Video: Remote Exploitation Of An Unaltered Passenger Vehicle (Kasım 2024)
Veri ihlali tipik haber döngüsünün bir parçası ve şu anda bir ev ismi olan Edward Snowden ile halkın dijital güvenceye büyük ilgisi var. Saldırgan güvenlik konusundaki en büyük gösteri, bilgisayar korsanlarının en son saldırıları, saldırıları ve kırılganlıkları ortaya koymak için endüstri ve hükümet rakamlarıyla dirsek sürtünmelerini gören konferans olan Black Hat.
Her şeyi kes
Sadece internete bağlı bilgisayarlardı. Günümüzde, herkesin elinde en az bir bağlı cihaz (telefon veya tablet) vardır. PC'lerde virüsten koruma ve güvenlik yazılımı gereksinimine hepimiz alışkınız, ancak çok sayıda tüketici mobil güvenlik ve virüsten koruma yazılımlarına duyulan ihtiyaç etrafında kafalarını satamıyor. Masaüstü ve sunucular hala Black Hat'ta bilgisayar korsanları için tercih edilen hedefler olsa da, mobil cihazlar gösterinin daha büyük ve daha büyük bir parçası haline geliyor.
Kötüleşiyor. İnternet bugünlerde her şeyde: arabalar, kapı kilitleri, buzdolapları, hatta ampuller. Ve bu yeni Nesnelerin İnterneti çağındaki pek çok satıcı güvenlik hakkında düşünmüyor. Geçen yıl, akıllı bilgisayar korsanları, Nest termostatının kontrolünü saniyeler içinde nasıl ele geçirdiklerini gösterdi. Hareketli arkaplanları çalıştırmak için hacklenmiş cihazı kullandılar, ancak diğer saldırılar o kadar iyi olmayabilir.
Firmware içine güvenlik sağlamak mümkündür, ancak uygulama henüz yaygın değildir. Black Hat'teki en az iki sunum, İnternet yetenekli bir arabanın kontrolünü ele geçirmek için teknikler gösterecektir. Bir diğeri, fabrikalarda kullanılan İnternet destekli Programlanabilir Mantık Kontrol Cihazlarındaki (PLC'ler) güvenlik açıklarına işaret ediyor. Diğer kurbanlar arasında Kare kredi kartı okuyucusu, gaz pompaları ve hatta Linux destekli bir tüfek yer alıyor. Akıllı kartlar ve RFID giriş etiketleri, temassız NFC ödeme terminalleri, SIM kartlar - tüm bu teknolojiler insan yapımıdır ve bu nedenle kusurludur. Güvenlik uzmanları, tüm bu alanlardaki güvenlik açıkları hakkındaki keşiflerini sunacaklar.
Black Hat çıldırmış hissetmenin norm, paranoyak olması bir varlıktır. Mac OS X kötü amaçlı yazılımları, kadın tacirlerine ve uydu iletişimini hedef alan saldırıları başka nerede gerçekleştirebilir? Mobil ve Nesnelerin İnterneti ile ilgili daha fazla oturum olmasına rağmen, Black Hat sıfır günlük güvenlik açıkları hakkında bilgi edinme hedefi olmaya devam ediyor. Ve bu yıl, mobil ve endüstriyel kontrol sistemleri de dahil olmak üzere çeşitli teknolojilerde 32 farklı sıfır gün açıklanacak, Black Hat'ın genel müdürü Steve Wylie eWEEK'e söyledi.
Earthbound cihazları tek hedef değil. Geçen sene, etkileyici havayolu ve uydu iletişim hackleri gördük. Bir gösteride, bir araştırmacı uydu radyosunun kontrolünü ele geçirdi ve onu slot makinesine dönüştürdü.
Black Hat 2015'ten önce, hacker haberlerine geri döndü ve sunum yapanlar da uydular üzerine odaklanan saldırılar vaat ediyor. Gündelik akıllı cihazlara yapılan saldırılar gelecek için büyük bir sorun olsa da, şu anda pahalı ve temel dijital altyapı parçaları yörüngede ve risk altında olabilirler.
Arsenal güvenlik araçları vitrini genellikle sahne sunumlarının yaptığı dikkatin (veya kalabalıkların) emrini vermez, ancak bazı şaşırtıcı araçlara göz atar: penetrasyon testinin bir parçası olarak e-posta phishing yeteneklerini birleştirmek için SpeedPhishing Çerçevesi, Güvenlik açığı olan uygulamalarla önceden doldurulmuş OWASP ortamını test edin ve PDF dosyalarındaki kötü amaçlı yükleri görüntülemenin bir yolu. Bu güvenlik araç setini güncelleme zamanı!
Siber Ötesinde
Güvenlik meraklıları ve meraklılar topluluğu son yıllarda çok büyüdü. Çok daha profesyonel ve bu yılki Kara Şapka herhangi bir gösterge ise, çok daha politik. Bu, yalnızca güncel olaylar meselesi olabilir - siber güvenlik, Capitol Hill'de yinelenen bir konudur, sonuçta, ya da toplumun, aktivizm ve artan farkındalık için artan iştahını yansıtabilir. Federal Ticaret Komisyonu'nun baş teknoloji uzmanı Akshan Soltani ve Adalet Bakanlığı'ndan Leonard Bailey dahil olmak üzere hükümetin oturumları var.
Ancak FTC'nin siber güvenliği düzenlemedeki yöntemlerini eleştiren bir oturum, Ulusal Güvenlik Ajansı'nın araç portföyüne genel bir bakış ve konvansiyonel düzenlemeyi düzenleyen uluslararası bir antlaşma olan Wassenaar Düzenlemesi üzerine panel tartışmaları gibi hala birçok hükümet karşıtı duyarlılık var. siber silahlar.
- Uzaktan araba kesmek şimdi bir gerçektir uzaktan araba kesmek şimdi bir gerçektir
- Stagefright Hakkında Yapabileceğiniz Hiçbir Şey Yok (Neredeyse) Stagefright Hakkında Yapabileceğiniz Hiçbir Şey Yok (Neredeyse)
- Akıllı Keskin Nişancı Tüfeği Hack'lere Vulnerable Akıllı Keskin Nişancı Tüfeği Hacks'a Vulnerable
Edward Snowden sızıntıları, modern bilgi kültürümüzün gerçekte ne kadar açık olduğunu ortaya çıkarsa da, açıklamaları bu yılki panellerden ve tartışmalardan açıkça görülmüyor. Tartışma olarak tasarlanan sadece bir oturum, doğrudan sorunu çözecektir. Bu Snowden'in tavada bir parıltı olduğu anlamına mı geliyor? Ne münasebet. Oturumlar, altyapıya saldırmak için tasarlanan ulus devlet kötü amaçlı yazılımlarını ve siber silahları kapsayacak. Bu seanslar, Snowden sessiz kalsa bile gerçekleşmiş olabilir, ancak sızıntıları bu konulara büyük bir aciliyet katıyor.
Black Hat, bilgisayar korsanlarının gösterebileceği bir oyun alanı olduğu kadar, devletin, sanayinin ve bireylerin de dijital güvenliği şekillendiren fikirleri paylaştığı yerdir. Black Hat'ta ilk keşfedilen keşiflerin bazıları yalnızca manşetleri kapsayabilirken, diğerleri şirketleri ve bireyleri yaşamak istedikleri dijital dünya hakkında daha dikkatli düşünmeye teşvik edebilir.
