بلیک ہیٹ اور DEF CON راؤنڈ اپ

بلیک ہیٹ اور DEF CON راؤنڈ اپ

ٹائم سٹیمپ: 15 اگست 2022 8:56 AM
ماخذ نوڈ: 2973290

ہیکرز کے لیے 'سمر کیمپ' میں ایک سمجھوتہ شدہ سیٹلائٹ، ہیکرز کے لیے گھر واپسی اور سائبر وارفیئر وارننگز شامل ہیں۔

اس سال BSides LV، Black Hat USA اور DEF CON میں کچھ بھی عام نہیں تھا – جسے اجتماعی طور پر ہیکر سمر کیمپ بھی کہا جاتا ہے۔ سائبرسیکیوریٹی کانفرنسوں کے ہفتہ بھر کے مجموعہ میں حاضرین کا سیکھنے، نیٹ ورک، ہیک کرنے اور مزے کرنے کے لیے ایک انتخابی مرکب شامل تھا۔ ہفتہ بھی شامل ہے a نایاب لاس ویگاس فلیش سیلاب (کوئی نئی DDoS تکنیک نہیں) جمعرات کو ایک کیسینو میں افراتفری پیدا کرنا۔

گزشتہ ہفتہ، جبکہ 'عام' نہیں تھا، حاضرین کے لیے معمول کی طرف اشارہ تھا۔ تقریبات میں حاضری پچھلے سال سے زیادہ تھی، جسے 2021 میں کم حاضری اور COVID کے خوف سے خاموش کر دیا گیا تھا۔ یہاں اس سال کے شوز سے معروف تحقیق، تھیمز اور بز کا ایک راؤنڈ اپ ہے۔
Infosec اندرونی نیوز لیٹر

نوٹ کی تحقیق

ویڈیو کانفرنسنگ ڈارلنگ زوم تھی۔ پیٹرک وارڈل کے ذریعہ DEF CON پر روشنی ڈالی گئی۔, Objective-See Foundation کے بانی، ایک ہیکنگ تکنیک کے لیے جس نے اسے زوم کے macOS ورژن کا استعمال کرتے ہوئے، اعلیٰ مراعات حاصل کرنے اور پورے macOS آپریٹنگ سسٹم تک رسائی حاصل کرنے کی اجازت دی۔

پین ٹیسٹ پارٹنرز نے کچھ بوئنگ ہوائی جہاز کے پائلٹوں کے ذریعہ استعمال ہونے والے الیکٹرانک فلائٹ بیگ ٹیبلٹس میں ایک خامی کا انکشاف کیا جو کسی مخالف کو ڈیٹا میں ترمیم کرنے کی اجازت دے سکتا تھا "اور پائلٹوں کو خطرناک غلط حساب کتاب کرنے کا سبب بن سکتا ہے"۔ رائٹرز کی رپورٹ کے مطابق.

Starlink، SpaceX کے ذریعے چلایا جانے والا سیٹلائٹ جو 36 سے زیادہ ممالک کو انٹرنیٹ تک رسائی فراہم کرتا ہے، کو ایک خطرے سے دوچار دکھایا گیا تھا۔ $25 موڈچپ کے ذریعے ہیک کریں۔. بیلجیئم کے محقق Lennert Wouters نے بلیک ہیٹ میں انکشاف کیا کہ کس طرح اس نے سیٹلائٹ کے انتظام کے لیے استعمال ہونے والے صارف ٹرمینل پر فالٹ انجیکشن کا کامیاب حملہ کیا۔

محقق جیمز کیٹل نے HTTP درخواست کی اسمگلنگ حملے کی ایک نئی کلاس کا آغاز کیا جس نے اسے ایمیزون اور اکامائی سے سمجھوتہ کرنے، TLS کو توڑنے اور اپاچی سرورز کا استحصال کرنے کی اجازت دی، رپورٹنگ کے مطابق۔ پورٹس وِگر کا دی ڈیلی سوئگ.

صحافی Eduard Kovacs نے کمپنی کے eCos SDK میں ریئلٹیک بگ کے بارے میں اطلاع دی۔ فیراڈے سیکیورٹی کے ذریعہ ملا اور DEF CON میں زیر بحث آیا، eCos SDK مختلف قسم کے راؤٹرز، ایکسیس پوائنٹس اور نیٹ ورک ریپیٹرز میں استعمال ہوتا ہے، اس کی رپورٹ کے مطابق.

FUD کے شائقین کے لیے، PC میگزین کے پاس "14 خوفناک چیزیں جو ہم نے بلیک ہیٹ 2022 میں دیکھی۔" ان کو برقرار رکھنے والی چیزیں ایس ایم ایس کوڈز فلنک ایم ایف اے ہیں، جو آپ کے ٹچ اسکرین ڈیوائس کا "کنٹرول لینے کے لیے ایک پوشیدہ انگلی" ہے اور اپنے Early Launch Antimalware (ELAM) کو لانچ کرتے وقت Microsoft کی ہچکی۔

بحث کے موضوعات

اہم بلیک ہیٹ کلیدی نوٹ کرس کریبس، سابق سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) کا تھا، جس نے معلومات کی حفاظت کے لیے امریکی نقطہ نظر کی بات کی تو اپنی امید کا اظہار کیا۔ البتہ، اس نے اظہار کیا مایوسی کہ امریکی سائبر ڈیفنس قومی ریاست کے حملہ آوروں پر بہت زیادہ توجہ مرکوز کیے ہوئے تھے اور اس کے اندازے کے مطابق، رینسم ویئر جیسے زیادہ غیر معمولی اور دباؤ والے خدشات۔

یوکرین جنگ اور Log4j ہر کانفرنس میں اہم موضوعات بھی تھے۔ ESET نے بلیک ہیٹ کے شرکاء کو یوکرین کے خلاف سائبر حملوں کی تازہ کاری فراہم کی۔ CyCognito جیسی فرموں نے خبردار کیا کہ ہم Log4j جنگل سے باہر نہیں ہیں۔. SiliconAngle کی ایک رپورٹ میں ہوم لینڈ سیکورٹی ڈیپارٹمنٹ میں پالیسی کے انڈر سیکرٹری، رابرٹ سلورز کے حوالے سے ان خدشات کی بازگشت کی گئی ہے جس میں شرکاء کو بتایا گیا کہ "[Log4j] زیادہ امکان ہے کہ تنظیمیں Log4j کے مسائل سے کم از کم ایک دہائی اور شاید اس سے زیادہ نمٹیں گی۔"

یوکرین کی اسٹیٹ اسپیشل کمیونیکیشن سروس کے نائب سربراہ وکٹر زورا نے بلیک ہیٹ کے شرکاء کو بتایا کہ روس کے ملک پر حملے کے بعد سے ان کے ملک کے بنیادی ڈھانچے میں سائبر واقعات میں 300 فیصد اضافہ ہوا ہے۔ ایک کے مطابق یہ دورہ غیر اعلانیہ تھا۔ وائس آف امریکہ کی رپورٹ.

دریں اثناء وائٹ ہاؤس کے موجودہ سائبر ڈائریکٹر کرس انگلیس نے صحافی کِم زیٹر کو ڈی ای ایف سیون سیشن کے دوران بتایا کہ ان کی توجہ "حملوں کی تین لہروں" پر ہے جو حالیہ برسوں میں بڑھی ہیں۔ Nextgov کی رپورٹ.

پہلی لہر "خطرے میں ڈیٹا اور سسٹمز رکھنے والے مخالفین پر مرکوز تھی۔" دوسرے میں، حملہ آوروں نے "اب بھی ڈیٹا اور سسٹمز کو خطرے میں رکھا تھا، لیکن پھر انہوں نے اسے خطرے میں ڈال کر اہم کاموں کو ختم کر دیا۔" تیسرا اعتماد پر حملہ ہے، جس کی مثال نوآبادیاتی پائپ لائن پر حملے سے ملتی ہے۔ - Nextgov.

DEF CON کے لیے، یہ ایونٹ کا 30 تھا۔th سالگرہ، جس کو ایونٹ کے منتظمین نے سالگرہ نہیں بلکہ ہیکر کی واپسی کے طور پر بل دیا۔

ایک اہلکار کے مطابق، "یہ ایک پاگل دو سال رہا ہے۔ DEF CON فورم پوسٹ.

"ایک عالمی وبائی بیماری نے DEF CON 28 کو DEF CON سیف موڈ میں بدل دیا۔ پابندیوں میں کچھ نرمی اور حاضری کے کچھ سخت قوانین نے ہمیں DC29 کے لیے ایک ہائبرڈ کون فراہم کیا۔ ایک بہتری، یقینی طور پر، لیکن ایک مکمل DEF CON تجربے سے کچھ کم ہے… ہم چاہتے ہیں کہ DEF CON 30 دوبارہ اتحاد کی توانائی حاصل کرے… اس سب کے اعزاز میں، ہم DEF CON 30 کو 'Hacker Homecoming' کہہ رہے ہیں۔

ٹائم اسٹیمپ:

سے زیادہ حکومت