (கீ ஸ்ட்ரோக்குகள், மவுஸ் பாயிண்டர் இயக்கங்கள் போன்றவை) மட்டுமல்லாமல், அவரது உடலியல் பண்புகளையும் (விசைகளை அழுத்தி மவுஸை நகர்த்துவது எப்படி) கண்காணிக்க முடியும். அந்த. விளம்பர தளங்களின் நவீன கண்காணிப்பு கருவிகள், சேவைகளில் கட்டமைக்கப்பட்டுள்ளது, இது இல்லாமல் வாழ்க்கையை நாம் கற்பனை செய்து பார்க்க முடியாது, நம் உள்ளாடையின் கீழ் மட்டுமல்ல, நம் தோலுக்கு அடியிலும் கூட வலம் வரும். இந்த மிகையான கவனிப்பு சேவைகளில் இருந்து விலகும் திறன் எங்களிடம் இல்லை என்றால், ஏன் குறைந்தபட்சம் பயனற்ற தகவல்களைக் கொண்டு குண்டு வீச முயற்சிக்கக்கூடாது?
அறிக்கை ஆசிரியரின் சாதனத்தை (மென்பொருள் மற்றும் வன்பொருள் பாட்) நிரூபித்தது, இது அனுமதிக்கிறது: 1) புளூடூத் பீக்கான்களை உட்செலுத்துகிறது; 2) வாகனத்தின் ஆன்-போர்டு சென்சார்களில் இருந்து சேகரிக்கப்பட்ட தரவு சத்தம்; 3) மொபைல் ஃபோனின் அடையாள அளவுருக்களை பொய்யாக்குதல்; 4) விரல் கிளிக் முறையில் (விசைப்பலகை, மவுஸ் மற்றும் சென்சார்) சத்தம் எழுப்புங்கள். இந்தத் தகவல்கள் அனைத்தும் மொபைல் கேஜெட்களில் விளம்பரங்களை இலக்காகக் கொண்டு பயன்படுத்தப்படும் என்று அறியப்படுகிறது.
ஆசிரியரின் சாதனத்தைத் தொடங்கிய பிறகு, கண்காணிப்பு அமைப்பு பைத்தியமாகிறது என்பதை ஆர்ப்பாட்டம் காட்டுகிறது; அது சேகரிக்கும் தகவல் மிகவும் சத்தமாகவும் துல்லியமாகவும் மாறிவிடும், அது இனி நம் பார்வையாளர்களுக்குப் பயன்படாது. ஒரு நல்ல நகைச்சுவையாக, வழங்கப்பட்ட சாதனத்திற்கு நன்றி, "கண்காணிப்பு அமைப்பு" குதிரைகளை வெறித்தனமாக காதலிக்கும் 32 வயது சிறுமியாக 12 வயதான ஹேக்கரை எவ்வாறு உணரத் தொடங்குகிறது என்பதை பேச்சாளர் நிரூபிக்கிறார்.
5. 20 வருட MMORPG ஹேக்கிங்: குளிர்ச்சியான கிராபிக்ஸ், அதே சுரண்டல்கள்
MMORPGகளை ஹேக்கிங் செய்யும் தலைப்பு DEF CON இல் 20 ஆண்டுகளாக விவாதிக்கப்படுகிறது. ஆண்டுவிழாவிற்கு அஞ்சலி செலுத்தி, பேச்சாளர் இந்த விவாதங்களின் மிக முக்கியமான தருணங்களை விவரிக்கிறார். கூடுதலாக, அவர் ஆன்லைன் பொம்மைகளை வேட்டையாடும் துறையில் தனது சாகசங்களைப் பற்றி பேசுகிறார். அல்டிமா ஆன்லைனில் இருந்து (1997 இல்). மற்றும் அடுத்தடுத்த ஆண்டுகள்: கேம்லாட்டின் இருண்ட வயது, அராஜகம் ஆன்லைன், ஆஷரோன்ஸ் கால் 2, ஷேடோபேன், லீனேஜ் II, ஃபைனல் பேண்டஸி XI/XIV, வேர்ல்ட் ஆஃப் வார்கிராப்ட். பல புதிய பிரதிநிதிகள் உட்பட: கில்ட் வார்ஸ் 2 மற்றும் எல்டர் ஸ்க்ரோல்ஸ் ஆன்லைன். மேலும் இது பேச்சாளரின் முழுப் பதிவும் அல்ல!
MMORPGகளுக்கான சுரண்டல்களை உருவாக்குவதற்கான தொழில்நுட்ப விவரங்களை அறிக்கை வழங்குகிறது, இது மெய்நிகர் பணத்தைப் பெற உதவுகிறது, மேலும் அவை கிட்டத்தட்ட ஒவ்வொரு MMORPG க்கும் பொருந்தும். பேச்சாளர் சுருக்கமாக வேட்டைக்காரர்கள் (சுரண்டல் உற்பத்தியாளர்கள்) மற்றும் "மீன் கட்டுப்பாடு" இடையே நித்திய மோதல் பற்றி பேசுகிறார்; மற்றும் இந்த ஆயுதப் போட்டியின் தற்போதைய தொழில்நுட்ப நிலை பற்றி.
விரிவான பாக்கெட் பகுப்பாய்வு முறையை விளக்குகிறது மற்றும் சேவையக பக்கத்தில் வேட்டையாடுதல் கண்டறியப்படாத வகையில் சுரண்டல்களை எவ்வாறு கட்டமைப்பது என்பதை விளக்குகிறது. சமீபத்திய சுரண்டலை வழங்குவது உட்பட, அறிக்கையின் போது ஆயுதப் பந்தயத்தில் "மீன் ஆய்வு" மீது ஒரு நன்மை இருந்தது.
6. ஸ்கைநெட் வருவதற்கு முன் ரோபோக்களை ஹேக் செய்வோம்
ரோபோக்கள் இந்த நாட்களில் மிகவும் கோபமாக உள்ளன. எதிர்காலத்தில், அவர்கள் எல்லா இடங்களிலும் இருப்பார்கள்: இராணுவப் பணிகளில், அறுவை சிகிச்சை நடவடிக்கைகளில், வானளாவிய கட்டிடங்களின் கட்டுமானத்தில்; கடைகளில் கடை உதவியாளர்கள்; மருத்துவமனை ஊழியர்கள்; வணிக உதவியாளர்கள், பாலியல் பங்காளிகள்; வீட்டில் சமையல்காரர்கள் மற்றும் குடும்பத்தின் முழு உறுப்பினர்கள்.
ரோபோ சுற்றுச்சூழல் அமைப்பு விரிவடைந்து, நமது சமூகத்திலும் பொருளாதாரத்திலும் ரோபோக்களின் செல்வாக்கு வேகமாக வளர்ந்து வருவதால், அவை மக்கள், விலங்குகள் மற்றும் வணிகங்களுக்கு குறிப்பிடத்தக்க அச்சுறுத்தலை ஏற்படுத்தத் தொடங்கியுள்ளன. அவற்றின் மையத்தில், ரோபோக்கள் கைகள், கால்கள் மற்றும் சக்கரங்களைக் கொண்ட கணினிகள். சைபர் பாதுகாப்பின் நவீன உண்மைகளைப் பொறுத்தவரை, இவை கைகள், கால்கள் மற்றும் சக்கரங்களைக் கொண்ட பாதிக்கப்படக்கூடிய கணினிகள்.
நவீன ரோபோக்களின் மென்பொருள் மற்றும் வன்பொருள் பாதிப்புகள், சொத்து அல்லது நிதிச் சேதத்தை ஏற்படுத்த ரோபோவின் உடல் திறன்களைப் பயன்படுத்த ஒரு தாக்குதலை அனுமதிக்கின்றன; அல்லது தற்செயலாக அல்லது வேண்டுமென்றே மனித உயிருக்கு ஆபத்து. ரோபோக்களின் அருகில் உள்ள எதற்கும் சாத்தியமான அச்சுறுத்தல்கள் காலப்போக்கில் அதிவேகமாக அதிகரிக்கிறது. மேலும், நிறுவப்பட்ட கணினி பாதுகாப்புத் துறை இதுவரை கண்டிராத சூழல்களில் அவை அதிகரித்து வருகின்றன.
அவரது சமீபத்திய ஆராய்ச்சியில், வீட்டில், கார்ப்பரேட் மற்றும் தொழில்துறை ரோபோக்கள் - நன்கு அறியப்பட்ட உற்பத்தியாளர்களிடமிருந்து பல முக்கியமான பாதிப்புகளை பேச்சாளர் கண்டுபிடித்தார். அறிக்கையில், தற்போதைய அச்சுறுத்தல்களின் தொழில்நுட்ப விவரங்களை அவர் வெளிப்படுத்துகிறார் மற்றும் ரோபோ சுற்றுச்சூழல் அமைப்பின் பல்வேறு கூறுகளை தாக்குபவர்கள் எவ்வாறு சமரசம் செய்யலாம் என்பதை சரியாக விளக்குகிறார். உழைக்கும் சுரண்டல்களின் ஆர்ப்பாட்டத்துடன்.
ரோபோ சுற்றுச்சூழல் அமைப்பில் பேச்சாளரால் கண்டுபிடிக்கப்பட்ட சிக்கல்களில்: 1) பாதுகாப்பற்ற தகவல்தொடர்புகள்; 2) நினைவக சேதம் சாத்தியம்; 3) ரிமோட் குறியீடு செயல்படுத்தலை (RCE) அனுமதிக்கும் பாதிப்புகள்; 4) கோப்பு முறைமையின் ஒருமைப்பாட்டை மீறும் சாத்தியம்; 5) அங்கீகாரத்தில் சிக்கல்கள்; மற்றும் சில சந்தர்ப்பங்களில் அது இல்லாதது; 6) பலவீனமான குறியாக்கவியல்; 7) ஃபார்ம்வேரைப் புதுப்பிப்பதில் சிக்கல்கள்; 8) இரகசியத்தன்மையை உறுதி செய்வதில் சிக்கல்கள்; 8) ஆவணப்படுத்தப்படாத திறன்கள் (RCE போன்றவையும் பாதிக்கப்படக்கூடியவை); 9) பலவீனமான இயல்புநிலை கட்டமைப்பு; 10) பாதிக்கப்படக்கூடிய திறந்த மூல "ரோபோக்களை கட்டுப்படுத்துவதற்கான கட்டமைப்புகள்" மற்றும் மென்பொருள் நூலகங்கள்.
சைபர் உளவு, உள் அச்சுறுத்தல்கள், சொத்து சேதம் போன்றவற்றுடன் தொடர்புடைய பல்வேறு ஹேக்கிங் காட்சிகளின் நேரடி விளக்கங்களை ஸ்பீக்கர் வழங்குகிறது. காடுகளில் காணக்கூடிய யதார்த்தமான காட்சிகளை விவரிக்கும் பேச்சாளர், நவீன ரோபோ தொழில்நுட்பத்தின் பாதுகாப்பின்மை எவ்வாறு ஹேக்கிங்கிற்கு வழிவகுக்கும் என்பதை விளக்குகிறார். ஹேக் செய்யப்பட்ட ரோபோக்கள் மற்ற எந்த சமரசம் செய்யப்பட்ட தொழில்நுட்பத்தையும் விட ஆபத்தானவை என்பதை விளக்குகிறது.
பாதுகாப்புச் சிக்கல்கள் தீர்க்கப்படுவதற்கு முன்பாக, கச்சா ஆராய்ச்சித் திட்டங்கள் உற்பத்திக்குச் செல்கின்றன என்பதையும் பேச்சாளர் கவனத்தை ஈர்க்கிறார். எப்போதும் போல மார்க்கெட்டிங் வெற்றி பெறுகிறது. இந்த ஆரோக்கியமற்ற நிலைமையை உடனடியாக சரி செய்ய வேண்டும். ஸ்கைநெட் வரும் வரை. இருந்தாலும்... Skynet ஏற்கனவே வந்துவிட்டதாக அடுத்த அறிக்கை தெரிவிக்கிறது.
7. இயந்திர கற்றலின் இராணுவமயமாக்கல்
ஒரு பைத்தியக்கார விஞ்ஞானி என்று முத்திரை குத்தப்படும் அபாயத்தில், பேச்சாளர் இன்னும் அவரது "புதிய பிசாசின் உருவாக்கம்" மூலம் தொட்டு, பெருமையுடன் DeepHack: ஒரு திறந்த மூல ஹேக்கர் AI ஐ அறிமுகப்படுத்துகிறார். இந்த போட் ஒரு சுய-கற்றல் வெப் அப்ளிகேஷன் ஹேக்கர். இது சோதனை மற்றும் பிழை மூலம் கற்றுக் கொள்ளும் நரம்பியல் வலையமைப்பை அடிப்படையாகக் கொண்டது. அதே நேரத்தில், DeepHack இந்த சோதனைகள் மற்றும் பிழைகள் மூலம் ஒரு நபருக்கு ஏற்படக்கூடிய விளைவுகளை பயமுறுத்தும் அலட்சியத்துடன் நடத்துகிறது.
ஒரே ஒரு உலகளாவிய அல்காரிதத்தைப் பயன்படுத்தி, அது பல்வேறு வகையான பாதிப்புகளைப் பயன்படுத்தக் கற்றுக்கொள்கிறது. டீப்ஹேக் ஹேக்கர் AI இன் சாம்ராஜ்யத்திற்கான கதவைத் திறக்கிறது, அவற்றில் பல ஏற்கனவே எதிர்காலத்தில் எதிர்பார்க்கப்படலாம். இது சம்பந்தமாக, பேச்சாளர் பெருமையுடன் தனது போட்டை "முடிவின் ஆரம்பம்" என்று வகைப்படுத்துகிறார்.
டீப்ஹேக்கைத் தொடர்ந்து விரைவில் தோன்றும் AI- அடிப்படையிலான ஹேக்கிங் கருவிகள், சைபர் பாதுகாப்பாளர்கள் மற்றும் சைபர் தாக்குபவர்கள் இன்னும் பின்பற்றாத ஒரு புதிய தொழில்நுட்பம் என்று பேச்சாளர் நம்புகிறார். அடுத்த ஆண்டில், நாம் ஒவ்வொருவரும் மெஷின் லேர்னிங் ஹேக்கிங் கருவிகளை நாமே எழுதுவோம் அல்லது அவற்றிலிருந்து நம்மைப் பாதுகாத்துக் கொள்ள தீவிரமாக முயற்சிப்போம் என்று பேச்சாளர் உத்தரவாதம் அளிக்கிறார். மூன்றாவது இல்லை.
மேலும், நகைச்சுவையாகவோ அல்லது தீவிரமாகவோ, பேச்சாளர் கூறுகிறார்: “இனி கொடூரமான மேதைகளின் தனிச்சிறப்பு இல்லை, AI இன் தவிர்க்க முடியாத டிஸ்டோபியா இன்று அனைவருக்கும் கிடைக்கிறது. எனவே எங்களுடன் சேருங்கள், உங்கள் சொந்த இராணுவமயமாக்கப்பட்ட இயந்திர கற்றல் முறையை உருவாக்குவதன் மூலம் மனிதகுலத்தின் அழிவில் நீங்கள் எவ்வாறு பங்கேற்கலாம் என்பதை நாங்கள் உங்களுக்குக் காண்பிப்போம். நிச்சயமாக, எதிர்கால விருந்தினர்கள் இதைச் செய்வதிலிருந்து எங்களைத் தடுக்கவில்லை என்றால்."
8. எல்லாவற்றையும் நினைவில் வைத்துக் கொள்ளுங்கள்: கடவுச்சொற்களை அறிவாற்றல் நினைவகத்தில் பொருத்துதல்
அறிவாற்றல் நினைவகம் என்றால் என்ன? கடவுச்சொல்லை எவ்வாறு "பதிவு" செய்வது? இது கூட பாதுகாப்பானதா? ஏன் இத்தகைய தந்திரங்கள்? யோசனை என்னவென்றால், இந்த அணுகுமுறையால், உங்கள் கடவுச்சொற்களை நீங்கள் கட்டாயத்தின் கீழ் கூட கொட்ட முடியாது; கணினியில் உள்நுழையும் திறனை பராமரிக்கும் போது.
அறிவாற்றல் நினைவகம் என்றால் என்ன என்ற விளக்கத்துடன் பேச்சு தொடங்குகிறது. வெளிப்படையான மற்றும் மறைமுக நினைவகம் எவ்வாறு வேறுபடுகிறது என்பதை இது விளக்குகிறது. அடுத்து, உணர்வு மற்றும் மயக்கத்தின் கருத்துக்கள் விவாதிக்கப்படுகின்றன. மேலும் இது என்ன வகையான சாரம் - உணர்வு என்பதையும் விளக்குகிறது. நமது நினைவகம் எவ்வாறு தகவல்களை குறியாக்கம் செய்கிறது, சேமிக்கிறது மற்றும் மீட்டெடுக்கிறது என்பதை விவரிக்கிறது. மனித நினைவகத்தின் வரம்புகள் விவரிக்கப்பட்டுள்ளன. மேலும் நமது நினைவாற்றல் எவ்வாறு கற்றுக்கொள்கிறது. மனித அறிவாற்றல் நினைவகத்தில் கடவுச்சொற்களை எவ்வாறு செயல்படுத்துவது என்ற சூழலில், நவீன ஆராய்ச்சி பற்றிய கதையுடன் அறிக்கை முடிவடைகிறது.
பேச்சாளர், நிச்சயமாக, அவரது விளக்கக்காட்சியின் தலைப்பில் செய்யப்பட்ட லட்சிய அறிக்கையை ஒரு முழுமையான தீர்வுக்கு கொண்டு வரவில்லை, ஆனால் அதே நேரத்தில் அவர் சிக்கலைத் தீர்ப்பதற்கான அணுகுமுறைகளில் பல சுவாரஸ்யமான ஆய்வுகளை மேற்கோள் காட்டினார். குறிப்பாக, ஸ்டான்போர்ட் பல்கலைக்கழகத்தின் ஆராய்ச்சி, அதே தலைப்பு. பார்வைக் குறைபாடுள்ளவர்களுக்கான மனித-இயந்திர இடைமுகத்தை உருவாக்குவதற்கான ஒரு திட்டம் - மூளையுடன் நேரடி இணைப்புடன். மூளையின் மின் சமிக்ஞைகள் மற்றும் வாய்மொழி சொற்றொடர்களுக்கு இடையே ஒரு வழிமுறை தொடர்பை ஏற்படுத்த முடிந்த ஜெர்மன் விஞ்ஞானிகளின் ஆய்வையும் பேச்சாளர் குறிப்பிடுகிறார்; அவர்கள் உருவாக்கிய சாதனம் நீங்கள் அதை பற்றி யோசித்து நீங்கள் உரை தட்டச்சு அனுமதிக்கிறது. ஸ்பீக்கர் குறிப்பிடும் மற்றொரு சுவாரஸ்யமான ஆய்வு, வயர்லெஸ் EEG ஹெட்செட் (டார்ட்மவுத் கல்லூரி, அமெரிக்கா) வழியாக மூளைக்கும் மொபைல் ஃபோனுக்கும் இடையிலான இடைமுகமான நியூரோடெலிஃபோன் ஆகும்.
ஏற்கனவே குறிப்பிட்டுள்ளபடி, பேச்சாளர் தனது விளக்கக்காட்சியின் தலைப்பில் செய்யப்பட்ட லட்சிய அறிக்கையை ஒரு முழுமையான தீர்வுக்கு கொண்டு வரவில்லை. இருப்பினும், அறிவாற்றல் நினைவகத்தில் கடவுச்சொல்லை பொருத்துவதற்கான தொழில்நுட்பம் இதுவரை இல்லை என்ற போதிலும், அதை அங்கிருந்து பிரித்தெடுக்க முயற்சிக்கும் தீம்பொருள் ஏற்கனவே உள்ளது என்று பேச்சாளர் குறிப்பிடுகிறார்.
9. மேலும் அந்த சிறுவன் கேட்டான்: "அரசு ஹேக்கர்கள் மட்டுமே பவர் கிரிட் மீது சைபர் தாக்குதல்களை நடத்த முடியும் என்று நீங்கள் நினைக்கிறீர்களா?"
மின்சாரத்தின் சீரான செயல்பாடு நமது அன்றாட வாழ்வில் மிக முக்கியமானது. மின்சாரம் அணைக்கப்படும் போது - ஒரு குறுகிய காலத்திற்கு கூட மின்சாரத்தை நாம் சார்ந்திருப்பது தெளிவாகத் தெரிகிறது. பவர் கிரிட் மீதான சைபர் தாக்குதல்கள் மிகவும் சிக்கலானவை மற்றும் அரசாங்க ஹேக்கர்களுக்கு மட்டுமே அணுகக்கூடியவை என்பது இன்று பொதுவாக ஏற்றுக்கொள்ளப்படுகிறது.
பேச்சாளர் இந்த வழக்கமான அறிவுக்கு சவால் விடுகிறார் மற்றும் பவர் கிரிட் மீதான தாக்குதலின் விரிவான விளக்கத்தை முன்வைக்கிறார், இதன் விலை அரசு சாரா ஹேக்கர்களும் ஏற்றுக்கொள்ளத்தக்கது. இது இணையத்தில் இருந்து சேகரிக்கப்பட்ட தகவலைக் காட்டுகிறது, இது இலக்கு பவர் கிரிட்டை மாடலிங் செய்வதற்கும் பகுப்பாய்வு செய்வதற்கும் பயனுள்ளதாக இருக்கும். மேலும் உலகம் முழுவதும் உள்ள மின் கட்டங்கள் மீதான தாக்குதல்களை மாதிரியாக இந்த தகவலை எவ்வாறு பயன்படுத்தலாம் என்பதையும் இது விளக்குகிறது.
ஆற்றல் துறையில் பரவலாகப் பயன்படுத்தப்படும் ஜெனரல் எலக்ட்ரிக் மல்டிலின் தயாரிப்புகளில் ஸ்பீக்கரால் கண்டுபிடிக்கப்பட்ட ஒரு முக்கியமான பாதிப்பையும் அறிக்கை நிரூபிக்கிறது. இந்த அமைப்புகளில் பயன்படுத்தப்படும் என்க்ரிப்ஷன் அல்காரிதத்தை எப்படி முழுமையாக சமரசம் செய்தார் என்பதை பேச்சாளர் விவரிக்கிறார். இந்த வழிமுறையானது ஜெனரல் எலெக்ட்ரிக் மல்டிலின் தயாரிப்புகளில் உள்ளக துணை அமைப்புகளின் பாதுகாப்பான தகவல் தொடர்புக்காகவும், இந்த துணை அமைப்புகளின் கட்டுப்பாட்டிற்காகவும் பயன்படுத்தப்படுகிறது. பயனர்களை அங்கீகரிப்பது மற்றும் சலுகை பெற்ற செயல்பாடுகளுக்கான அணுகலை வழங்குவது உட்பட.
அணுகல் குறியீடுகளைக் கற்றுக்கொண்டதன் மூலம் (குறியாக்க வழிமுறையை சமரசம் செய்ததன் விளைவாக), தாக்குபவர் சாதனத்தை முழுவதுமாக முடக்கலாம் மற்றும் மின் கட்டத்தின் குறிப்பிட்ட பிரிவுகளில் மின்சாரத்தை முடக்கலாம்; தொகுதி ஆபரேட்டர்கள். கூடுதலாக, ஸ்பீக்கர் இணையத் தாக்குதல்களால் பாதிக்கப்படக்கூடிய உபகரணங்களால் எஞ்சியிருக்கும் டிஜிட்டல் தடயங்களை தொலைவிலிருந்து படிக்கும் நுட்பத்தை நிரூபிக்கிறது.
10. நான் கர்ப்பமாக இருக்கிறேன் என்பதை இணையம் ஏற்கனவே அறிந்திருக்கிறது
பெண்களின் ஆரோக்கியம் ஒரு பெரிய வணிகமாகும். பெண்கள் தங்கள் மாதாந்திர சுழற்சியைக் கண்காணிக்கவும், அவர்கள் எப்போது கருத்தரிக்க வாய்ப்புள்ளது என்பதை அறியவும் அல்லது அவர்களின் கர்ப்ப நிலையைக் கண்காணிக்கவும் உதவும் ஏராளமான ஆண்ட்ராய்டு பயன்பாடுகள் சந்தையில் உள்ளன. இந்த ஆப்ஸ் பெண்களின் மனநிலை, பாலியல் செயல்பாடு, உடல் செயல்பாடு, உடல் அறிகுறிகள், உயரம், எடை மற்றும் பல போன்ற அவர்களின் வாழ்க்கையின் மிக நெருக்கமான விவரங்களை பதிவு செய்ய ஊக்குவிக்கிறது.
ஆனால் இந்தப் பயன்பாடுகள் எவ்வளவு தனிப்பட்டவை, எவ்வளவு பாதுகாப்பானவை? எல்லாவற்றிற்கும் மேலாக, ஒரு பயன்பாடு நம் தனிப்பட்ட வாழ்க்கையைப் பற்றிய அத்தகைய அந்தரங்க விவரங்களைச் சேமித்து வைத்தால், அது இந்தத் தரவை வேறு யாருடனும் பகிர்ந்து கொள்ளாமல் இருந்தால் நன்றாக இருக்கும்; எடுத்துக்காட்டாக, நட்பு நிறுவனத்துடன் (இலக்கு விளம்பரம், முதலியன) அல்லது தீங்கிழைக்கும் பங்குதாரர்/பெற்றோருடன்.
கருத்தரிப்பதற்கான சாத்தியக்கூறுகளை முன்னறிவிக்கும் மற்றும் கர்ப்பத்தின் முன்னேற்றத்தைக் கண்காணிக்கும் ஒரு டசனுக்கும் மேற்பட்ட பயன்பாடுகளின் சைபர் பாதுகாப்பு பகுப்பாய்வின் முடிவுகளை பேச்சாளர் முன்வைக்கிறார். இந்த பயன்பாடுகளில் பெரும்பாலானவை பொதுவாக இணையப் பாதுகாப்பு மற்றும் குறிப்பாக தனியுரிமை ஆகியவற்றில் கடுமையான சிக்கல்களைக் கொண்டிருப்பதை அவர் கண்டறிந்தார்.
ஆதாரம்: www.habr.com