Videó: Калибровка часовой и минутной стрелки часов Casio G-Shock (November 2024)
Mivel az adatok megsértik a tipikus hírciklus egy részét, és Edward Snowden ma háztartási név, a nagyközönség mély érdeklődése van a digitális biztonság iránt. És a támadó biztonság legnagyobb előadása a Black Hat, a konferencia, amelyen a hackerek könyököket dörzsölnek az ipar és a kormányzati szereplőkkel, hogy megmutassák a legújabb csapásokat, támadásokat és sebezhetőségeket.
Hack mindent
Régebben csak az internethez csatlakoztatott számítógépek voltak. Manapság mindenkinek van legalább egy csatlakoztatott eszköze (telefon vagy táblagépe) a kezedben. Valamennyien hozzászoktunk ahhoz, hogy a számítógépeken szükség van vírusvédelmi és biztonsági szoftverekre, ám nagyszámú fogyasztó egyszerűen nem tudja a fejét a mobil biztonsági és antivírus szoftver igényeire tekerni. Noha az asztali számítógépek és a szerverek továbbra is a hackerek kedvenc célpontjai a Black Hatban, a mobil eszközök egyre nagyobb része lesz a show-nak.
Rosszabb lesz. Az Internet manapság mindenben megtalálható: autókban, ajtózárakban, hűtőszekrényekben, még izzókban is. És az új tárgyak internetének korszakában sok eladó nem gondol a biztonságra. Tavaly az okos hackerek megmutatták, hogyan lehet másodpercek alatt átvenni a Nest termosztát irányítását. A feltört eszközt animált háttérképek futtatására használták, de lehet, hogy más támadások nem lesznek olyan kedvesek.
Be lehet építeni a biztonságot a firmware-be, de a gyakorlat még nem gyakori. Legalább két előadás a Black Hat-on bemutatja az internetes képességű autó irányításának technikáit. Egy másik rámutat arra, hogy a gyárakban használt, Internettudatos programozható logikai vezérlők (PLC-k) sérülékenységei vannak. Más áldozatok között szerepel a Square hitelkártya-olvasó, a gázszivattyúk és még a Linux által működtetett puska. Intelligens kártyák és RFID belépési címkék, érintés nélküli NFC fizetési terminálok, SIM-kártyák - ezek a technológiák mind ember alkottaak, és ezért tökéletesek. A biztonsági szakértők bemutatják felfedezéseiket a sebezhetőségről mindezen területeken.
A fekete kalap ott a normális érzés, hogy kitört az érzés, és paranoidnak lenni előny. Hol máshol lépne fel a Mac OS X malware, gazember femtocellák és műholdas kommunikációt célzó támadások? Noha több ülés van a mobil és a tárgyak internete témájával, a Black Hat továbbra is a nulla napos biztonsági rések megismerésének célpontja. Ebben az évben 32 különböző nulla napot közölnek a különféle technológiákkal, beleértve a mobil és ipari vezérlő rendszereket - mondta Steve Wylie, a Black Hat ügyvezető igazgatója az eWEEK-nek.
A földi eszközök nem az egyetlen célpont. Tavaly látványos csapásokat láttunk a légitársaságok és a műholdas kommunikáció terén. Az egyik demonstráció során egy kutató átvette a műholdas rádió irányítását és játékgéppé változtatta.
A Black Hat 2015 előtt a légitársaságok csapdái visszatértek a hírekbe, és az előadók ígéretet tettek arra, hogy a műholdakra is összpontosítsanak. Noha a mindennapi intelligens készülékek elleni támadások nagy aggodalomra adnak okot a jövőben, a drága és nélkülözhetetlen digitális infrastruktúra darabjai már pályán vannak, és szintén veszélybe kerülhetnek.
Az Arsenal biztonsági eszközkiraka általában nem ad olyan figyelmet (vagy tömeget), amelyet a színpadi előadások tesznek, de kínál némi csodálatos eszközt: a SpeedPhishing keretrendszert, amely az e-mailek adathalász képességeit beépíti egy penetrációs tesztbe, tesztelési környezet az OWASP által előzetesen kitöltött sérülékeny alkalmazásokkal, és egy módszer a rosszindulatú hasznos terhelések megtekintésére PDF fájlokban. Ideje frissíteni ezt a biztonsági eszközkészletet!
A Cyber-en túl
A biztonsági geek és rajongók közössége sokat nőtt fel az elmúlt években. Sokkal profi, és ha ez az idei fekete kalap utal arra, akkor sokkal politikaibb. Ez csak a jelenlegi események kérdése lehet - elvégre a kiberbiztonság ismétlődő téma a Capitol Hill-en -, vagy tükrözi a közösség egyre növekvő aktivista vágyát és a fokozott tudatosságot. Van üléseink a kormánytól, köztük Akshan Soltani, a Szövetségi Kereskedelmi Bizottság vezető technológusa és Leonard Bailey az Igazságügyi Minisztériumtól.
De továbbra is rengeteg kormányellenes érzés van, például egy olyan ülés, amely kritizálja az FTC küberbiztonság szabályozásának módszereit, a Nemzetbiztonsági Ügynökség eszközportfóliójának áttekintése, valamint a Wassenaar Megállapodásról szóló paneles megbeszélés, amely a hagyományos és a számítógépes fegyverek.
- A távoli autó hacker a valóság. A távoli autó hacker a valóság
- Nincs (szinte) semmi, amit megtehetsz a Stagefright-ról
- Intelligens mesterlövész puska veszélyeztetve a Hacks-ot Intelligens mesterlövész puska veszélyeztetve a Hacks
Noha az Edward Snowden szivárgásai rámutattak, mennyire nyitott a modern információs kultúránk, nyilvánosságra hozatala észrevehetően hiányzik az idei panelekből és megbeszélésekből. Csak egy, vita stílusú ülés foglalkozik közvetlenül a kérdéssel. Ez azt jelenti, hogy Snowden villanás volt az edényben? Messze van tőle. Az ülések a nemzetállamok rosszindulatú programjairól és számítógépes fegyvereiről szólnak, amelyek célja az infrastruktúra támadása. Lehet, hogy ezek az ülések akkor is megtörténtek, ha Snowden csendben maradt, de szivárgásai rendkívül sürgetik ezeket a témákat.
Akárcsak a Black Hat egy hackerek számára készült játszótér, azt is ott láthatja el, hogy a kormányzat, az ipar és a magánszemélyek megosztják a digitális biztonságot formáló ötleteket. És bár a Black Hatban debütáló felfedezések csak a címsorba kerülhetnek, mások arra ösztönözhetik a vállalatokat és az egyéneket, hogy alaposabban gondolkodjanak azon a digitális világon, amelyben élni akarnak.
