ব্ল্যাক হ্যাট এবং ডিইএফ কন রাউন্ডআপ

বিসাইডস এলভি, ব্ল্যাক হ্যাট ইউএসএ এবং ডিইএফ কন-এ এই বছর সাধারণ কিছু ছিল না – যা হ্যাকার সামার ক্যাম্প নামেও পরিচিত। সাইবার সিকিউরিটি কনফারেন্সের সপ্তাহব্যাপী সংগ্রহে অংশগ্রহণকারীদের শেখার, নেটওয়ার্ক, হ্যাক এবং মজা করার জন্য একটি সারগ্রাহী মিশ্রণ দেখানো হয়েছে। সপ্তাহ এমনকি একটি অন্তর্ভুক্ত বিরল লাস ভেগাস ফ্ল্যাশ বন্যা (একটি নতুন DDoS কৌশল নয়) বৃহস্পতিবার একটি ক্যাসিনোতে বিশৃঙ্খলা সৃষ্টি করে৷

গত সপ্তাহে, 'সাধারণ' না হলেও, অংশগ্রহণকারীদের জন্য স্বাভাবিকতার জন্য একটি সম্মতি ছিল। ইভেন্টে উপস্থিতি আগের বছরের থেকে বেড়ে গিয়েছিল, যা 2021 সালে কম উপস্থিতি এবং COVID-এর ভয়ের কারণে নিঃশব্দ হয়ে গিয়েছিল। এখানে এই বছরের শো থেকে শীর্ষস্থানীয় গবেষণা, থিম এবং বাজগুলির একটি রাউন্ডআপ রয়েছে৷

নোট গবেষণা

ভিডিও কনফারেন্সিং ডার্লিং জুম ছিল প্যাট্রিক ওয়ার্ডল দ্বারা DEF CON এ হাইলাইট করা হয়েছে, অবজেক্টিভ-সি ফাউন্ডেশনের প্রতিষ্ঠাতা, একটি হ্যাকিং কৌশলের জন্য যা তাকে, জুমের macOS সংস্করণ ব্যবহার করে, উন্নত সুযোগ-সুবিধা এবং সমগ্র macOS অপারেটিং সিস্টেমে অ্যাক্সেস লাভ করতে দেয়।

পেন টেস্ট পার্টনাররা কিছু বোয়িং বিমানের পাইলটদের দ্বারা ব্যবহৃত ইলেকট্রনিক ফ্লাইট ব্যাগ ট্যাবলেটগুলির একটি ত্রুটি প্রকাশ করেছে যা একটি প্রতিপক্ষকে ডেটা পরিবর্তন করার অনুমতি দিতে পারে "এবং পাইলটদের বিপজ্জনক ভুল গণনা করতে পারে," রয়টার্সের এক প্রতিবেদনে বলা হয়েছে.

Starlink, স্পেসএক্স দ্বারা পরিচালিত স্যাটেলাইট যেটি 36 টিরও বেশি দেশে ইন্টারনেট অ্যাক্সেস সরবরাহ করে, এটির জন্য ঝুঁকিপূর্ণ দেখানো হয়েছিল একটি $25 modchip মাধ্যমে হ্যাক. বেলজিয়ান গবেষক লেনার্ট ওয়াটার্স ব্ল্যাক হ্যাটে প্রকাশ করেছেন কিভাবে তিনি স্যাটেলাইট পরিচালনার জন্য ব্যবহৃত একটি ব্যবহারকারী টার্মিনালে একটি সফল ফল্ট ইনজেকশন আক্রমণ মাউন্ট করেছিলেন।

গবেষক জেমস কেটল HTTP অনুরোধের চোরাচালান আক্রমণের একটি নতুন শ্রেণীর আত্মপ্রকাশ করেছেন যা তাকে আমাজন এবং আকামাইয়ের সাথে আপস করতে, টিএলএস ভাঙতে এবং অ্যাপাচি সার্ভারগুলিকে শোষণ করতে দেয়, থেকে রিপোর্টিং অনুসারে পোর্টসউইগারের দ্য ডেইলি সুইগ.

সাংবাদিক এডুয়ার্ড কোভাকস কোম্পানির eCos SDK-এ একটি উচ্চ-তীব্রতার Realtek বাগ সম্পর্কে রিপোর্ট করেছেন। ফ্যারাডে সিকিউরিটি দ্বারা পাওয়া এবং DEF CON এ আলোচনা করা হয়েছে, eCos SDK বিভিন্ন রাউটার, অ্যাক্সেস পয়েন্ট এবং নেটওয়ার্ক রিপিটারে ব্যবহৃত হয়, তার রিপোর্ট অনুযায়ী.

FUD-এর অনুরাগীদের জন্য, PC ম্যাগাজিনের একটি চমৎকার রানডাউন রয়েছে “ব্ল্যাক হ্যাট 14 এ আমরা যে 2022টি ভয়ঙ্কর জিনিস দেখেছি" এসএমএস কোডগুলি ফ্লঙ্ক এমএফএ, আপনার টাচস্ক্রিন ডিভাইসের নিয়ন্ত্রণে নেওয়ার জন্য একটি অদৃশ্য আঙুল এবং এটির আর্লি লঞ্চ অ্যান্টিমালওয়্যার (ইএলএএম) চালু করার সময় মাইক্রোসফ্ট হেঁচকি যা তাদের বজায় রাখে তা হল।

আলোচনার বিষয়

প্রধান ব্ল্যাক হ্যাট কীনোট ক্রিস ক্রেবস, প্রাক্তন সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) থেকে ছিল, যিনি তথ্য সুরক্ষার ক্ষেত্রে মার্কিন দৃষ্টিভঙ্গির ক্ষেত্রে তার আশাবাদ শেয়ার করেছিলেন। যাহোক, তিনি প্রকাশ করেছেন নৈরাশ্যবাদ যে মার্কিন সাইবার-প্রতিরক্ষা জাতি রাষ্ট্র আক্রমণকারী বনাম আরো জাগতিক এবং চাপ উদ্বেগের উপর খুব বেশি মনোযোগী ছিল, তার অনুমানে, যেমন র্যানসমওয়্যার।

ইউক্রেন যুদ্ধ এবং Log4j এছাড়াও সম্মেলনের প্রতিটি প্রধান থিম ছিল. ESET ব্ল্যাক হ্যাট অংশগ্রহণকারীদের ইউক্রেনের বিরুদ্ধে সাইবার আক্রমণের একটি আপডেট প্রদান করেছে। সাইকগনিটোর মতো সংস্থাগুলি সতর্ক করেছিল যে আমরা Log4j বনের বাইরে নয়. সিলিকনঅ্যাঙ্গেলের একটি রিপোর্ট হোমল্যান্ড সিকিউরিটি বিভাগের নীতির আন্ডার সেক্রেটারি রবার্ট সিলভারসকে উদ্ধৃত করেছে, সেই উদ্বেগের প্রতিধ্বনি করেছে যা অংশগ্রহণকারীদের বলে যে "[Log4j] সম্ভবত অন্তত এক দশক এবং সম্ভবত আরও দীর্ঘ সময়ের জন্য সংস্থাগুলি Log4j সমস্যাগুলি মোকাবেলা করতে যাচ্ছে।"

ইউক্রেনের স্টেট স্পেশাল কমিউনিকেশনস সার্ভিসের ডেপুটি হেড ভিক্টর ঝোরা ব্ল্যাক হ্যাট উপস্থিতদের বলেছেন যে রাশিয়ার দেশটিতে আক্রমণের পর থেকে তার দেশের অবকাঠামো সাইবার ঘটনায় 300 শতাংশ বৃদ্ধি পেয়েছে। সফর অঘোষিত ছিল, একটি অনুযায়ী ভয়েস অফ আমেরিকার প্রতিবেদন.

এদিকে হোয়াইট হাউসের বর্তমান সাইবার ডিরেক্টর ক্রিস ইঙ্গলিস সাংবাদিক কিম জেটারকে DEF CON অধিবেশন চলাকালীন বলেছেন যে তিনি সাম্প্রতিক বছরগুলিতে "তিনটি আক্রমণের তরঙ্গ" এর দিকে মনোনিবেশ করেছিলেন, একটি অনুসারে। Nextgov রিপোর্ট.

প্রথম তরঙ্গ "ঝুঁকিতে ডেটা এবং সিস্টেম ধারণকারী প্রতিপক্ষের উপর দৃষ্টি নিবদ্ধ করে।" দ্বিতীয়টিতে, আক্রমণকারীরা "তখনও ডেটা এবং সিস্টেমগুলিকে ঝুঁকির মধ্যে রেখেছিল, কিন্তু তারপরে তারা এটিকে বিমূর্ত করে ফেলেছিল যাতে ঝুঁকির মধ্যে গুরুত্বপূর্ণ ফাংশন রাখা হয়।" তৃতীয়টি হল আস্থার উপর আক্রমণ, যেমনটি ঔপনিবেশিক পাইপলাইনে আক্রমণের উদাহরণ। - Nextgov.

DEF CON এর জন্য, এটি ছিল ইভেন্টের 30^th বার্ষিকী, যে ইভেন্ট আয়োজকরা জন্মদিন নয় বরং হ্যাকার হোমকামিং হিসাবে বিল করেছে।

একজন কর্মকর্তার মতে, "এটি কয়েক বছর ধরে পাগল হয়ে গেছে।" DEF CON ফোরাম পোস্ট.

“একটি বিশ্বব্যাপী মহামারী DEF CON 28 কে DEF CON নিরাপদ মোডে পরিণত করেছে৷ বিধিনিষেধের কিছু শিথিলকরণ এবং কিছু কঠোর উপস্থিতির নিয়ম আমাদের DC29-এর জন্য একটি হাইব্রিড কনফারেন্স দিয়েছে। একটি উন্নতি, নিশ্চিত হতে হবে, কিন্তু সম্পূর্ণ DEF CON অভিজ্ঞতার কিছু কম... আমরা চাই DEF CON 30 একটি পুনর্মিলনের শক্তি থাকুক... সেই সবের সম্মানে, আমরা DEF CON 30 কে 'হ্যাকার হোমকামিং' বলছি।"