Video: В. ШЕГАЛОВ. Трамп, Львиные врата 88 или Назад в Бедминстер #эзотерический#детектив #оккультные #игры (Oktober 2024)
Hekerji bodo vdrli, tudi na Black Hat in DefCon. Morda pa predvsem zato, ker se udeležujejo teh konferenc.
Raziskovalci Imperve so pregledali napad na promet, ki izvira iz Las Vegasa v tem mesecu Black Hat in Defcon, in ugotovili znaten trn v času enega tedna, je Barry Shteiman, direktor varnostne strategije pri Impervi, v sredo zapisal v svojem spletnem dnevniku. "Lasten dan" je bilo približno 20 napadov, ki izvirajo iz Las Vgasa, vendar je ta številka v enem dnevu med Black Hatom in DefConom dosegla največ 2612 napadov.
"Ustvari zelo lep videz grafa, kjer vidite, kako se napadi vzpenjajo, ko se začne Black Hat, upadajo, ko se večina ljudi odpravi domov, nato pa se med DefConom spet povzpne. Dan po tem, ko se vse konča, se številke vrnejo v normalno stanje, " je Šteiman je dejal.
Analiza se je opirala na varnostne dogodke, zbrane iz obrambnega sistema skupnosti Imperva. Vsak od naslovov IP je bil preslikan na geografsko lokacijo in raziskovalci so podatke povzeli po datumu in lokaciji. Primerjalni promet so primerjali tudi s tistim, kar je prihajalo iz Las Vegasa mesec dni pred konferencami.
Las Vegas je julija gostil konferenco NCAAP, Imperva pa je v tem časovnem obdobju opazila tudi porast obsega napadov. Šteiman je razmišljal, da je lahko rast števila napadov posledica števila okuženih računalnikov na enem mestu. Udeleženci Black Hat in Def Con bodo verjetno prebrali vsako povezavo, preden kliknejo, zaženejo operacijske sisteme po meri in je manj verjetno, da bodo žrtve, ki jih vozijo.
Zelo malo verjetno je, da so bili visoki številki v Black Hat in DefCon posledica okuženih strojev, ampak da napadalci sami obiskujejo konferenco in tam izvajajo napade, je dejal Shteiman.
Napadi v omrežju
Aruba Networks je v Black Hatu zagotovil uradno brezžično omrežje, ki ga je uporabljalo približno 1.000 uporabnikov (od 8.000 udeležencev). Aruba je vzpostavila standardno omrežje, ki temelji na WPA2, s ključem, ki je v skupni rabi, pa tudi varnejšo možnost z uporabo PEAP-TLS, ki se za zaščito povezave opira na potrdila in uporabniško ime / geslo.
V poročilu Dark Reading je bilo očitno nekaj napadov zavrnitve storitve v omrežju. DDoSes se je bolj posvečal eksperimentiranju kot odstranjevanju omrežij, je za Dark Reading povedal Jon Green, višji direktor in varnostni arhitekt za Arubo. Ekipa iz Arube je zaznala in blokirala več ločenih AP-jev, kjer je nekdo drug poskušal predvajati isto omrežno ime.
Med konferenco ni bilo večjih omrežnih incidentov, toda ljudem, ki so prinesli svoje MiFi naprave ali uporabljali svoje mobilne naprave za privezovanje, jim ni bilo treba skrbeti, kaj lahko naredijo njihovi kolegi.
In potem se je seveda zgodil incident z WiFi Ananas na DefConu. Ananas sproži napade človeka v sredini neverjetno enostavno, toda če ne veste, kaj počnete, bi se lahko znašli v velikih težavah. Več ljudi je svoje naprave našlo v opeki, zahvaljujoč uporabniku z imenom @IHuntPineapples, ki je v programsko opremo Pineapple izkoristil napako v preverjanju pristnosti.
"Zmešajte se z najboljšimi in umrite kot ostali. Moral bi pravkar kupiti majico, " je v svojem sporočilu dejal @IHuntPineapples. To je dobro opozorilo, da bodite pozorni, tudi če niste na enem najboljših hekerskih konvencij na svetu.
