Video: "White hat" hackers vs "black hat" hackers (Nobyembre 2024)
Ang mga hacker ay mag-hack, kahit na sa Black Hat at DefCon. O baka naman lalo na dahil dumadalo sila sa mga kumperensyang iyon.
Sinuri ng mga mananaliksik ng Imperva ang pag-atake ng trapiko na nagmula sa Las Vegas sa Black Hat at Defcon ng buwang ito at natagpuan ang isang makabuluhang spike sa loob ng isang linggong panahon, si Barry Shteiman, direktor ng diskarte sa seguridad sa Imperva, ay sumulat sa isang post sa blog noong Miyerkules. Mayroong humigit-kumulang na 20 na pag-atake na nagmula sa Las Vgas sa isang "normal na araw, " ngunit ang bilang na iyon ay tumagas sa 2, 612 na pag-atake sa isang solong araw sa panahon ng Black Hat at DefCon.
"Lumilikha ito ng isang napakagandang naghahanap ng graph kung saan nakikita mo ang pag-atake na umakyat habang nagsisimula ang Black Hat, bumababa kapag ang karamihan ng mga tao ay bumalik sa bahay, at pagkatapos ay umakyat muli sa panahon ng DefCon. Isang araw pagkatapos matapos ang lahat, ang mga bilang ay bumalik sa pamantayan, " Shteiman sinabi.
Ang pagsusuri ay nakasalalay sa mga kaganapan sa seguridad na nakolekta mula sa sistemang Depensa ng Komunidad ng Imperva. Ang bawat isa sa mga IP address ay na-mapa sa isang lokasyon ng heograpiya at naisaayos ng mga mananaliksik ang data ayon sa petsa at lokasyon. Inihambing din nila ang pag-atake sa trapiko sa kung ano ang lalabas sa Las Vegas isang buwan bago ang mga kumperensya.
Nag-host ang Las Vegas sa kumperensya ng NCAAP noong Hulyo, at napansin ni Imperva ang isang pag-atake sa dami ng pag-atake sa panahong iyon din. Ang paglago sa dami ng pag-atake ay maaaring maging resulta ng pagkakaroon ng maraming mga nahawaang computer sa isang lugar, haka-haka ni Shteiman. Ang mga dadalo ng Black Hat at Def Con ay malamang na basahin ang bawat link bago sila mag-click, magpatakbo ng mga pasadyang operating system, at mas malamang na maging mga biktima ng drive.
Hindi lubos na malamang na ang mga mataas na numero sa panahon ng Black Hat at DefCon ay dahil sa mga nahawaang makina, ngunit sa halip na ang mga umaatake mismo ay dumadalo sa komperensya at nagsasagawa ng kanilang pag-atake mula doon, sinabi ni Shteiman.
Pag-atake sa Network
Ang Aruba Networks ay nagbigay ng opisyal na wireless network sa Black Hat, na ginamit ng humigit-kumulang 1, 000 mga gumagamit (sa 8, 000 dumalo). Ang Aruba ay nag-set up ng isang pamantayang network na nakabase sa WPA2 na may pre-shared key, pati na rin ang isang mas ligtas na opsyon gamit ang PEAP-TLS, na nakasalalay sa mga sertipiko at username / password upang ma-secure ang koneksyon.
Mayroong tila ilang mga spurts ng pag-atake ng serbisyo sa pag-atake sa network, ayon sa ulat ng Dark Read. Ang DDoSes ay higit pa tungkol sa eksperimento kaysa sa network ng takedown, sinabi ni Jon Green, direktor ng direktor at arkitektura ng seguridad para sa Aruba, sa Dark Reading. Nakita ng koponan ng Aruba at hinadlangan ang maraming mga AP na mga rogue kung saan sinubukan ng ibang tao na i-broadcast ang parehong pangalan ng network.
Walang mga pangunahing insidente sa network sa kumperensya, ngunit ang mga taong nagdala ng kanilang sariling mga aparato ng MiFi o ginamit ang kanilang mga mobile device para sa pag-tether ay hindi dapat mag-alala tungkol sa kung ano ang maaaring mangyari sa kanilang mga kapwa dumalo.
At pagkatapos, siyempre, mayroong insidente ng WiFi Pineapple sa DefCon. Ginagawa ng pinya ang paglulunsad ng man-in-the-middle na pag-atake na hindi mapaniniwalaan o kapani-paniwala madali, ngunit kung hindi mo alam kung ano ang iyong ginagawa, maaari mong makuha ang iyong sarili sa malaking problema. Maraming mga tao ang natagpuan ang kanilang mga aparato bricked, salamat sa isang gumagamit na nagngangalang @IHuntPineapples, na sinamantala ang isang pagkukulang ng pagpapatunay sa firmware ng Pineapple.
"Magulo kasama ang pinakamahusay at mamatay tulad ng pahinga. Dapat lang bumili ng t-shirt, " sinabi ni @IHuntPineapples sa kanyang mensahe. Iyon ay isang mabuting babala na pakinggan, kahit na wala ka sa isa sa pinakamahusay na mga kombensiyon ng hacker sa mundo.
