Video: ЭКСПЕРИМЕНТЫ! ДРОНОЛЕТ! 32 ИГРОКА! АРЕНА! МОСТ НА КРАТЕРЕ! (Listopad 2024)
Hackeři hacknou i na Black Hat a DefCon. Nebo možná je to zejména proto, že se účastní těchto konferencí.
Vědci Impervy zkoumali útoky pocházející z Las Vegas během tohoto měsíce Black Hat a Defcon a během týdne zjistili výrazný nárůst, Barry Shteiman, ředitel bezpečnostní strategie v Impervě, napsal ve středu blogový příspěvek. Během „normálního dne“ pocházelo z Las Vgas přibližně 20 útoků, ale toto číslo dosáhlo vrcholu u 2 612 útoků za jediný den během Black Hat a DefCon.
"Vytváří velmi pěkně vypadající graf, ve kterém vidíte útoky stoupající, jak Black Hat začíná, klesá, když většina lidí zamíří domů, a pak znovu stoupá během DefCon. Den poté, co všechno skončí, čísla jsou zpět na normu, " Shteiman řekl.
Analýza se opírala o bezpečnostní události shromážděné ze systému Imperva's Community Defense. Každá z IP adres byla mapována do geografického umístění a vědci shrnuli data podle data a umístění. Rovněž porovnali útokový provoz s tím, co vycházelo z Las Vegas měsíc před konferencemi.
Las Vegas hostila v červenci konferenci NCAAP a Imperva si všiml i stoupání objemu útoku během tohoto časového období. Tento nárůst objemu útoku by mohl být důsledkem toho, že na jednom místě bylo mnoho infikovaných počítačů, spekuloval Shteiman. Účastníci Black Hat a Def Con pravděpodobně přečtou každý odkaz dříve, než kliknou, spustí vlastní operační systémy a je méně pravděpodobné, že se stanou obětí jízdy.
Je velmi nepravděpodobné, že by vysoká čísla během Black Hat a DefCon byla kvůli infikovaným strojům, ale spíše že samotní útočníci se účastní konference a provádějí odtamtud své útoky, řekl Shteiman.
Útoky v síti
Aruba Networks poskytovala oficiální bezdrátovou síť v Black Hat, kterou použilo přibližně 1000 uživatelů (z 8 000 účastníků). Aruba vytvořila standardní síť založenou na WPA2 s předem sdíleným klíčem a bezpečnější možnost pomocí protokolu PEAP-TLS, který se pro zabezpečení připojení spoléhá na certifikáty a uživatelské jméno / heslo.
Podle zprávy Dark Reading zřejmě došlo v síti k několika útokům útoků odmítnutí služby. DDoSes byl více o experimentování než zastavení sítě, Jon Green, senior ředitel a bezpečnostní architekt pro Arubu, řekl Dark Reading. Tým Aruba detekoval a zablokoval několik nepoctivých přístupových bodů, kde se někdo jiný pokoušel vysílat stejný název sítě.
Během konference nedošlo k žádným závažným síťovým incidentům, ale lidé, kteří přinesli svá vlastní zařízení MiFi nebo používali svá mobilní zařízení k tetheringu, si nemuseli dělat starosti s tím, co jejich spoluúčastníci mohou dělat.
A pak, samozřejmě, došlo k incidentu WiFi Pineapple v DefCon. Pineapple usnadňuje zahájení útoků typu člověk-uprostřed, ale pokud nevíte, co děláte, můžete se dostat do velkých potíží. Několik lidí zjistilo, že jejich zařízení je zděná, a to díky uživateli s názvem @IHuntPineapples, který využil chybu ověření v firmwaru Pineapple.
„Nepořádek s tím nejlepším a zemřít jako ostatní. Měl jsem si právě koupit tričko, “ řekl ve své zprávě @IHuntPineapples. To je dobré varování před pozorem, i když nejste na jedné z nejlepších hackerských konvencí na světě.
