Video: Should You Buy A LAST Gen Ryzen Laptop To Save $$$? (Decembris 2024)
Hakeri uzbrūk pat Black Hat un DefCon. Vai varbūt tas ir īpaši tāpēc, ka viņi apmeklē šīs konferences.
Imperva pētnieki pārbaudīja uzbrukumus satiksmei, kuras izcelsme ir Lasvegasā šī mēneša Black Hat un Defcon ietvaros, un vienas nedēļas laikā atrada ievērojamu smaili, trešdien bloga ierakstā rakstīja Imperva drošības stratēģijas direktors Barijs Šhteimans. Bija aptuveni 20 uzbrukumi no Las Vgas "normālā dienā", bet tas sasniedza maksimumu - 2612 uzbrukumi vienā dienā Black Hat un DefCon laikā.
"Tas rada ļoti jauku grafiku, kurā redzat, kā uzbrukumi sāk pieaugt, kad Black Hat sāk samazināties, kad lielākā daļa cilvēku dodas atpakaļ mājās, un tad atkal kāpj DefCon laikā. Dienu pēc tam, kad viss beidzas, skaitļi atgriežas normās, " sacīja Šteimans. teica.
Analīze balstījās uz drošības notikumiem, kas savākti no Imperva kopienas aizsardzības sistēmas. Katra IP adrese tika kartēta uz ģeogrāfisko atrašanās vietu, un pētnieki apkopoja datus pēc datuma un vietas. Viņi arī salīdzināja uzbrukumu satiksmi ar to, kas mēnesi pirms konferencēm iznāca no Lasvegasas.
Lasvegasa jūlijā rīkoja NCAAP konferenci, un Imperva arī šajā laika posmā pamanīja uzbrukuma apjoma pieaugumu. Šis uzbrukuma apjoma pieaugums varētu būt saistīts ar to, ka vienā vietā ir daudz inficētu datoru, Shteimans izteicās. Black Hat un Def Con dalībnieki, visticamāk, izlasīs katru saiti pirms noklikšķināšanas, palaiž pielāgotas operētājsistēmas un mazāk ticami, ka tie būs upuri.
Ir maz ticams, ka Black Hat un DefCon laikā lielais skaits bija saistīts ar inficētām mašīnām, bet drīzāk tas, ka uzbrucēji paši apmeklē konferenci un veic savus uzbrukumus no turienes, sacīja Šhteimans.
Uzbrukumi tīklam
Aruba Networks nodrošināja oficiālo bezvadu tīklu Black Hat, kuru izmantoja aptuveni 1000 lietotāju (no 8000 apmeklētāju). Aruba izveidoja standarta WPA2 bāzes tīklu ar iepriekš koplietotu atslēgu, kā arī drošāku iespēju, izmantojot PEAP-TLS, kas savienojuma drošībai paļaujas uz sertifikātiem un lietotājvārdu / parolēm.
Acīmredzot bija daži sprādzieni, kas saistīti ar pakalpojumu atteikšanas uzbrukumiem tīklam, teikts Dark Reading ziņojumā. DDoSes vairāk bija par eksperimentu veikšanu, nevis tīkla noņemšanu, portālam Dark Reading stāstīja Aruba vecākais direktors un drošības arhitekts Jons Grīns. Aruba komanda atklāja un bloķēja vairākus negodīgus AP, kur kāds cits mēģināja pārraidīt to pašu tīkla nosaukumu.
Konferences laikā lielu tīkla incidentu nebija, bet tiem ļaudīm, kuri atveda paši savas MiFi ierīces vai izmantoja mobilās ierīces piesiešanai, nebija jāuztraucas par to, kāds varētu būt viņu līdzjutējs.
Un tad, protams, notika WiFi Pineapple incidents DefCon. Ananāss padara neticami vieglu uzbrukumu sākšanu cilvēkiem vidējā līmenī, taču, ja nezināt, ko darāt, jūs varat nonākt lielās nepatikšanās. Vairāki cilvēki atrada savas ierīces ķieģeļos, pateicoties lietotājam ar nosaukumu @IHuntPineapples, kurš izmantoja autentifikācijas trūkumu Pineapple programmaparatūrā.
"Sakopj labākos un mirsti tāpat kā pārējie. Būtu tikko nopircis t-kreklu, " savā ziņojumā sacīja @IHuntPineapples. Tas ir labs brīdinājums, lai ņemtu vērā, pat ja jūs neesat vienā no labākajiem hakeru konvencijām pasaulē.
