„Summer Camp“ für Hacker bietet einen kompromittierten Satelliten, eine Heimkehr für Hacker und Warnungen vor Cyberkriegsführung.
Bei BSides LV, Black Hat USA und DEF CON – auch bekannt als Hacker Summer Camp – gab es dieses Jahr nichts Typisches. Die einwöchige Sammlung von Cybersicherheitskonferenzen bot eine vielseitige Mischung von Teilnehmern, um zu lernen, sich zu vernetzen, zu hacken und Spaß zu haben. Die Woche beinhaltete sogar eine seltene Sturzflut in Las Vegas (keine neue DDoS-Technik) am Donnerstag Chaos in einem Casino zu schaffen.
Die vergangene Woche war zwar nicht „typisch“, aber für die Teilnehmer ein Zeichen der Normalität. Die Teilnahme an Veranstaltungen war gegenüber dem Vorjahr gestiegen, das 2021 durch geringere Besucherzahlen und COVID-Befürchtungen gedämpft wurde. Hier ist eine Zusammenfassung der führenden Forschungsergebnisse, Themen und Buzz aus den diesjährigen Shows.
Forschung von Note
Videokonferenz-Liebling Zoom war hervorgehoben auf der DEF CON von Patrick Wardle, Gründer der Objective-See Foundation, für eine Hacking-Technik, die es ihm ermöglichte, mit der macOS-Version von Zoom erhöhte Privilegien und Zugriff auf das gesamte macOS-Betriebssystem zu erhalten.
Pen Test Partners deckte einen Fehler in den von einigen Boeing-Flugzeugpiloten verwendeten Electronic Flight Bag-Tablets auf, der es einem Gegner hätte ermöglichen können, Daten zu ändern „und Piloten zu gefährlichen Fehleinschätzungen zu veranlassen“. nach einem Reuters-Bericht.
Starlink, der von SpaceX betriebene Satellit, der Internetzugang in über 36 Ländern bietet, wurde als anfällig für a über einen 25 $ Modchip hacken. Der belgische Forscher Lennert Wouters enthüllte bei Black Hat, wie er einen erfolgreichen Fehlerinjektionsangriff auf ein Benutzerterminal durchführte, das zur Verwaltung des Satelliten verwendet wurde.
Der Forscher James Kettle debütierte mit einer neuen Klasse von HTTP-Anfrageschmuggelangriffen, die es ihm ermöglichten, Amazon und Akamai zu kompromittieren, TLS zu brechen und Apache-Server auszunutzen, so der Bericht von Portswiggers Der tägliche Schluck.
Der Journalist Eduard Kovacs berichtete über einen schwerwiegenden Realtek-Bug im eCos-SDK des Unternehmens. Das von Faraday Security gefundene und auf der DEF CON diskutierte eCos SDK wird in einer Vielzahl von Routern, Access Points und Netzwerk-Repeatern verwendet. nach seinem Bericht.
Für Fans von FUD hat das PC Magazine einen schönen Überblick über „Die 14 gruseligsten Dinge, die wir bei Black Hat 2022 gesehen haben“. Dinge, die sie am Laufen halten, sind SMS-Codes, die MFA durchfallen, ein „unsichtbarer Finger, um die Kontrolle über Ihr Touchscreen-Gerät zu übernehmen“ und ein Schluckauf von Microsoft beim Start seiner Early Launch Antimalware (ELAM).
Diskussionsthemen
Die wichtigste Keynote von Black Hat kam von Chris Krebs, ehemaliger Cybersecurity and Infrastructure Security Agency (CISA), der seinen Optimismus in Bezug auf den US-Ansatz zur Informationssicherheit teilte. Jedoch, er hat sich ausgedrückt Pessimismus, dass sich die US-Cyberverteidigung zu sehr auf nationalstaatliche Angreifer konzentrierte, im Gegensatz zu weltlicheren und dringenderen Bedenken, wie seiner Einschätzung nach, wie Ransomware.
Ukrainekrieg und Log4j waren auch Hauptthemen bei jeder der Konferenzen. ESET informierte die Teilnehmer von Black Hat über Cyberangriffe auf die Ukraine. Firmen wie CyCognito haben davor gewarnt sind nicht aus dem Wald von Log4j. Ein Bericht von SiliconAngle zitiert Robert Silvers, Unterstaatssekretär für Politik im Heimatschutzministerium, wiederholte diese Bedenken und sagte den Teilnehmern, dass „[Log4j] höchstwahrscheinlich ist, dass sich Organisationen mindestens ein Jahrzehnt und vielleicht länger mit Log4j-Problemen befassen werden“.
Victor Zhora, stellvertretender Leiter des staatlichen Sonderkommunikationsdienstes der Ukraine, sagte den Black Hat-Teilnehmern, dass die Infrastruktur seines Landes seit der russischen Invasion des Landes einen 300-prozentigen Anstieg der Cybervorfälle erlebt habe. Der Besuch erfolgte unangekündigt, so a Voice of America-Bericht.
Unterdessen sagte der aktuelle Cyber-Direktor des Weißen Hauses, Chris Inglis, dem Journalisten Kim Zetter während einer DEF CON-Sitzung, dass er sich auf „drei Angriffswellen“ konzentriere, die in den letzten Jahren vorangekommen seien, so a Nextgov-Bericht.
Die erste Welle „konzentrierte sich auf Gegner, die Daten und Systeme in Gefahr hielten“. Im zweiten Fall „gefährdeten die Angreifer immer noch Daten und Systeme, aber sie abstrahierten dies dann, indem sie kritische Funktionen gefährdeten“. Der dritte ist ein Angriff auf das Vertrauen, wie der Angriff auf die Colonial Pipeline zeigt. – Nextgov.
Für die DEF CON war es der 30th Jubiläum, das von den Veranstaltern nicht als Geburtstag, sondern als Hacker-Heimkehr in Rechnung gestellt wurde.
„Das waren ein paar verrückte Jahre“, so ein Beamter DEF CON-Forenbeitrag.
„Eine globale Pandemie hat DEF CON 28 in den DEF CON Safe Mode verwandelt. Einige Lockerungen der Beschränkungen und einige strenge Anwesenheitsregeln gaben uns einen Hybrid-Con für DC29. Sicherlich eine Verbesserung, aber etwas weniger als ein vollständiges DEF CON-Erlebnis … Wir möchten, dass die DEF CON 30 die Energie eines Wiedersehens hat … Zu Ehren all dessen nennen wir die DEF CON 30 ‚Hacker Homecoming‘.“
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://threatpost.com/black-hat-and-def-con-roundup/180409/
- :hast
- :Ist
- :nicht
- $UP
- 14
- 2021
- 28
- 30
- 300
- 36
- 50
- 700
- a
- Zugang
- Nach
- gegen
- Agentur
- Flugzeug
- Akamai
- Alle
- erlaubt
- ebenfalls
- Amazon
- Amerika
- an
- und
- und Infrastruktur
- Jubiläum
- Apache
- Ansatz
- SIND
- AS
- At
- Attacke
- Teilnahme
- Teilnehmer
- beutel
- BE
- war
- Schwarz
- Black-Hat-
- Boeing
- Break
- Fehler
- aber
- by
- Aufruf
- Das Mrčajevci-Freizeitzentrum
- Casinos
- Verursachen
- Chaos
- Chris
- CISA
- Klasse
- Codes
- Sammlung
- gemeinsam
- kommt
- Kommunikation
- Unternehmen
- Kompromiss
- Kompromittiert
- Bedenken
- Kongressbegleitung
- Konferenzen
- Vertrauen
- könnte
- Ländern
- Land
- Landes
- Paar
- Covid
- verrückt
- Erstellen
- kritischem
- Strom
- Cyber-
- Cyber-Verteidigung
- Cyber-Angriffe
- Internet-Sicherheit
- Agentur für Cybersicherheit und Infrastruktursicherheit
- Cyber-Krieg
- Unterricht
- Gefährlich
- Liebling
- technische Daten
- DDoS
- Deal
- debütierte
- Jahrzehnte
- Abteilung
- Heimatschutzministerium
- Stellvertreter
- Gerät
- DID
- Direktor
- diskutiert
- im
- jeder
- Früh
- Lockerung
- echote
- eklektisch
- Ecos
- elektronisch
- erhöhten
- Energie
- Ganz
- Sogar
- Veranstaltungen
- erfahrensten
- Ausnutzen
- express
- Fans
- Ängste
- funktions
- Eigenschaften
- Finger
- Firmen
- Vorname
- Blinken (Flash)
- Fehler
- Flugkosten
- konzentriert
- Aussichten für
- Früher
- Forum
- gefunden
- Foundation
- Gründer
- für
- FUD
- voller
- Spaß
- Funktionen
- Gewinnen
- gab
- Global
- globale Pandemie
- gehen
- hacken
- Hacker
- Hacker
- Hacking
- Hut
- Haben
- he
- ganzer
- Statt
- hier
- ihm
- seine
- Halten
- Heimat
- Homeland Security
- Häuser
- Ultraschall
- aber
- HTML
- http
- HTTPS
- Hybrid
- Verbesserung
- in
- Zwischenfälle
- inklusive
- Information
- Informationssicherheit
- infosec
- Infrastruktur
- Internet
- Internetzugang
- in
- Invasion
- Probleme
- IT
- SEINE
- Jakob
- Journalist
- Aufbewahrung
- Keynote
- Kim
- bekannt
- LAS
- Las Vegas
- starten
- Start
- führenden
- LERNEN
- am wenigsten
- wahrscheinlich
- log4j
- länger
- senken
- MacOS
- Zeitschrift
- Main
- Dur
- um
- verwalten
- max-width
- vielleicht
- MFA
- Microsoft
- mischen
- Model
- ändern
- mehr
- vor allem warme
- Nation gemacht haben
- Nationalstaat
- Netzwerk
- Neu
- Newsletter
- schön
- nichts
- of
- offiziell
- on
- EINEM
- betrieben
- die
- Betriebssystem
- Optimismus
- Organisationen
- Organisatoren
- übrig
- Überblick
- Pandemie
- passt
- Patrick
- PC
- Prozent
- Pilots
- Pipeline
- Plato
- Datenintelligenz von Plato
- PlatoData
- Punkte
- Datenschutzrichtlinien
- Drücken
- früher
- Privilegien
- Fortschritte gemacht
- vorausgesetzt
- bietet
- Zitate
- Ransomware
- kürzlich
- berichten
- Berichtet
- Reporting
- Anforderung
- Forschungsprojekte
- Forscher
- Einschränkungen
- Reuters
- Revealed
- Risiko
- ROBERT
- Roundup
- Ohne eine erfahrene Medienplanung zur Festlegung von Regeln und Strategien beschleunigt der programmatische Medieneinkauf einfach die Rate der verschwenderischen Ausgaben.
- Safe
- Satellit
- sah
- Sdk
- Zweite
- Sicherheitdienst
- Server
- Sitzung
- von Locals geführtes
- Short
- gezeigt
- Konzerte
- SiliconANGLE
- da
- SMS
- einige
- etwas
- SpaceX
- besondere
- Bundesstaat
- streng
- erfolgreich
- so
- Sommer
- sicher
- System
- Systeme und Techniken
- Nehmen
- Technik
- erzählen
- Terminal
- Test
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Sie
- Themen
- dann
- vom Nutzer definierten
- Dritte
- fehlen uns die Worte.
- dieses Jahr
- diejenigen
- Donnerstag
- TLS
- zu
- sagte
- auch
- Touchscreen
- Turned
- typisch
- Ukraine
- Ukraines
- Aktualisierung
- us
- USA
- benutzt
- Mitglied
- Verwendung von
- Vielfalt
- VEGAS
- Version
- Gegen
- Besuchen Sie
- Verwundbar
- wollen
- Krieg
- wurde
- Wave
- Wellen
- we
- Woche
- wochenlang
- waren
- wann
- welche
- während
- Weiß
- Weißen Haus
- WHO
- mit
- Jahr
- Jahr
- Ihr
- Zephyrnet
- Zoom
