Black Hat 2019: indiyə qədər gördüyümüz ən dəhşətli və qorxunc şeylər

Qara Şapka başqa bir il üçün bitdi, amma sonrakı illərdə eşitdiyimiz və gördüyümüz maraqlı və dəhşətli şeylər barədə düşünəcəyik. PCMag məhsulları bir-birindən asılı olmayaraq sınaqdan keçirir. Ancaq bu səhifədəki bağlantıları satın almaqla, filial komissiyalarını qazana bilərik. İstifadə qaydaları.

Las Veqas günəşi fərqli bir qara şapka üzərində quruldu və çox sayda hack, hücum və həssaslıq gətirdi. Bu il gözləntilərimiz çox idi və məyus deyildik. Bəzən təəccüblənirik. Budur gördüyümüz bütün böyük və dəhşətli şeylər.

  • Qara şapka

    Jeff Moss ayaqqabıları

    Açılış mərasiminin əsl ulduzu Black Hat qurucusu Jeff Mossun parlaq ayaqqabıları idi. Tünd Tangent kimi də tanınan Moss, parlaq və parıldayan bir cüt ayaqqabı geydi. səhnədə dediyi kimi “parlaq ayaqqabıları”. “Lazer məni vursa, bəlkə bir-iki nəfəri kor edə bilərəm.”

  • Qara şapka

    Saxta telefonlar

    Bu telefonlar əla görünür, lakin Çindən gələn ucuz saxtadır. Hər biri təxminən $ 50-a başa gəlir və zərərli proqramla əvvəlcədən quraşdırılır, heç bir əlavə xərc olmadan! Yanlış iPhone xüsusilə təsir edicidir. Ağır bir şəkildə dəyişdirilmiş Android versiyası iOS üçün ölü bir zəngli saat işləyir. Hətta həmişə görünən diqqətlə hazırlanmış saxta kompas tətbiqetməsinə sahibdir. Bu qəribə cihazları bizə göstərən Afiliaya çox sağ ol.

  • Kiber müharibə, Çin, Çin hack

    Zərərli proqram üçün raket

    “Black Hat” dakı söhbətində təhlükəsizlik üzrə tədqiqatçı Mikko Hypponen kiber müharibənin nəticələri barədə düşündü. Bu, dövlət tərəfindən maliyyələşdirilən hakerlərin və Rusiyanın seçkilərə müdaxiləsi dövründə vacib məsələdir. Bir təhlükəsizlik işçisinin işini ən yaxşı necə təsvir edəcəyini də ictimaiyyətə göstərdi: “Etdiyimiz işlər Tetris kimidir. Uğur qazansan, yox olacaq. Əgər sən onu düzəltsən, yığar.”

  • Black Hat 2019: indiyə qədər gördüyümüz ən dəhşətli və qorxunc şeylər 1

    Proqram paylanması

    Zərərli proqram digər kodu necə yoluxdura bilər? Yollarını sayaq! Xeyr, həqiqətən, onları sayın. Bəzi tədqiqatçılar bunu etmişlər. Bir ovuc seçim tapacağına ümid edirdilər, lakin 20-dən çox dəyişikliyi göstərdilər.

  • Black Hat 2019: indiyə qədər gördüyümüz ən dəhşətli və qorxunc şeylər 2

    GPS-ə çox etibar etməyin

    GPS əladır; Lazım olduğunuz yerə getməyinizə kömək edir və artıq avtomobilinizdə bir atlas kalıpının qalmamasına kömək edir. Ancaq GPS kimi qlobal peyk naviqasiya sistemləri (GNSS) asanlıqla saxta edilə bilər. GNSS-yə əsaslanan muxtar bir vasitə hazırlayırsınızsa bu problemdir. Bu Qara Şapka mühazirəsində, naviqasiya işarələrinə toxunduqda, sürücüsüz bir avtomobildə qorxunc və titrəyən şeylərin olduğunu gördük.

  • Black Hat 2019: indiyə qədər gördüyümüz ən dəhşətli və qorxunc şeylər 3

    SwapGS ilə bir spektr spektri

    Specter və Meltdown xatırlayırsınız? Bunlar tədqiqatçıların bir neçə il əvvəl CPU-larda aşkarladığı, həftələrlə başlıq hazırlayan böyük, qorxulu təhlükəsizlik qüsurları idi. İndi Bitdefender tədqiqatçıları bütün müasir Intel çiplərində oxşar bir zəifliyi aşkar etdilər.

  • Qara papaqda 2019-cu ildə GoSecure Tədqiqatçısı Masarah Paquet-Clouston

    Özünə vacib bir sənaye

    Görünməz şəkildə minlərlə izləyicisi olan dostunuza qısqanc davranın Instagram? Yəqin ki, satın aldığınız üçün olmayın. Bəs bu saxta ardıcıllar haradan gəlir və həqiqətən kimlərdir? GoSecure tədqiqatçıları Masarah Paquet-Clouston (şəkil) və Olivier Bilodeau, Black Hat müzakirələrində bu suala cavab verməyə çalışdılar və saxta IP adresləri və cihazlarının arxa bazasında yaradılan böyük satıcı və vasitəçilərin ekosistemini aşkar etdilər. Zərərli proqram tərəfindən yoluxmuş IoT. Bu səhv seçimlər dəyərli ola bilməz.

  • Black Hat 2019: indiyə qədər gördüyümüz ən dəhşətli və qorxunc şeylər 4

    5G (əsasən) təhlükəsizdir

    5G həqiqətən sərin və çox sürətli və əsasən bütün problemlərimizi, o cümlədən WiFi standartlarına cavab verən bəzi pis təhlükəsizlik dəliklərini həll edəcəkdir.Lakin tədqiqatçılar 5G-də cihazları müəyyən etməyə imkan verən bəzi unikal özəllikləri aşkar etdilər. İnternet sürətini sürətləndirin və IoT cihazlarının batareyasını boşaltın.

  • Black Hat 2019: indiyə qədər gördüyümüz ən dəhşətli və qorxunc şeylər 5

    Mətn göndərildi

    Bir müddət sonra, belə utancverici fəaliyyətlər üçün istifadə olunan bir gizli iPhone zəifliyi olan bir təhlükəsizlik şirkəti və ya hökumət haqqında bir hekayə görəcəksiniz. Google təhlükəsizlik tədqiqatçısı, bu şeylərin həqiqətən mövcud olub olmadığını maraqladı və 10 səhv tapdı. Sonda o və həmkarı yalnız mətn mesajları göndərməklə sənədlər çıxara və bir iPhone-a qismən nəzarət edə bildilər.

  • Ruben Santamarta

    2019-cu ilin ən böyük Boeing 787 Hack Fight

    Qara Şapka moderatorları, müayinə olunan şirkətlər və təşkilatlarla həmişə xoş münasibət yaratmır. Bu il Ruben Santamarta Boeing 787 şəbəkəsinə mümkün hücumlarını elan etdi.Hər həssas sistemlərə müxtəlif giriş nöqtələri vasitəsilə çatmağın mümkün olduğuna inanır, amma Boeing hər şeyin səhv olduğunu söyləyir. Bu hekayəyə kimin inanmalı olduğunu söyləmək çətindir, lakin Maks Eddy Santamartanın işini tamamilə göstərdiyinə işarə edir.

  • Black Hat 2019: indiyə qədər gördüyümüz ən dəhşətli və qorxunc şeylər 6

    Ölü inək dini

    20 il əvvəl məşhur adamlar haqqında kim kitab yazacaqdı? Joe Menn, jurnalist və müəllif kimdir. Kitabınızın adı var Ölü inək kultu: orijinal haker superqrupunun dünyanı necə xilas edə biləcəyi. Qrup Deth Veggie, Dildog və Mudge kimi yarı anonim və itirilmiş tutacaqlar üçün istifadə olunurdu. Kitabın nəşri ilə əvvəlcə Qara papaqda əsl adları ilə danışdılar. Neil hələ oxumamışdı, lakin qrup qətiliklə həmin qara şapkanı sarsıtdı. üç gün ard-arda onlarla görüşdü.

    Çərşənbə axşamı gecə, Deth Veggie və dəstəsi olduğu ortaya çıxan bir taksiyə qarşındakı qrupla birlikdə atladı. Çərşənbə günü Neil, Deth Veggie, müəllif Joe Menn, Duo Security’nin qazılmış mahnısı və hazırda Google’ın təhlükəsizlik üzrə böyük direktoru olan Heather Adkins’in iştirak etdiyi nahar panelində iştirak etdi. Joe Mudge, Dildog və Deth Veggie ilə görüşdü və çox sevinc var idi.

    Bu qrupdan parlaq hakerlərin bir süvarisi keçdi. Çoxu hazırda təhlükəsizlik şirkətləri və ya dövlət qurumlarında çalışır. Onlardan biri prezidentin yanına qaçır. Neil hacktistlərin bu ilhamverici qrupunun hekayəsini oxumağa ümid edir.

  • Black Hat 2019: indiyə qədər gördüyümüz ən dəhşətli və qorxunc şeylər 7

    Ağız boşluğunun yuyulması ilə dərinliklər aşkar edin

    Heç kim ictimai rəyə təsir etmək üçün dərin bir video istifadə etmədi. Biz fikirləşirdik. Lakin Matt Qiymət və Mark Qiyməti (əlaqəsiz) inanır ki, bu hər an baş verə bilər. Bu səbəblə dərin dərinliklərin necə qurulduğunu, necə tanınacağını və daha yaxşı tanınmalarını araşdırmaq istədilər. Bu son nöqtədə ağızlarına baxan və saxta pul tapmağa çalışan bir vasitə hazırladılar. Vaxtın 50% -dən bir az daha yaxşı işlədi, ümid edirəm ki, gələcək üçün yaxşı bir əlamətdir.

    Mouthnet bizi xilas etmirsə, bəlkə siçanlar edə bilər! Tədqiqatçılar təlim keçmiş siçanların fərqli nitq nümunələrini necə tanıdıqlarını araşdırırlar. Diqqətlə yerləşdirilmiş saxta video real ziyan verməzdən əvvəl, kiçik beyinlərinizin saxta videoları açmaq üçün açarı ola bilər. (ALEXANDRA ROBINSON / AFP / Getty Images)

  • Onlayn Təhlükəsizlik

    Rusiya məxfi xidməti özü ilə müharibə aparır

    Rusiyadakı seçki məhdudiyyətləri və ya Rus troll fermaları haqqında danışarkən, ana Rusiyanın kəşfiyyat orqanlarının vahid, hiyləgər bir planın bir hissəsi kimi hərəkət etdiyini güman edirik. Bir tədqiqatçının fikrincə, bu həqiqətdən uzaq ola bilməz. Bunun əvəzinə, Rusiyanın əlifba sırası ilə gizli xidmətlərin mənbələri və nüfuzları uğrunda mübarizə aparan və irəliləmək üçün çirkli oynamağa tamamilə hazır olan bir şorba var. Bəzən nəticələri dəhşətli olur.

  • Rusiya məlumat bayrağı

    İnterneti silahla təchiz edin

    Rusiya Qaranlıq Vebində bir iclasda, tədqiqatçılar son Rusiya qanunlarının bu ölkədə polis fəaliyyətini necə çətinləşdirdiyini təhlil etdilər. Rusiya indi beynəlxalq internetdən ayrı olsa belə işləyəcək bir daxili internet növü qurur. Bunun “düşünülməmiş” nəticəsi var ki, qanunsuz fəaliyyət göstərən Rusiya saytlarına çatmaq daha çətin olacaq.

  • Black Hat 2019: indiyə qədər gördüyümüz ən dəhşətli və qorxunc şeylər 8

    Əvvəlcədən quraşdırılmış tətbiqlərə kim baxır?

    Heç kim şişman qabları sevmir, amma əvvəlcədən quraşdırılmış tətbiqlərin yün maskalı bükülmüş canavar olmadığına kim əmin olmalıdır? Cavab Google-dır. Maddie Stone, təhlükəsizlik üzrə yüksək səviyyəli mühəndis, əvvəlcədən quraşdırılmış tətbiqlər arasında zərərli tətbiqlərin müəyyənləşdirilməsindəki problemləri izah etdi. Bir problem: əvvəlcədən quraşdırılmış tətbiqlərin daha yüksək icazələri və dəli davranışları var, çünki əvvəlcədən quraşdırılıb, bu da təhlükəli tətbiqləri tapmaqda çətinlik yaradır.

  • Black Hat 2019: indiyə qədər gördüyümüz ən dəhşətli və qorxunc şeylər 9

    Hack edilmiş bluetooth açarı ilə əhatə olun

    Bir tətbiq ilə açdığınız Bluetooth effektiv qıfıllar düz metal qələmlərdən və stəkanlardan daha təhlükəsiz olmalıdır? Qara şapka ilə deyil. Bir az bilik və ucuz avadanlıqla iki tədqiqatçı qapıları aça və hər cür faydalı məlumatları çıxara bildi. Bəlkə də skelet açarlarını saxlamalıyıq.

  • Black Hat 2019: indiyə qədər gördüyümüz ən dəhşətli və qorxunc şeylər 10

    Çinli hakerlərin də şoulara ehtiyacı var

    Deyək ki, sən hakersən və yerli hökumət üçün yaxşı pul qazan. Sizi ay işığından kənarda saxlaya bilməyinizə və məsələn, video oyun inkişaf etdiriciləri üçün tədarük zəncirinə sızaraq bir az daha çox pul qazana biləcəyiniz nədir? Göründüyü kimi, FireEye tədqiqatına inanmaq istəsəniz heç nə yoxdur. Söz mövzusu hakerlərin Çin hökuməti üçün işlədiyini nəzərə alsaq, qrupun yan-yana zənginləşməsi bir az təəccüblüdür. Bu, bir xakerin müdiri ilə problem yaratmış ilk təhlükəsizlik araşdırması ola bilər.