ہیکرز کے لیے 'سمر کیمپ' میں ایک سمجھوتہ شدہ سیٹلائٹ، ہیکرز کے لیے گھر واپسی اور سائبر وارفیئر وارننگز شامل ہیں۔
اس سال BSides LV، Black Hat USA اور DEF CON میں کچھ بھی عام نہیں تھا – جسے اجتماعی طور پر ہیکر سمر کیمپ بھی کہا جاتا ہے۔ سائبرسیکیوریٹی کانفرنسوں کے ہفتہ بھر کے مجموعہ میں حاضرین کا سیکھنے، نیٹ ورک، ہیک کرنے اور مزے کرنے کے لیے ایک انتخابی مرکب شامل تھا۔ ہفتہ بھی شامل ہے a نایاب لاس ویگاس فلیش سیلاب (کوئی نئی DDoS تکنیک نہیں) جمعرات کو ایک کیسینو میں افراتفری پیدا کرنا۔
گزشتہ ہفتہ، جبکہ 'عام' نہیں تھا، حاضرین کے لیے معمول کی طرف اشارہ تھا۔ تقریبات میں حاضری پچھلے سال سے زیادہ تھی، جسے 2021 میں کم حاضری اور COVID کے خوف سے خاموش کر دیا گیا تھا۔ یہاں اس سال کے شوز سے معروف تحقیق، تھیمز اور بز کا ایک راؤنڈ اپ ہے۔
نوٹ کی تحقیق
ویڈیو کانفرنسنگ ڈارلنگ زوم تھی۔ پیٹرک وارڈل کے ذریعہ DEF CON پر روشنی ڈالی گئی۔, Objective-See Foundation کے بانی، ایک ہیکنگ تکنیک کے لیے جس نے اسے زوم کے macOS ورژن کا استعمال کرتے ہوئے، اعلیٰ مراعات حاصل کرنے اور پورے macOS آپریٹنگ سسٹم تک رسائی حاصل کرنے کی اجازت دی۔
پین ٹیسٹ پارٹنرز نے کچھ بوئنگ ہوائی جہاز کے پائلٹوں کے ذریعہ استعمال ہونے والے الیکٹرانک فلائٹ بیگ ٹیبلٹس میں ایک خامی کا انکشاف کیا جو کسی مخالف کو ڈیٹا میں ترمیم کرنے کی اجازت دے سکتا تھا "اور پائلٹوں کو خطرناک غلط حساب کتاب کرنے کا سبب بن سکتا ہے"۔ رائٹرز کی رپورٹ کے مطابق.
Starlink، SpaceX کے ذریعے چلایا جانے والا سیٹلائٹ جو 36 سے زیادہ ممالک کو انٹرنیٹ تک رسائی فراہم کرتا ہے، کو ایک خطرے سے دوچار دکھایا گیا تھا۔ $25 موڈچپ کے ذریعے ہیک کریں۔. بیلجیئم کے محقق Lennert Wouters نے بلیک ہیٹ میں انکشاف کیا کہ کس طرح اس نے سیٹلائٹ کے انتظام کے لیے استعمال ہونے والے صارف ٹرمینل پر فالٹ انجیکشن کا کامیاب حملہ کیا۔
محقق جیمز کیٹل نے HTTP درخواست کی اسمگلنگ حملے کی ایک نئی کلاس کا آغاز کیا جس نے اسے ایمیزون اور اکامائی سے سمجھوتہ کرنے، TLS کو توڑنے اور اپاچی سرورز کا استحصال کرنے کی اجازت دی، رپورٹنگ کے مطابق۔ پورٹس وِگر کا دی ڈیلی سوئگ.
صحافی Eduard Kovacs نے کمپنی کے eCos SDK میں ریئلٹیک بگ کے بارے میں اطلاع دی۔ فیراڈے سیکیورٹی کے ذریعہ ملا اور DEF CON میں زیر بحث آیا، eCos SDK مختلف قسم کے راؤٹرز، ایکسیس پوائنٹس اور نیٹ ورک ریپیٹرز میں استعمال ہوتا ہے، اس کی رپورٹ کے مطابق.
FUD کے شائقین کے لیے، PC میگزین کے پاس "14 خوفناک چیزیں جو ہم نے بلیک ہیٹ 2022 میں دیکھی۔" ان کو برقرار رکھنے والی چیزیں ایس ایم ایس کوڈز فلنک ایم ایف اے ہیں، جو آپ کے ٹچ اسکرین ڈیوائس کا "کنٹرول لینے کے لیے ایک پوشیدہ انگلی" ہے اور اپنے Early Launch Antimalware (ELAM) کو لانچ کرتے وقت Microsoft کی ہچکی۔
بحث کے موضوعات
اہم بلیک ہیٹ کلیدی نوٹ کرس کریبس، سابق سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) کا تھا، جس نے معلومات کی حفاظت کے لیے امریکی نقطہ نظر کی بات کی تو اپنی امید کا اظہار کیا۔ البتہ، اس نے اظہار کیا مایوسی کہ امریکی سائبر ڈیفنس قومی ریاست کے حملہ آوروں پر بہت زیادہ توجہ مرکوز کیے ہوئے تھے اور اس کے اندازے کے مطابق، رینسم ویئر جیسے زیادہ غیر معمولی اور دباؤ والے خدشات۔
یوکرین جنگ اور Log4j ہر کانفرنس میں اہم موضوعات بھی تھے۔ ESET نے بلیک ہیٹ کے شرکاء کو یوکرین کے خلاف سائبر حملوں کی تازہ کاری فراہم کی۔ CyCognito جیسی فرموں نے خبردار کیا کہ ہم Log4j جنگل سے باہر نہیں ہیں۔. SiliconAngle کی ایک رپورٹ میں ہوم لینڈ سیکورٹی ڈیپارٹمنٹ میں پالیسی کے انڈر سیکرٹری، رابرٹ سلورز کے حوالے سے ان خدشات کی بازگشت کی گئی ہے جس میں شرکاء کو بتایا گیا کہ "[Log4j] زیادہ امکان ہے کہ تنظیمیں Log4j کے مسائل سے کم از کم ایک دہائی اور شاید اس سے زیادہ نمٹیں گی۔"
یوکرین کی اسٹیٹ اسپیشل کمیونیکیشن سروس کے نائب سربراہ وکٹر زورا نے بلیک ہیٹ کے شرکاء کو بتایا کہ روس کے ملک پر حملے کے بعد سے ان کے ملک کے بنیادی ڈھانچے میں سائبر واقعات میں 300 فیصد اضافہ ہوا ہے۔ ایک کے مطابق یہ دورہ غیر اعلانیہ تھا۔ وائس آف امریکہ کی رپورٹ.
دریں اثناء وائٹ ہاؤس کے موجودہ سائبر ڈائریکٹر کرس انگلیس نے صحافی کِم زیٹر کو ڈی ای ایف سیون سیشن کے دوران بتایا کہ ان کی توجہ "حملوں کی تین لہروں" پر ہے جو حالیہ برسوں میں بڑھی ہیں۔ Nextgov کی رپورٹ.
پہلی لہر "خطرے میں ڈیٹا اور سسٹمز رکھنے والے مخالفین پر مرکوز تھی۔" دوسرے میں، حملہ آوروں نے "اب بھی ڈیٹا اور سسٹمز کو خطرے میں رکھا تھا، لیکن پھر انہوں نے اسے خطرے میں ڈال کر اہم کاموں کو ختم کر دیا۔" تیسرا اعتماد پر حملہ ہے، جس کی مثال نوآبادیاتی پائپ لائن پر حملے سے ملتی ہے۔ - Nextgov.
DEF CON کے لیے، یہ ایونٹ کا 30 تھا۔th سالگرہ، جس کو ایونٹ کے منتظمین نے سالگرہ نہیں بلکہ ہیکر کی واپسی کے طور پر بل دیا۔
ایک اہلکار کے مطابق، "یہ ایک پاگل دو سال رہا ہے۔ DEF CON فورم پوسٹ.
"ایک عالمی وبائی بیماری نے DEF CON 28 کو DEF CON سیف موڈ میں بدل دیا۔ پابندیوں میں کچھ نرمی اور حاضری کے کچھ سخت قوانین نے ہمیں DC29 کے لیے ایک ہائبرڈ کون فراہم کیا۔ ایک بہتری، یقینی طور پر، لیکن ایک مکمل DEF CON تجربے سے کچھ کم ہے… ہم چاہتے ہیں کہ DEF CON 30 دوبارہ اتحاد کی توانائی حاصل کرے… اس سب کے اعزاز میں، ہم DEF CON 30 کو 'Hacker Homecoming' کہہ رہے ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://threatpost.com/black-hat-and-def-con-roundup/180409/
- : ہے
- : ہے
- : نہیں
- $UP
- 14
- 2021
- 28
- 30
- 300
- 36
- 50
- 700
- a
- تک رسائی حاصل
- کے مطابق
- کے خلاف
- ایجنسی
- ہوائی جہاز
- اکامائی
- تمام
- کی اجازت
- بھی
- ایمیزون
- امریکہ
- an
- اور
- اور بنیادی ڈھانچہ
- سالگرہ
- اپاچی
- نقطہ نظر
- کیا
- AS
- At
- حملہ
- حاضری
- حاضرین
- بیگ
- BE
- رہا
- سیاہ
- بلیک ہیٹ
- بوئنگ
- توڑ
- بگ کی اطلاع دیں
- لیکن
- by
- بلا
- کیمپ
- جوئے بازی کے اڈوں
- کیونکہ
- افراتفری
- کرس
- سی آئی ایس اے
- طبقے
- کوڈ
- مجموعہ
- اجتماعی طور پر
- آتا ہے
- کموینیکیشن
- کمپنی کی
- سمجھوتہ
- سمجھوتہ کیا
- اندراج
- کانفرنسوں
- کانفرنسنگ
- آپکا اعتماد
- سکتا ہے
- ممالک
- ملک
- ملک کی
- جوڑے
- کوویڈ
- پاگل ہو
- تخلیق
- اہم
- موجودہ
- سائبر
- سائبر دفاع
- سائبرٹیکس
- سائبر سیکیورٹی
- سائبرسیکیوریٹی اور انفراسٹرکچر سیکیورٹی ایجنسی
- سائبر وارفیئر
- روزانہ
- خطرناک
- عزیز
- اعداد و شمار
- DDoS
- نمٹنے کے
- شروع ہوا
- دہائی
- شعبہ
- محکمہ داخلی سیکورٹی
- ڈپٹی
- آلہ
- DID
- ڈائریکٹر
- بات چیت
- کے دوران
- ہر ایک
- ابتدائی
- نرمی
- گونگا
- انتخابی
- ایکوس
- الیکٹرانک
- بلند
- توانائی
- پوری
- بھی
- واقعات
- تجربہ کار
- دھماکہ
- ایکسپریس
- کے پرستار
- خدشات
- شامل
- خصوصیات
- انگلی
- فرم
- پہلا
- فلیش
- غلطی
- پرواز
- توجہ مرکوز
- کے لئے
- سابق
- فورم
- ملا
- فاؤنڈیشن
- بانی
- سے
- FUD
- مکمل
- مزہ
- افعال
- حاصل کرنا
- دی
- گلوبل
- عالمی وبائی
- جا
- ہیک
- ہیکر
- ہیکروں
- ہیکنگ
- ٹوپی
- ہے
- he
- سر
- Held
- یہاں
- اسے
- ان
- انعقاد
- وطن
- ہوم لینڈ سیکورٹی
- ہاؤس
- کس طرح
- تاہم
- HTML
- HTTP
- HTTPS
- ہائبرڈ
- بہتری
- in
- واقعات
- شامل
- معلومات
- انفارمیشن سیکورٹی
- infosec
- انفراسٹرکچر
- انٹرنیٹ
- انٹرنیٹ تک رسائی
- میں
- حملے
- مسائل
- IT
- میں
- جیمز
- صحافی
- رکھتے ہوئے
- اہم
- کم
- جانا جاتا ہے
- LAS
- لاس ویگاس
- شروع
- شروع
- معروف
- جانیں
- کم سے کم
- امکان
- log4j
- اب
- کم
- MacOS کے
- میگزین
- مین
- اہم
- بنا
- انتظام
- زیادہ سے زیادہ چوڑائی
- شاید
- MFA
- مائیکروسافٹ
- اختلاط
- موڈ
- نظر ثانی کرنے
- زیادہ
- سب سے زیادہ
- قوم
- نیشن سٹیٹ
- نیٹ ورک
- نئی
- نیوز لیٹر
- اچھا
- کچھ بھی نہیں
- of
- سرکاری
- on
- ایک
- چل رہا ہے
- کام
- آپریٹنگ سسٹم
- رجائیت
- تنظیمیں
- منتظمین۔
- باہر
- پر
- مجموعی جائزہ
- وبائی
- شراکت داروں کے
- گزشتہ
- پیٹرک
- PC
- فیصد
- پائلٹ
- پائپ لائن
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوائنٹس
- پالیسی
- دبانے
- پچھلا
- استحقاق
- ترقی ہوئی
- فراہم
- فراہم کرتا ہے
- واوین
- ransomware کے
- حال ہی میں
- رپورٹ
- اطلاع دی
- رپورٹ
- درخواست
- تحقیق
- محقق
- پابندی
- رائٹرز
- انکشاف
- رسک
- ROBERT
- پکڑ دھکڑ
- قوانین
- محفوظ
- سیٹلائٹ
- دیکھا
- sdk
- دوسری
- سیکورٹی
- سرورز
- سروس
- اجلاس
- مشترکہ
- مختصر
- دکھایا گیا
- شوز
- سلکانگلی
- بعد
- SMS
- کچھ
- کچھ
- SpaceX
- خصوصی
- حالت
- سخت
- کامیاب
- اس طرح
- موسم گرما
- اس بات کا یقین
- کے نظام
- سسٹمز
- لے لو
- تکنیک
- کہہ
- ٹرمنل
- ٹیسٹ
- کہ
- ۔
- ان
- موضوعات
- تو
- وہ
- چیزیں
- تھرڈ
- اس
- اس سال
- ان
- جمعرات
- TLS
- کرنے کے لئے
- بتایا
- بھی
- Touchscreen
- تبدیل کر دیا
- ٹھیٹھ
- یوکرائن
- یوکرین
- اپ ڈیٹ کریں
- us
- امریکا
- استعمال کیا جاتا ہے
- رکن کا
- کا استعمال کرتے ہوئے
- مختلف اقسام کے
- وی اے جی اے ایس
- ورژن
- بنام
- کی طرف سے
- دورہ
- قابل اطلاق
- چاہتے ہیں
- جنگ
- تھا
- لہر
- لہروں
- we
- ہفتے
- ہفتہ
- تھے
- جب
- جس
- جبکہ
- سفید
- وائٹ ہاؤس
- ڈبلیو
- ساتھ
- سال
- سال
- اور
- زیفیرنیٹ
- زوم