ビデオ: ä¸è¦å²ç¬æåçæ§ (九月 2024)
ハッカーは、Black HatやDefConでもハッキングします。 それとも、おそらく彼らがそれらの会議に参加しているからでしょう。
Impervaの研究者は、今月のBlack HatとDefconの間にラスベガスから発信された攻撃トラフィックを調査し、1週間で大きなスパイクを発見した、とImpervaのセキュリティ戦略ディレクターであるBarry Shteimanが水曜日のブログ投稿に書きました。 「通常の日」にLas Vgasから発信された攻撃は約20件でしたが、Black HatとDefConの1日の攻撃数は2, 612でピークに達しました。
「非常に見栄えの良いグラフが作成され、Black Hatの開始時に攻撃が上昇し、大多数の人が家に帰ると低下し、DefConの間に再び上昇します。すべてが終了した翌日には数値が正常に戻ります」前記。
この分析は、Impervaのコミュニティ防衛システムから収集されたセキュリティイベントに依存していました。 各IPアドレスは地理的な場所にマッピングされ、研究者は日付と場所ごとにデータを要約しました。 また、会議の1か月前に、ラスベガスから出てきた攻撃トラフィックと攻撃トラフィックを比較しました。
ラスベガスは7月にNCAAP会議を主催し、Impervaはその期間にも攻撃量が増加していることに気付きました。 Shteimanは、攻撃量の増加は1か所に多くの感染したコンピューターが存在する結果である可能性があると推測しています。 Black HatとDef Conの参加者は、クリックする前にすべてのリンクを読み、カスタムオペレーティングシステムを実行する可能性が高く、ドライブバイの被害者になる可能性は低くなります。
Shteiman氏によると、Black HatとDefConの間の高い数値が感染したマシンによるものではなく、攻撃者自身が会議に参加して攻撃を行っているという可能性は非常に低いと言えます。
ネットワークへの攻撃
Aruba NetworksはBlack Hatで公式のワイヤレスネットワークを提供し、約1, 000人のユーザー(8, 000人の参加者のうち)が使用しました。 Arubaは、事前共有キーを使用して標準のWPA2ベースのネットワークを設定し、PEAP-TLSを使用したより安全なオプションを設定します。PEAP-TLSは証明書とユーザー名/パスワードに依存して接続を保護します。
ダークリーディングのレポートによると、ネットワーク上でDoS攻撃が数回発生したようです。 Ardoのシニアディレクター兼セキュリティアーキテクトであるJon Greenは、DDoSesはネットワークのテイクダウンよりも実験に関するものだとダークリーディングに語った。 Arubaチームは、他の誰かが同じネットワーク名をブロードキャストしようとしている複数の不正APを検出してブロックしました。
会議中に大きなネットワークインシデントはありませんでしたが、自分のMiFiデバイスを持ち込んだり、テザリングにモバイルデバイスを使用したりした人は、仲間の参加者が何をするか心配する必要はありませんでした。
そして、もちろん、DefConでWiFiパイナップル事件がありました。 パイナップルを使用すると、中間者攻撃を非常に簡単に開始できますが、自分が何をしているかわからない場合は、大きなトラブルに巻き込まれる可能性があります。 パイナップルのファームウェアの認証の欠陥を悪用した@IHuntPineapplesという名前のユーザーのおかげで、数人の人がデバイスが壊れていることに気付きました。
「最高のものをめちゃめちゃにして、他の人と同じように死ぬ。Tシャツを買ったばかりだったはずだ」と@IHuntPineapplesはメッセージで言った。 あなたが世界で最も優れたハッカーの慣習に参加していない場合でも、これは注意すべき警告です。
