Turinys:
- Jeffo Mosso batai
- Nesąžiningi telefonai
- Kenkėjiškų programų raketos
- Plinta programinėje įrangoje
- Nesitikėkite per daug GPS
- Skonio šmėkla su „SwapGS“
- Savarankiškos pramonės šaka
- 5G yra (dažniausiai) saugus
- Priimtas tekstas
- Didžioji 2019 metų „Boeing 787 hack“ kova
- Negyvosios karvės kultas
- Deepfakes aptikimas naudojant „Mouthnet“
- Rusijos žvalgyba kariauja su savimi
- Ginkluoti internetą
- Kas stebi iš anksto įdiegtas programas?
- Įsigykite mansarda su nulaužtu „Bluetooth“ raktu
- Net Kinijos piratininkams reikia šoninių koncertų
Video: BENEDIKTO kiaušiniai @ FORTAS (Lapkritis 2024)
Las Vegaso saulė nusileido kitai juodajai skrybėlę, be to, daugybė jos įsilaužimų, atakų ir pažeidžiamumų. Šiemet turėjome didelius lūkesčius ir nelikome nusivylę. Mes net kartais nustebdavome. Čia yra visi puikūs ir bauginantys dalykai, kuriuos matėme.
Jeffo Mosso batai
Tikra atidarymo ceremonijų žvaigždė buvo „Black Hat“ įkūrėjo Jeffo Mosso blizgantys batai. Dar žinomas kaip „Dark Tangent“, „Moss“ užsidėjo porą putojančių, žvilgančių sportbačių; savo „žvilgančius batus“, kaip jis sakė scenoje. "Jei lazeriai trenks man tiesiai į galvą, aš galėsiu užmerkti vieną ar du iš jūsų".
Nesąžiningi telefonai
Šie telefonai atrodo puikiai, tačiau iš tikrųjų jie yra pigūs klastotės iš Kinijos. Kiekvienas kainuoja apie 50 USD ir iš anksto įkelkite kenkėjiškų programų be jokio papildomo mokesčio! Netikras „iPhone“ yra ypač įspūdingas. Jame veikia labai modifikuota „Android“ versija, kuri yra mirusi „iOS“ skambėjimo priemonė. Jis netgi turi kruopščiai pagamintą netikrą kompaso programą, nors ir visada nukreiptą į viršų. Ačiū Afilijai už tai, kad parodėte mums šiuos keistus prietaisus.
Kenkėjiškų programų raketos
Savo pranešime „Juodojoje skrybėlėje“ saugumo tyrinėtojas Mikko Hypponen apmąstė kibernetinio karo tapimo realiu šaudymo karu pasekmes. Šiuo metu svarbi valstybės remiamų įsilaužėlių ir Rusijos rinkimų trukdžių problema. Jis taip pat pristatė auditorijai, kaip geriausiai apibūdinti saugos eksperto darbą: "Tai, ką mes darome, yra tarsi" Tetris ". Kai tau pasiseka, jis dingsta. Kai tu jį apiplėši, surinki."
Plinta programinėje įrangoje
Kiek būdų kenkėjiška programinė įranga gali užkrėsti kitą kodą? Apskaičiuokime kelius! Ne, tikrai, skaičiuok juos. Tai padarė kai kurie tyrinėtojai. Jie tikėjosi rasti keletą būdų, bet vietoj to sugalvojo 20 variantų.
Nesitikėkite per daug GPS
GPS yra puikus; tai padeda jums nuvykti ten, kur jums reikia nuvykti, ir jums nebereikia automobilyje laikyti apgadinto atlaso. Tačiau pasaulinės navigacijos palydovų sistemos (GNSS), tokios kaip GPS, yra lengvai apgaulingos, ir tai yra problema, jei kuriate autonominę transporto priemonę, kuri labai priklausoma nuo GNSS. Šiame „Juodosios skrybėlės“ pokalbyje mes matėme, kad baisūs ir netikėti dalykai nutinka automobiliui be vairuotojo, kai jūs nesąžiningai naudojate navigacijos signalus.
Skonio šmėkla su „SwapGS“
Prisimeni „Spectre“ ir „Meltdown“? Tai buvo didelis baisus pažeidžiamumas, kurį tyrėjai nustatė prieš kelerius metus procesoriuose, kurie kelias savaites patraukė antraštes. Dabar „Bitdefender“ tyrėjai rado panašų pažeidžiamumą visuose šiuolaikiniuose „Intel“ lustuose.
Savarankiškos pramonės šaka
Ar kada pavydite savo draugo, kuris nepaaiškinamai turi dar tūkstančius sekėjų „Instagram“? Nebūkite, nes tikriausiai juos nusipirkote. Bet iš kur atsiranda tie apgaulingi pasekėjai, o kas jie iš tikrųjų? Tai klausimas, į kurį bandė atsakyti „GoSecure“ tyrėjai Masarah Paquet-Clouston (nuotraukoje) ir Olivier Bilodeau kalbėdamiesi „Black Hat“. Jie atidengė didžiulę perpardavėjų ir tarpininkų ekosistemą, sukurtą ant fiktyvių IP adresų ir daiktų interneto prietaisų, užkrėstų kenkėjiška programa. Tie netikri mėginimai negali būti viso to verti.
5G yra (dažniausiai) saugus
„5G“ yra tikrai šaunus ir labai greitas, ir iš esmės tai padės išspręsti visas mūsų problemas amžiams, įskaitant keletą bjaurių saugumo trūkumų, išlikusių bevielio ryšio standartuose. Vis dėlto tyrinėtojai aptiko keletą unikalių 5G klavišų, leidžiančių jiems identifikuoti įrenginius, valdyti interneto greitį ir išeikvoti IoT prietaisų baterijas.
Priimtas tekstas
Kaskart ir vėl pamatysite istoriją apie apsaugos bendrovę ar vyriausybę, turinčią ypač slaptą „iPhone“ pažeidžiamumą, kurią ji naudoja tokiai nemandagiai veiklai. Vienas „Google“ saugumo tyrinėtojas pasidomėjo, ar tokie dalykai iš tikrųjų gali egzistuoti, ir rado 10 klaidų. Galų gale ji ir jos kolega sugebėjo išgauti failus ir iš dalies pasisavinti „iPhone“ valdymą tiesiog siųsdami jam tekstinius pranešimus.
Didžioji 2019 metų „Boeing 787 hack“ kova
„Black Hat“ pristatytojai ne visada palaiko jaukius ryšius su tiriamomis įmonėmis ir organizacijomis - šie metai buvo nukreipti į namus, kai Rubenas Santamarta atskleidė galimus išpuolius prieš „Boeing 787“ tinklą. Jis mano, kad jautrias sistemas įmanoma pasiekti per įvairius įėjimo taškus, tačiau „Boeing“ sako, kad visa tai yra netikra. Sunku pasakyti, kuo patikėti šia pasaka, tačiau Maxas Eddy pabrėžia, kad „Santamarta“ visiškai parodė savo kūrinį.
Negyvosios karvės kultas
Kas parašytų knygą apie vaikinus, kurie išgarsėjo prieš 20 metų? Džo Mennas, žurnalistas ir autorius, štai kas. Jo knyga pavadinta „Negyvosios karvės kultas: kaip originalus įsilaužimo supergrupė gali tiesiog išgelbėti pasaulį“ . Anksčiau grupė buvo pusiau anoniminė, ji valdė tokias pareigas kaip Deth Veggie, Dildog ir Mudge. Išleidę knygą jie pirmą kartą kalbėjo „Black Hat“ tikraisiais vardais. Neilas dar neskaitė to, tačiau grupė tikrai sušuko šią „Black Hat“; jis su jais susidūrė tris dienas iš eilės.
Antradienio vakarą jis įšoko į kabiną su priešais esančia grupe, kurioje pasirodė Deth Veggie ir gauja. Trečiadienis Neilas įsitraukė į tik kvietimui skirtų pietų skydelį, kuriame, be kita ko, dalyvavo Dethas Veggie, autorius Joe Mennas, „Dug Song of Duo Security“ ir Heather Adkins, šiuo metu „Google“ vyresnioji saugumo direktorė. Džo davė interviu su „Mudge“, „Dildog“ ir „Deth Veggie“ ir ten buvo daug kuo džiaugtis.
Per šią grupę praėjo genialių įsilaužėlių kavalkadas. Šiuo metu dauguma dirba saugos įmonėse ar vyriausybinėse agentūrose. Vienas netgi važiuoja prezidentu. Neilas tikisi perskaityti šios įkvepiančios hacktivistų būrio istoriją.
Deepfakes aptikimas naudojant „Mouthnet“
Niekas nenaudojo vaizdo įrašo, norėdamas pakirsti visuomenės nuomonę. Mes galvojame. Bet Mattas Price ir Markas Price'as (nėra santykio) mano, kad tai gali įvykti bet kuriuo metu. Štai kodėl jie nusprendė ištirti, kaip padaromi giluminiai paspaudimai, kaip juos galima aptikti ir kaip geriau juos aptikti. Pastaruoju metu jie sukūrė įrankį, kuris pažvelgia į burną, kad pabandytų iškrėsti padirbinius. Tai veikė šiek tiek geriau nei 50 procentų laiko, o tai, tikiuosi, teikia gerą ateitį.
Jei vis dėlto „Mouthnet“ mūsų neišgelbės, galbūt pelės gali! Tyrėjai žiūri, kaip apmokytos pelės išskiria skirtingus kalbos įpročius. Jų mažosios smegenys gali turėti raktą aptikti labai netikrus vaizdo įrašus, tikiuosi, prieš kruopščiai paviešintą apgaulingą vaizdo įrašą padarysime realią žalą. (ALEXANDRA ROBINSON / AFP / „Getty Images“)
Rusijos žvalgyba kariauja su savimi
Kai mes kalbame apie Rusijos rinkimų kišimąsi ar Rusijos trolių ūkius, darome prielaidą, kad Motinos Rusijos žvalgybos agentūros veikia greitai ir veikia kaip vieno gudraus plano dalis. Anot vieno tyrėjo, tai negalėjo būti toliau nuo tiesos. Atvirkščiai, Rusija turi žvalgybos agentūrų abėcėlės sriubą, kuri stengiasi dėl išteklių ir prestižo ir yra visiškai pasirengusi žaisti nešvariai, kad patektų į priekį. Kartais pasekmės būna skaudžios.
Ginkluoti internetą
Sesijoje apie Rusijos tamsųjį internetą tyrėjai ištyrė, kaip dėl naujausių Rusijos įstatymų apsunkinama policijos veikla toje šalyje. Rusija dabar kuria savotišką vidaus internetą, skirtą veikti net tada, kai atskirtas nuo tarptautinio interneto. Tai turi „nenumatytą“ padarinį, dėl kurio daug sunkiau patekti į Rusijos svetaines, kuriose vykdoma neteisėta veikla.
Kas stebi iš anksto įdiegtas programas?
Niekam nepatinka palaidinės programos, bet kas įsitikina, kad iš anksto įdiegtos programos nėra vilkai, suvynioti į vilnonius užmaskavimus? Atsakymas yra „Google“. Vyresnysis saugumo inžinierius Maddie Stone'as aprašė iššūkius, kaip iš anksto įdiegtas programas atpažinti kenkėjiškas programas. Viena problema: iš anksto įdiegtos programos turi didesnes privilegijas ir keistą elgesį, nes iš anksto įdiegtos, todėl pavojingas programas galima rasti ypač sunku.
Įsigykite mansarda su nulaužtu „Bluetooth“ raktu
„Bluetooth“ palaikantys užraktai, kuriuos atidarėte naudodami programą, turi būti saugesni nei nuobodūs metaliniai kaiščiai ir skutikliai, tiesa? Ne prie Juodosios skrybėlės. Turėdami mažai žinių ir turėdami nedidelę kainą aparatūros, du tyrėjai sugebėjo atverti duris ir išgauti visą naudingą informaciją. Galbūt mes turėtume tiesiog klijuoti su skeleto raktais.
Net Kinijos piratininkams reikia šoninių koncertų
Tarkime, kad esate įsilaužėlis ir uždirbate nemažus pinigus dirbdami savo vietos valdžios labui. Kas sustabdo mėnesinių šviesą ir uždirba šiek tiek papildomų pinigų, tarkime, įsiskverbdamas į vaizdo žaidimų kūrėjų tiekimo grandinę? Matyt nieko, jei reikia tikėti „FireEye“ tyrimais. Atsižvelgiant į tai, kad minėti įsilaužėliai dirba Kinijos vyriausybės labui, truputį stebina, kai grupuotė praturtėja savo pusėje. Tai gali būti pirmieji saugumo tyrimai, dėl kurių įsilaužėlis turi problemų su savo viršininku.
