«Літній табір» для хакерів містить зламаний супутник, повернення додому для хакерів і попередження про кібервійну.
Цього року не було нічого типового на BSides LV, Black Hat USA та DEF CON, які також відомі під загальною назвою Hacker Summer Camp. Тижнева колекція конференцій з кібербезпеки представляла еклектичне поєднання учасників, щоб навчатися, спілкуватися, хакувати та розважатися. Тиждень навіть включав а рідкісні раптові повені в Лас-Вегасі (не нова техніка DDoS) у четвер, створивши хаос в одному казино.
Минулий тиждень, хоч і не був «типовим», став для відвідувачів нахилом до нормального життя. Відвідуваність заходів зросла порівняно з попереднім роком, який у 2021 році був приглушений меншою відвідуваністю та побоюваннями COVID. Ось підбірка провідних досліджень, тем і новин цьогорічних шоу.
Дослідження Прим
Відеоконференція милий Zoom був висвітлено на DEF CON Патріком Вордлом, засновник фонду Objective-See Foundation, за техніку злому, яка дозволила йому, використовуючи версію Zoom для macOS, отримати підвищені привілеї та отримати доступ до всієї операційної системи macOS.
Pen Test Partners виявили недолік у планшетах Electronic Flight Bag, які використовували деякі пілоти літаків Boeing, який міг дозволити супротивнику змінити дані «і змусити пілотів робити небезпечні прорахунки». згідно з повідомленням Reuters.
Starlink, супутник SpaceX, який надає доступ до Інтернету понад 36 країнам, був уразливим до зламати через модчіп за 25 доларів. Бельгійський дослідник Леннерт Воутерс розповів у Black Hat, як він здійснив успішну атаку з ін’єкцією помилок на термінал користувача, який використовувався для керування супутником.
Дослідник Джеймс Кеттл представив новий клас контрабандних атак HTTP-запитів, які дозволили йому скомпрометувати Amazon і Akamai, зламати TLS і використовувати сервери Apache, згідно з повідомленнями з The Daily Swig від Portswigger.
Журналіст Едуард Ковач повідомив про серйозну помилку Realtek у SDK компанії eCos. eCos SDK, знайдений Faraday Security і обговорений на DEF CON, використовується в різноманітних маршрутизаторах, точках доступу та мережевих повторювачах, згідно з його звітом.
Для шанувальників FUD журнал PC Magazine має гарний виклад «14 найстрашніших речей, які ми бачили на Black Hat 2022“. На цьому їм заважають помилки SMS-кодів MFA, «невидимий палець для керування» вашим сенсорним екраном і збій Microsoft під час запуску Early Launch Antimalware (ELAM).
Теми для обговорення
Основний доповідь про Black Hat був від Кріса Кребса, колишнього Агентства з кібербезпеки та безпеки інфраструктури (CISA), який поділився своїм оптимізмом щодо підходу США до інформаційної безпеки. однак, він висловив песимізм, що кіберзахист США був надто зосереджений на атакуючих національних державах, а не на більш приземлених і нагальних проблемах, на його думку, таких як програми-вимагачі.
Українська війна та Log4j також були основними темами на кожній із конференцій. ESET надала учасникам Black Hat оновлення щодо кібератак на Україну. Такі компанії, як CyCognito, попередили, що ми не з лісу Log4j. У звіті SiliconAngle цитується Роберт Сільверс, заступник міністра з питань політики Департаменту внутрішньої безпеки, який повторив ці занепокоєння, сказавши учасникам, що «[Log4j], швидше за все, організації будуть мати справу з проблемами Log4j принаймні десять років, а може, й довше».
Віктор Жора, заступник голови Держспецзв’язку України, розповів учасникам Black Hat, що інфраструктура його країни зазнала 300-відсоткового зростання кількості кіберінцидентів після вторгнення Росії в країну. За словами а., візит був без попередження Репортаж Голосу Америки.
Тим часом нинішній кібердиректор Білого дому Кріс Інгліс сказав журналісту Кіму Зеттеру під час сесії DEF CON, що він зосередився на ««трьох хвилях атак», які прогресували за останні роки», згідно з Звіт Nextgov.
Перша хвиля «зосереджена на противниках, які тримають дані та системи під загрозою». У другому випадку зловмисники «все ще тримали дані та системи під загрозою, але потім абстрагувалися, щоб утримувати під загрозою критичні функції». Третє – це напад на довіру, прикладом чого є напад на Colonial Pipeline. – Nextgov.
Для DEF CON це була 30-та подіяth ювілей, який організатори назвали не днем народження, а Hacker Homecoming.
«Це була божевільна пара років», - сказав чиновник Повідомлення на форумі DEF CON.
«Глобальна пандемія перетворила DEF CON 28 на безпечний режим DEF CON. Деяке послаблення обмежень і деякі суворі правила відвідування дали нам гібридний підхід для DC29. Безперечно, покращення, але щось менше, ніж повний досвід DEF CON… Ми хочемо, щоб DEF CON 30 мав енергію возз’єднання… На честь усього цього ми називаємо DEF CON 30 «Hacker Homecoming».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://threatpost.com/black-hat-and-def-con-roundup/180409/
- : має
- :є
- : ні
- $UP
- 14
- 2021
- 28
- 30
- 300
- 36
- 50
- 700
- a
- доступ
- За
- проти
- агентство
- літак
- Akamai
- ВСІ
- дозволено
- Також
- Amazon
- Америка
- an
- та
- та інфраструктури
- Ювілей
- Apache
- підхід
- ЕСТЬ
- AS
- At
- атака
- відвідуваність
- учасники
- сумка
- BE
- було
- Black
- Black Hat
- Boeing
- Перерва
- Помилка
- але
- by
- покликання
- Табір
- казино
- Викликати
- хаос
- Кріс
- СНД
- клас
- Коди
- збір
- колективно
- приходить
- зв'язку
- Компанії
- компроміс
- Компрометація
- Турбота
- конференції
- конференц-зв'язку
- довіра
- може
- країни
- країна
- країни
- Пара
- Covid
- божевільний
- створення
- критичний
- Поточний
- кібер-
- кіберзахисту
- кібератаки
- Кібербезпека
- Агентство з питань кібербезпеки та безпеки інфраструктури
- Кібервійна
- щодня
- Небезпечний
- милий
- дані
- DDoS
- угода
- дебютувало
- десятиліття
- відділ
- управління внутрішньої безпеки
- заступник
- пристрій
- DID
- Директор
- обговорювалися
- під час
- кожен
- Рано
- ослаблення
- відлуння
- еклектична
- Екос
- Electronic
- піднесений
- енергія
- Весь
- Навіть
- Події
- досвідчений
- Експлуатувати
- експрес
- вентилятори
- страх
- ознаками
- риси
- палець
- фірми
- Перший
- спалах
- недолік
- політ
- увагу
- для
- Колишній
- форум
- знайдений
- фонд
- засновник
- від
- FUD
- Повний
- веселощі
- Функції
- Отримувати
- дав
- Глобальний
- глобальна пандемія
- буде
- зламати
- хакер
- хакери
- злом
- hat
- Мати
- he
- голова
- Герой
- тут
- його
- його
- проведення
- Батьківщина
- Національна Безопаность
- будинок
- Як
- Однак
- HTML
- HTTP
- HTTPS
- гібрид
- поліпшення
- in
- інцидентів
- включені
- інформація
- інформаційна безпека
- INFOSEC
- Інфраструктура
- інтернет
- Доступ в інтернет
- в
- вторгнення
- питання
- IT
- ЙОГО
- Джеймс
- журналіст
- зберігання
- Лейтмотив
- Кім
- відомий
- ЛАГ
- Лас-Вегас
- запуск
- запуск
- провідний
- УЧИТЬСЯ
- найменш
- Ймовірно
- log4j
- довше
- знизити
- MacOS
- журнал
- головний
- основний
- зробити
- управляти
- макс-ширина
- може бути
- МЗС
- Microsoft
- змішувати
- режим
- змінювати
- більше
- найбільш
- народ
- Національна держава
- мережу
- Нові
- Інформаційний бюлетень
- приємно
- нічого
- of
- офіційний
- on
- ONE
- працювати
- операційний
- операційна система
- Оптимізм
- організації
- організатори
- з
- над
- огляд
- пандемія
- партнери
- Минуле
- Патрік
- PC
- відсотків
- Пілоти
- трубопровід
- plato
- Інформація про дані Платона
- PlatoData
- точок
- політика
- пресування
- попередній
- привілеї
- прогресував
- за умови
- забезпечує
- лапки
- вимагачів
- останній
- звітом
- Повідомляється
- Звітність
- запросити
- дослідження
- дослідник
- Обмеження
- Reuters
- Показали
- Risk
- РОБЕРТ
- зведення новин
- Правила
- сейф
- супутник
- бачив
- Sdk
- другий
- безпеку
- сервери
- обслуговування
- Сесія
- загальні
- Короткий
- показаний
- Шоу
- SiliconANGLE
- з
- SMS
- деякі
- що в сім'ї щось
- SpaceX
- спеціальний
- стан
- строгий
- успішний
- такі
- літо
- Переконайтеся
- система
- Systems
- Приймати
- техніка
- говорять
- термінал
- тест
- Що
- Команда
- Їх
- Теми
- потім
- вони
- речі
- третій
- це
- У цьому році
- ті
- четвер, четвер
- TLS
- до
- сказав
- занадто
- Сенсорний екран
- Опинився
- типовий
- Ukraine
- України
- Оновити
- us
- USA
- використовуваний
- користувач
- використання
- різноманітність
- VEGAS
- версія
- Проти
- через
- візит
- Вразливий
- хотіти
- війна
- було
- хвиля
- хвилі
- we
- week
- тиждень
- були
- коли
- який
- в той час як
- білий
- Білий дім
- ВООЗ
- з
- рік
- років
- вашу
- зефірнет
- зум