国内最专业的IT技术学习网

UI设计

当前位置:主页 > UI设计 >

DEF CON 和 Black Hat 有史以来的11场卓越演讲

发布时间:2019/08/06标签:   蓝牙    点击量:

原标题:DEF CON 和 Black Hat 有史以来的11场卓越演讲
拉斯维加斯黑客大会又要开端了。上面是一些大会有史以来最好的报告。往年的大会能到达这些传奇水准吗?拉斯维加斯黑客大会自 1997 年以来,黑帽和 DEF CON 大会因供给一些最前沿的信息保险研讨而享有盛誉。这些运动也激发了一些争议,偶然乃至到了最初一刻才撤消。比方,2007 年,在保险卡片制作商 HID 的诉讼要挟下,Chris Paget 自愿撤消了他的 “黑帽RFID入门讲座”。Black Hat 大会于 1997 年作为一个独自的集会发动,曾经成为在美国,欧洲和亚洲举行的国内年度嘉会。往年在拉斯维加斯曼德勒湾进行的运动将从8月3日开端,包含为期四天的技巧培训和两天的大会。DEF CON 始于1992年,也将于8月8日至11日在拉斯维加斯的多个处所举行。CSO 总结了一些以往 Black Hat 和 DEF CON 亮点。1. 入侵吉普车谁能忘却 0xcharlie 入侵了一辆 WIRED 记者 Andy Greenberg 地点的吉普车呢?保险研讨职员 Charlie Miller 和 Chris Valasek 在 2015 年黑帽大会上报告了他们的研讨成果,并展现了他们是怎样近程入侵一辆吉普车并操纵车辆的(包含变速器、减速器和刹车)。他们之前的研讨会合在须要对目的车辆停止物理拜访的攻打上,而汽车制作商对此不认为然。但是,此次的近程无线攻打吸收了全部人的留神。2. 偷走所有,杀死全部人Jayson E. Street 在 DEF CON 19 中闻名的无关社会工程的报告,以及他怎样可能假如他想,便可以走进任何处所 “偷走所有,杀死全部人”,即便在这么多年以后也始终是人们爱好的话题 。假如有个衣着看门人礼服的家伙随意出去拔掉你的电源,谁会在意你的企业能否合规呢?Street 直截了外地列出了他经过说话进入的保险所在,以及他本能够做甚么,并夸大了深刻防备社会工程攻打的须要性。3. 入侵无人驾驶车辆看起来是弗成幸免对吧?但偶然你须要一个观点证实才干清楚这一点,保险研讨员 Zoz 在 DEF CON 21 大会上的报告《入侵无人驾驶汽车》(Hacking driverless vehicles) 就是这么做的。只管无人驾驶车辆有能够增加交通事变的殒命人数(现实证实,人类确切是蹩脚的司机),但它们也带来了新的灾害性危险,这类情形产生的能够性比拟小,但影响要严峻很多。“经过此次报告 Zoz 旨在启示无人驾驶车辆喜好者考虑持重到友好和歹意的场景,并给了抵抗呆板反动的人虚伪的盼望”, 说话描写道恐怖的是自从在他 2013 年宣布报告以来,没有产生太大的变更。4. Barnaby Jack和主动存款机愿 Barnaby Jack 安眠。这位已故的巨大黑客和扮演家在 2010 年让 ATM 机把现金吐得满地都是,人们将永久记着他的功劳,以及就在他逝世几周前,他还在拉斯维加斯宣布了一场惊动一时的对于医疗装备保险的报告。秉着保险研讨最优良的传统,Jack 试图安慰制作商改良他们装备的保险状态。这位新西兰人死于服药适量,事先他住在旧金山,这在黑客圈子里激发了一些诡计论。5. Back Orifice后门顺序Cult of the Dead Cow 常常在近来的新闻中呈现,而他们在 1999 年 DEF CON 大会上宣布的一场典范的无关 Back Orifice 的报告,由于 Joseph Menn 的旧书《Cult of the Dead Cow》再次取得了人们的存眷。这本书追溯了这个黑客构造的汗青。Back Orifice 是一个歹意软件的观点证实,被计划来为企业版 Windows 2000 制作后门。他们的念头呢?迫使微软否认其操纵体系中广泛存在不保险要素。人们能够间接追溯像 Back Orifice 如许的挑战行动,到 2002 年闻名的 Bill Gates 对于可托赖盘算的备忘录,事先的微软首席履行官将保险列为微软将来的重要义务。6. 蓝色药丸(Blue Pill)Joanna Rutkowska 对于推翻虚构化层保险性的传奇报告也被载入史册中。“蓝色药丸 (Blue Pill)” 得名于黑客帝国的 “蓝色药丸(Blue Pill)”——一种让虚构天下看起来实在的药物——蓝色药丸技巧在2006年的 “黑帽” 大会上惹起了惊动。蓝色药丸背地的主意很简略:你的操纵体系应用了蓝色药丸,而后它在蓝色药丸虚构化的矩阵中醒来,Rutkowska 事先写道。这所有都是在运转中产生的(无需重启体系)。并且全部的装备,比方显卡,都能够被操纵体系拜访,而操纵体系当初是在虚构机中运转的。从那当前,Rutkowska 把她的防御禀赋用在了防卫上,并推出了高保险 Qubes 操纵体系,这是一款针对条记本电脑的强化版 Xen 操纵体系。7. 蓝牙破绽攻打(Bluesnarfing)和蓝色偷袭者(BlueSniper rifle)只管古代智妙手机是应用包含 WiFi 在内的一系列无线协定传输数据的微型盘算机,但 2004 年依然仍是功效手机的时期。第一部 iPhone 要再过三年才会问世。在谁人时间,手机上最风行的无线数据传输技巧是蓝牙,固然它的保险性不是特殊好,并且人们常常让蓝牙处于翻开状况,但事先的手机制作商以为由于蓝牙而遭到攻打的危险很低,由于蓝牙是一种短程协定。这一观念又被研讨职员 Adam Laurie 和 Martin Herfurt 所证实,他们在 2004 年的黑帽和 DEF CON 集会演出示了经过蓝牙破绽和攻打蓝牙,攻打者可能不必受权就能将手机酿成监听装备或下载路程和部署路程。他们把这些攻打称为 “蓝牙窃听(bluebugging)” 和 “蓝牙破绽攻打(bluesnarfing)”。以后一名名叫 John Hering 的研讨职员将这一要挟晋升到了另一个档次,他展现了一品种似步枪的配有半定向天线的设备,在一英里以外停止基于蓝牙的攻打的可行性。蓝色偷袭者步枪出生了。8. Kaminsky破绽2008 年,保险研讨职员 Dan Kaminsky 发觉域名体系 (DNS) 协定存在一个基本性缺点,影响到了被普遍应用的 DNS 效劳器软件。该破绽可能使攻打者随便改动电信供给商和大型构造机构应用的 DNS 效劳器的缓存,迫使它们对 DNS 恳求前往歹意呼应。这会招致网站诈骗,电子邮件拦阻和一系列其余攻打。因为 DNS 是中心 Internet 协定之一,这个破绽随之激发的和谐修补任务也成为了一个汗青之最。它还减速了域名体系保险扩大 (Domain Name System Security Extensions, DNSSEC) 的采纳和安排,DNSSEC 在 DNS 记载中增加了数字署名。自 2010 年以来,Kaminsky 始终是 DNSSEC 的七个根秘钥治理员之一。这些人来自天下各地,假如互联网根秘钥呈现紧迫状态,规复 DNSSEC 根密钥须要他们的秘钥卡。DNS 缓存中毒破绽于 2018 年 7 月颁布,Dan Kamisky 鄙人个月的 Black Hat USA 和 DEF CON 16 大会上公然了更多细节。9. 从phpwn到"我怎样碰到你的女友人(How I Met Your Girlfriend)"2010 年,保险研讨员兼黑客 Samy Kamkar 应用 PHP 编程言语的伪随机数天生器中的一个破绽,开辟了一个名为 phpwn 的顺序。PHP 是天下上应用最普遍的基于 web 的编程言语,随机数关于任何加密操纵都是相当主要的。特殊是,Kamkar 的 phpwn 证实了由 PHP 的 LCG (线性同余天生器)——一个伪随机数天生器天生的会话 ID 能够被正确地猜测,从而停止会话挟制。网站应用存储在 Cookie 中的会话 ID 来跟踪和主动考证登任命户。Kamkar,也是 Samy 跨站点剧本蠕虫(该病毒在 2005 年拿下了 MySpace)的制造者,在 DEF CON 18 大会 “我怎样碰到你的女友人(How I Met Your Girlfriend)” 这一报告中展现了 phpwn 攻打。他经过一些技巧和破绽展现了怎样跟踪在耳目员,包含断定他们的地舆地位。10. 马队不会来了(The Cavalry Isn't Coming)在持续几年讲演了能够间接影响人的性命和保险的存在严峻破绽的硬件装备,比方那些用于屋宇、汽车、医疗效劳和大众基本设备的硬件后,研讨职员 Josh Corman 和 Nick Percoco 在 DEF CON 21 一个主题为 “马队不是来了” 的报告中敲响了警钟。此次报告正式启动了 “我是马队 (I Am The horse) ” 活动。该活动的目的是让黑客和保险专家与装备制作商、行业集团和羁系机构同处一室,更好地向他们转达收集保险危险,以及怎样为要害装备打消这些危险。在接上去的几年里,我是马队收集保险下层构造始终努力于关心汽车和医疗装备制作商启动破绽赏金和破绽和谐打算,以及为美国国会,美国食物和药物治理局以及其余大东洋两岸羁系机构的供给倡议。该构造在连续补充黑客和决议者在文明和收集保险常识上的差异。11. BadUSB经过 USB 驱动传输的歹意软件曾经存在很长时光了。针对伊朗的 Stuxnet 收集损坏攻打,应用一个零日 Windows 破绽从 USB 驱动上启动了歹意软件。但是,在 2014 年的 Black Hat 大会上,德国研讨职员 Karsten Nohl 和 Jakob Lell 提出了一种和 USB 驱动相干的新型攻打情势,假如不完整构造禁止盘算机的 USB 端口,简直弗成能检测或避免这类攻打。这类攻打被称为 BadUSB,应用了普遍应用的 USB 操纵器中单薄的固件保险来从新编程 U 盘,并让它们模拟其余功效和装备——比方能够主动发送地痞下令和履行歹意负载的键盘。经过计划,USB 协定可能使一个装备存在多个功效,而行动却像是多个装备,由于这类攻打应用了一个计划决议以是无奈被禁止。BadUSB 大大增添了将未知 USB 装备拔出盘算机所带来的保险危险,乃至是再将 U 盘拔出友人的盘算机并增加信赖当前。这是由于 BadUSB 也能够酿成蠕虫。一个被 BadUSB 沾染的盘算机能够对拔出此中的 USB 装备停止从新编程,并将其酿成照顾者。【本文是51CTO专栏作者“李少鹏”的原创文章,转载请经过保险牛(微信大众号id:gooann-sectv)猎取受权】戳这里,看该作者更多好文【编纂推举】【义务编纂:赵宁宁 TEL:(010)68476606】点赞 0

版权信息Copyright © IT技术教程 版权所有    ICP备案编号:鲁ICP备09013610号