Sisällysluettelo:
- Jeff Mossin kengät
- Phony Phones
- Ohjukset haittaohjelmille
- Leviäminen ohjelmissa
- Älä luota liikaa GPS: ään
- Haamu SpeaGS: llä
- Omateollisuuden ala
- 5G on (enimmäkseen) turvallinen
- Tekstin kirjoittama
- Suuri Boeing 787 -hakkutaistelu vuonna 2019
- Kuolleen lehmän kultti
- Syvyyksien havaitseminen Mouthnetin avulla
- Venäjän tiedustelu on sodassa itsensä kanssa
- Internetin aseiden lisääminen
- Kuka katselee esiasennettuja sovelluksia?
- Hanki kattohuoneisto hakkeroidulla Bluetooth-avaimella
- Jopa kiinalaiset hakkerit tarvitsevat sivukeikkoja
Video: Нежный и крепкий СОН, глубокий релакс и успокоение нервной системы (Marraskuu 2024)
Las Vegasin aurinko on laskenut toiseen mustaan hattuun, ja siihen liittyy lukemattomia hakkereita, hyökkäyksiä ja haavoittuvuuksia. Meillä oli tänä vuonna korkeat odotukset, emmekä pettyneet. Olimme jopa satunnaisesti yllättyneitä. Tässä kaikki suuret ja kauhistuttavat asiat, jotka näimme.
Jeff Mossin kengät
Avajaisten todellinen tähti oli Black Hat -yhtiön perustaja Jeff Mossin hohtavat kengät. Tunnetaan myös nimellä Dark Tangent, Moss urheili pari kuohuviiniä, hohtavia kengät; hänen "kimaltelevat kengät", kuten hän sanoi lavalla. "Jos laserit osuvat minua aivan oikein, voin ehkä sokea yhden tai kaksi teistä."
Phony Phones
Nämä puhelimet näyttävät hyvältä, mutta ne ovat itse asiassa halpoja väärennöksiä Kiinasta. Jokainen hinta on noin 50 dollaria, ja mukana tulee haittaohjelma ilman lisäkustannuksia! Väärä iPhone on erityisen vaikuttava. Se käyttää hyvin muokattua Android-versiota, joka on kuollut soittoääni iOS: lle. Siinä on jopa huolellisesti tehty väärennetty kompassisovellus, vaikkakin aina osoittavaa. Kiitos Afiliasille, joka näytti meille nämä omituiset laitteet.
Ohjukset haittaohjelmille
Turvallisuustutkija Mikko Hypponen pohti Black Hat -esityksessään kybersodan todellisesta ampumissotaan liittyviä seurauksia. Se on tärkeä kysymys tällä valtion tukemien hakkereiden ja Venäjän vaalien sekaantumisen aikakaudella. Hän esitteli yleisölle myös parhaimman tavan kuvata tietoturva-asiantuntijan työtä: "Mitä teemme on kuin Tetris. Kun onnistut, se katoaa. Kun ruuvaat sen paalulle."
Leviäminen ohjelmissa
Kuinka monella tapaa haittaohjelmat voivat saastuttaa toisen koodin? Laskekaamme tapoja! Ei, todella, laske heidät. Sitä jotkut tutkijat tekivät. He odottivat löytävänsä kourallisen tavan, mutta keksivät sen sijaan 20 plus-variaatiota.
Älä luota liikaa GPS: ään
GPS on hieno; se auttaa sinua pääsemään minne sinun täytyy mennä, eikä sinun tarvitse enää pitää autossa rehevää atlasta. Mutta GPS: n kaltaiset maailmanlaajuiset satelliittinavigointijärjestelmät (GNSS) huijataan helposti, ja se on ongelma, jos suunnittelet itsenäistä ajoneuvoa, joka luottaa liian voimakkaasti GNSS: ään. Tässä Black Hat -puheessa näimme sellaista pelottavaa, hankalaista asiaa, joka tapahtuu kuljettajattomalle autolle, kun sekoitat navigointisignaaleja.
Haamu SpeaGS: llä
Muistatko Specter and Meltdown? Nämä olivat suuria pelottavia haavoittuvuuksia, joita tutkijat havaitsivat muutamia vuosia sitten suorittimilta, jotka tarttuivat otsikoihin viikkoja. Nyt Bitdefender-tutkijat ovat löytäneet samanlaisen haavoittuvuuden kaikissa nykyaikaisissa Intel-siruissa.
Omateollisuuden ala
Koskaan kateellista ystävällesi, jolla on selittämättömästi tuhansia seuraajia Instagramissa? Älä ole, koska he todennäköisesti ostivat ne. Mutta mistä nuo petolliset seuraajat ovat kotoisin, ja keitä he oikeastaan ovat? Se on kysymys, johon GoSecure-tutkijat Masarah Paquet-Clouston (kuvassa) ja Olivier Bilodeau yrittivät vastata Black Hat -puheessaan. He paljastivat valtavan jälleenmyyjien ja välittäjien ekosysteemin, joka oli rakennettu vääriä IP-osoitteita ja haittaohjelmien saastuttamia Internet-laitteita varten. Nuo väärä tykkää ei voi olla kaikkea sen arvoista.
5G on (enimmäkseen) turvallinen
5G on todella viileä ja todella nopea, ja se ratkaisee periaatteessa kaikki ongelmamme ikuisesti, mukaan lukien eräitä ikäviä tietoturvavirheitä, jotka ovat pysyneet langattomissa standardeissa. Tutkijat kuitenkin löysivät 5G: stä joitain ainutlaatuisia ominaispiirteitä, jotka antoivat heille mahdollisuuden tunnistaa laitteet, kuristaa Internet-nopeuttaan ja tyhjentää Internet-laitteiden akkua.
Tekstin kirjoittama
Joka kerta näet tarinan turvayhtiöstä tai hallituksesta, jolla on super-salainen iPhone-haavoittuvuus ja jota se käyttää tällaiseen pahaenteiseen toimintaan. Yksi Googlen tietoturvatutkija pohti, olisiko sellaisia todella olemassa, ja löysi prosessissa 10 vikaa. Lopulta hän ja hänen kollegansa pystyivät purkamaan tiedostoja ja tarttumaan osittain iPhonen hallintaan lähettämällä sille tekstiviestejä.
Suuri Boeing 787 -hakkutaistelu vuonna 2019
Black Hat -esittäjillä ei aina ole viihtyisiä suhteita tutkittuihin yrityksiin ja organisaatioihin. Pistekoti ajaa kotiin tänä vuonna, kun Ruben Santamarta paljasti mahdolliset hyökkäyksensä Boeing 787 -verkkoon. Hän uskoo, että herkille järjestelmille on mahdollista päästä monien tulopisteiden kautta, mutta Boeingin mukaan kaikki on vääriä. On vaikea sanoa ketä uskoa tähän tarinaan, mutta Max Eddy huomauttaa, että Santamarta on osoittanut teoksensa täysin.
Kuolleen lehmän kultti
Kuka kirjoittaa kirjan kavereista, jotka olivat kuuluisia 20 vuotta sitten? Joe Menn, toimittaja ja kirjailija, se on kuka. Hänen kirjansa nimi on Kuolleen lehmän kultti: Kuinka alkuperäinen hakkerointiryhmä voi vain pelastaa maailman . Ryhmä oli aikaisemmin puolittain anonyymi, ja se kärsi kahvoista kuten Deth Veggie, Dildog ja Mudge. Kirjan julkaisun yhteydessä he puhuivat ensimmäistä kertaa Black Hatissa oikeiden nimiensä alla. Neil ei ole vielä lukenut sitä, mutta ryhmä varmasti rokkasi tätä mustaa hattua; hän kohtasi heidät kolme päivää peräkkäin.
Tiistai-iltana hän hyppäsi ohjaamoon edessä olevan ryhmän kanssa, josta osoittautui Deth Veggie ja jengi. Keskiviikko Neil päästiin vain kutsuttavissa lounaspaneeliin, johon osallistuivat mm. Deth Veggie, kirjoittaja Joe Menn, Duo Song of Duo Security ja Heather Adkins, nykyinen Googlen turvallisuusjohtaja. Joe haastatteli Mudge, Dildog ja Deth Veggie, ja siellä oli paljon iloita.
Tämän ryhmän läpi on kulunut loistavien hakkereiden kavalkadi. Suurin osa työskentelee tällä hetkellä turvayhtiöissä tai valtion virastoissa. Yksi juoksee jopa presidentiksi. Neil odottaa lukevansa tämän inspiroivan joukon hacktivisteja.
Syvyyksien havaitseminen Mouthnetin avulla
Kukaan ei ole käyttänyt syväfaksi-videota yrittääkseen vaikuttaa julkiseen mielipiteeseen. Me ajattelemme. Mutta Matt Price ja Mark Price (ei suhdetta) ajattelevat, että se voisi tapahtua milloin tahansa. Siksi he ryhtyivät tutkimaan, miten syvävirheitä tehdään, miten ne voidaan havaita ja miten paremmin havaita. Viimeisessä vaiheessa he loivat työkalun, joka katselee suuta yrittääkseen fretin väärentämiseen. Se toimi hiukan paremmin kuin 50 prosenttia ajasta, mikä toivottavasti antaa hyvää tulevaisuudelle.
Jos Mouthnet ei kuitenkaan pelasta meitä, ehkä hiiret voivat! Tutkijat tarkastelevat kuinka koulutetut hiiret havaitsevat eri puhekuviot. Heidän pienissä aivoissaan saattaa olla avain syvän videon havaitsemiseen, toivottavasti ennen huolellisesti julkaistun väärennetyn videon aiheuttamaa todellista vahinkoa. (ALEXANDRA ROBINSON / AFP / Getty-kuvat)
Venäjän tiedustelu on sodassa itsensä kanssa
Kun puhumme Venäjän vaalien puuttumisesta tai venäläisistä petopaikoista, oletamme, että Äiti-Venäjän tiedustelupalvelut ovat lukitussa vaiheessa ja toimivat osana yhtä ovelaa suunnitelmaa. Yhden tutkijan mukaan se ei voisi olla kauempana totuudesta. Pikemminkin Venäjällä on tiedustelupalvelujen aakkoskeitto, joka pyrkii resursseihin ja arvovaltaan ja on täysin valmis pelaamaan likaa päästäkseen eteenpäin. Joskus seuraukset ovat vakavat.
Internetin aseiden lisääminen
Venäjän pimeää verkkoa koskevassa istunnossa tutkijat tutkivat, kuinka Venäjän viimeaikaiset lait vaikeuttavat poliisin toimintaa kyseisessä maassa. Venäjä rakentaa nyt eräänlaista sisäistä Internetiä, joka on suunniteltu toimimaan myös silloin, kun se on irrotettu kansainvälisestä verkosta. Tällä on "tahaton" seuraus siitä, että on huomattavasti vaikeampaa päästä laittoman toiminnan harjoittajille Venäjällä.
Kuka katselee esiasennettuja sovelluksia?
Kukaan ei pidä bloatware-ohjelmista, mutta kuka varmistaa, että esiasennetut sovellukset eivät ole susia, jotka on kääritty villaisiin naamioihin? Vastaus on Google. Vanhempi tietoturvainsinööri Maddie Stone kuvasi haittaohjelmien tunnistamisen esiasennettujen sovellusten joukossa. Yksi ongelma: esiasennetuilla sovelluksilla on korkeammat oikeudet ja omituinen käyttäytyminen esiasennettuna, mikä tekee vaarallisten löytämisestä erityisen vaikeaa.
Hanki kattohuoneisto hakkeroidulla Bluetooth-avaimella
Sovelluksella avaamiesi Bluetooth-lukkojen on oltava turvallisempia kuin tylsät metallitapit ja -rummut, eikö niin? Ei Black Hatissa. Kaksi tutkijaa pystyivät avaamaan ovet ja hankkimaan kaikenlaista hyödyllistä tietoa pienellä tietotaidolla ja edullisella laitteistolla. Ehkä meidän pitäisi vain kiinni luurankoavaimilla.
Jopa kiinalaiset hakkerit tarvitsevat sivukeikkoja
Oletetaan, että olet hakkeri, ja ansaitset melko hyvää rahaa työskentelemällä paikallishallinnollesi. Mikä estää sinua kuunvalosta ja ansaitse vähän ylimääräistä rahaa esimerkiksi tunkeutumalla tunkeutumaan videopelien kehittäjien toimitusketjuun? Ilmeisesti mitään, jos FireEyen tutkimukseen uskotaan. Kun otetaan huomioon, että kyseiset hakkerit työskentelevät Kiinan hallituksen hyväksi, on vähän yllättävää nähdä ryhmä rikastuttamassa itseään puolella. Tämä saattaa olla ensimmäinen tietoturvatutkimus, joka sai hakkerit vaikeuksiin pomonsa kanssa.
