Результати пошуку для хакіто - CNIS mag
Сума хакіто-ерго, весь Париж хакерства
Програма першої конференції Сума ерго хакіто щойно заарештований та опубліковані на веб-сайті заходу. Протягом 3 днів, з 8 по 10 квітня, кілька спеціалістів з безпеки будуть стежити один за одним у приміщенні простір робочої сили, 1 Rue Charles Garnier у місті Сен-Уен (M ° Порт-де-Кліші).
Родріго Бранко розповість про TPM, Бенджамін Генріон буде титрувати ADSL-маршрутизатори деяких провайдерів з Квірене, Карлос Саррауте з Core Security обговорить пентестування, а його колега по роботі Луїс Альварес Медіна розкриє певні аспекти, настільки цікаві, наскільки вони інтригують. Internet Explorer. Не пропустіть невелику подорож у фізичній пам’яті OS/X Матьє Суйче, батька Сандмена, подорож у світ VoIP та його уразливості, Сандро Гаучі, за якою одразу ж слідує презентація церемоніймейстер та організатор Філіп Ланглуа, який запросить глядачів відвідати королівство SS7. Ми також поговоримо про GSM crack, FPGA, зокрема про опис роботи Себастьяна Бурдодука над Молочниця, збір замків ... не кажучи вже про неминучий конкурс "зупинити ФРС", який ми могли б перейменувати як "відкрити барбузи".
Рубати в Парижі 2018: від друкованої плати до експлуатації за 5 кроків, зламати IoT в центрі уваги
Є традиції, які не можна втратити, коли відбувається Hack in Paris. По-перше, це присутність Вінн Швартау, експерта InfoWar, агента-провокатора у світі InfoSec, і перш за все "Містер Лояльний", який повторюється на багатьох французьких конференціях. Він очолював Хакіто Ерго Сум, зараз він є частиною декору HIP.
Інший "повинен", Той, кого ми чекаємо з відчутним нетерпінням, - це Демієн Какуїл, псевдонім "Virtu", псевдонім @Virtualabs. Як і в попередні роки, цей дослідник із команди Digital Security представив ще один підключений електронний замок для навісних замків. Річ навряд чи оригінальна ... але це лише привід. Привід для кращого пояснення основи, методології аналізу Інтернет-об'єктів, яку Демієн Какуї будує та вдосконалює з часом. Virtu P0wn IoT, але з суворістю, поступово. Перші кроки прості: відкриття корпусу, реверс друкованої схеми, аналіз основних компонентів (процесор або мікроконтролер, привід, бездротовий інтерфейс, джерело живлення), потім складання блок-схеми, яка полегшує розуміння `` пристрою, що є автопсія ... все ускладнюється, коли ви намагаєтеся зрозуміти роботу програмного забезпечення. Іноді, пояснює "Virtu", інтелект IoT зберігається в
процесор (ARM), мікроконтролер, спеціалізована схема ... чиї режими роботи потрібно буде визначити: чи є у нього операційна система? чи використовує вона файлову систему? як сегментується та використовується його пам’ять? як відновити дані під час їх роботи або обміну ними із зовнішнім світом? (Оскільки багато IoT особливо вразливі, коли вони спілкуються). І ми випускаємо нові інструменти, нові аналітичні методології, особливо у бездротовій галузі, у світі, де не минає тижня, щоб "інструмент" не був опублікований десь на планеті. IoT-хакер означає наявність достатньої кількості інструментів та утиліт для вилучення та декодування від найпростіших (spi, I2C, Wi-Fi, Bluetooth та його аватари) до іноді трохи складніших (Sigfox, Lora, власні протоколи).
Коріїн, "серйозне" кулуари ФІК
Безпечний рік 2017 розпочався 23 січня з третього видання Конференції з реагування на інциденти та цифрового розслідування (Cori & in) в амфітеатрі Лілль-EuraTechnologies. Ця технічна подія традиційно відбувається за день до відкриття ФІК в Ліллі, іноді поєднуючи загальний аналіз, іноді дослідження конкретного дефекту безпеки.
За технічністю за своїм змістом та якістю своїх спікерів (і, до речі, низькою вартістю участі), Coriin - це ПРОФЕСІЙНА конференція, яку не можна пропустити. Тим паче, що 90% учасників ФІК подорожують і проживають за рахунок своєї компанії чи державної організації.
Залишайтеся, пояснює дослідник, що певні "ручки" кібер-мафіозі все ще з'являються в активних мережах. Менш помітні, більш обережні та, можливо, більш потужні персонажі. Якраз достатньо, щоб підживити фантазії авторів романів про кібер-злочини.
Ораторське мистецтво також від Стефана Борцмайера. Виконуючи популяризацію, ні дурну, ні герметичну, французький папа шифрувальник і RFC описував тонке функціонування змішувачів. Це інструменти анонімізації платежів, здійснених у криптовалюті, що використовуються певними посередниками у цьому секторі. Оскільки будь-яка транзакція біткойнів за структурою простежується до найдрібніших деталей, для наркодилера wanabee або продавця секонд-хенду зброї може бути небезпечно бачити, як кіберпандори рухаються вгору по грошовому ланцюжку. Тут заходить Міксер, який збирає суму, а потім повертає її продавцю, практика якого знаходиться на "Darknet Avenue". Але будьте обережні, погашення повністю розбивається на безліч невеликих сум, розподілених з плином часу, так що більше неможливо встановити взаємозв'язок, пов'язаний із сумою або часовими рамками операції. Ці фабрики відмивання, які, до речі, можуть ідеально "йти з готівкою", набагато ефективніші, швидші та стриманіші, ніж паралельні (легальні) банківські мережі, такі як "Хавала".
Турбує як пекло, втручання П'єра В'ютена та Ніколаса Шеррмана (TRACIP), які вивчали недовірливість, сліди та стійкий вміст, який можна ексгумувати під час або після сеансу із сервісом Google Cloud (Google Doc, Drive, Gmail тощо). Список контактів, часткові або повні дані документа (навіть, за певних умов, частини тексту були видалені), історія різних етапів створення файлу ... ці два фахівці з криміналістичного аналізу в Хмарі були здатний виготовляти деякі спеціалізовані інструменти для вилучення зазначених слідів. Деякі відкриття навіть здавалися "занадто простими, щоб бути правдою". Хмарні обчислення, пояснюють Веутін та Шеррманн, не є, і навіть будуть все менше і менше анонімними та швидкоплинними обчисленнями.
C&C: камуфляж, як картинки
Дві статті про камуфляж Щойно випущені інструменти "дистанційного керування" для ботнетів, один з двох дослідників з Dell SecureWorks та CrowdStrike (Бюро П'єра Марка та Крістіана Дітріха), інший - Арттурі Лехтьє з F-Secure. Два опитування щодо найбільш розпатланих підказок, розроблені як великими мафіозними мережами, так і спецслужбами деяких національних держав, причетних до актів кібервійни.
Папір Dell/CrowsStrike основна увага приділяється використанню стеганографії для передачі замовлень з питань технічного обслуговування. Stegoloader приховує свій код у файлах PNG, Lurk у BMP та Gozi у значках Windows узагальнюють як статтю блогу Dell, так і серію презентаційних екранів, які використовувались під час Black Hat Europe, що закінчився минулого тижня.
Це надзвичайне використання зображення як транспортний шар нагадують роботу Сауміла Шаха з нагоди першого NoSuchCon. Тоді висновки все ще справедливі: немає сенсу намагатися фільтрувати всі зображення в Інтернеті для загадкової команди. І майже так само складно розглянути можливість викрадення таким чином пілотованого ботнету, оскільки потенційних векторів доставки незліченна кількість, а їх хостингові сервери, як правило, глибоко заховані в коді бота.
Арттурі Лехтьо, зі свого боку, передбачав публікацію своїх досліджень у Вірусному бюлетені. Ще раз, це аналіз методів, що використовуються для прикриття обміну між C&C та зомбованою машиною, але цього разу за допомогою соціальних мереж та інших онлайн-сервісів. Це варіюється від простого файлу, розміщеного в Google Doc (Backdoor.Makadocs), до стриманого (але загальнодоступного) повідомлення, надісланого в Twitter (Janicab). Цей підхід був передбачений і описаний у 2010 році Зів Гадотом та Іціком Котлером під час конференції Hackito Ergo Sum у 2010 році, потім дедалі ширше використовувався темною стороною сили, таким чином цей ботнет націлений на сферу Apple і який читав статті Reddit, або ця Android-інфекція, яка збиралася ласувати нескінченними просторами блогосфери (дослідження проведено вже в 2011 році).
Але висота дводушності, Дослідник пояснює, що це тоді, коли C&C OnionDuke використовує Twitter, щоб видавати оновлення, які самі замаскувались у розміщеному зображенні. Стеганографія та соціальні мережі, суміш вибухонебезпечна.
І Лехтьо перерахувати рушійні вектори: Skype, Facebook, Google Calendar, пошта Yahoo, Google Talk, MSN Messenger і, коли ботнет націлений на мобільні пристрої, замовлення передаються Baidu або надсилаються з Google Cloud Messaging. Витягнуті дані йдуть порівнянним шляхом, який більше відповідає обсягу інформації. Microsoft Onedrive, наприклад, або Cloudme.com.
Рубати в Парижі, маленькому музеї цифрових жахів
Матіас Кац,зі свого боку, повернувся до бекдору під X11, вбудований у кілька рядків python, робота вже викрита, зокрема, під час нещодавнього Ekoparty. Кац пояснив, як писати сценарій (комп’ютерна атака чи блокування, як вам заманеться), який активується лише тоді, коли змінюється стан не підозрюваної апаратної події. Перемикач вимкнення екрана, коли дисплей ноутбука складений, або положення перемикача, відкритого або закритого через наявність або відсутність аудіороз'єму в одному із роз'ємів звукової карти ... найпростіші хаки іноді є найбільш елегантний. Цілком ймовірно, що роботи Каца можна перенести в середовище Windows, безпосередньо відстежуючи деяку інформацію з HAL.
Наступна презентація, Тимур Юнусов, існує у світі безпеки з PacSec минулого року. Короткий відеокліп на Youtube, дуже дидактична вступна стаття, не кажучи вже про документи, опубліковані з нагоди HITB 2015, надає безліч деталей про це дослідження. Атака на SIM-карту, клонування телефону через USB або телефон “4G”, перехоплення трафіку, віддалене оновлення “старої прошивки” ключів 4G з метою спрощення компромісної операції, проникнення в мережу оператора ... команда ptSecurity така ж грізна, як і талановитий.
NoSuchCon, для якого дзвонить PoC
NoSuchCon # 2, секунда безглузда хардкорна технічна подія InfoSec Паризький, закінчився 21 листопада. Фулл-хаус, дуже різноманітні втручання та, як правило, високої технічної якості, спрямовані на аудиторію, що спрагнула "навпаки" та захопила найбільш екзотичний "PoC". NoSuchCon - це зустріч, яка проводиться під печаткою чистого дослідження, іноді межує з езотерикою.
Хто може зацікавити такою зустріччю? Перш за все, дослідницьке співтовариство. Той, хто хоче голосно і чітко проголосити, що безпека ІС не може обмежитися простою захисною позицією та низкою переварених "рішень", таких як антивірус + брандмауер NG + iso27xxx ... Без дослідження противник завжди виграє, якщо не те під час першої атаки, тієї, яку периметрова оборонна техніка ще не знає. Без досліджень, без передбачення, без досліджень, без екстраполяції з відомих атак. Без пошуку, ні веселощів, ні прибутку.
Тоді відвідайте такий вид конференції спостерігачі, як правило, CISO/CISO, які не втратили своїх опор у цьому технічному світі і все ще бажають "зрозуміти", щоб не сприймати аналіз продавців як євангельські слова. Оскільки дослідження пропонує перспективу, сприяє аналізу, полегшує оцінку ризику. Законна реакція в ці часи Росії маркетинг загрози, коли віруси підпадають під заголовки і потрапляють у заголовки ще до того, як їх навіть виявили за допомогою інструментів фільтрації. Атаки з трьох літер (AET, CIA, APT, NSA ...) іноді завдають більшої шкоди розуму та бюджету, ніж серверам. Будьте обережні, звичайно, але з розумом, не виходячи з медійної важливості оголошеної небезпеки, а на основі порад справжніх учених: дослідників, СЕРТ, незалежних спеціалістів. Також серед спостерігачів є деякі службовці Міністерства внутрішніх справ, Ансі та декілька консалтингових компаній з питань ІКТ, які приїжджають "робити покупки" серед аудиторії.
Але ця пристрасна атмосфера не вдалося відзначити не стурбованість, а певну професійну стурбованість. Якщо ми, за винятком 20% ринку, що складається з CAC 40 «коронних коштовностей», кілька OIV, адміністрація, решта 80%, малі та середні підприємства, ремісничий сектор, всі вони рухаються без вагань у бік хмарні обчислення (і, отже, безпека) від підлоги до стелі. Навіть деякі "великі рахунки" цього не приховують, посилаючись на очевидні економічні міркування. Звідти підрахувати, що в довгостроковій перспективі завдяки віртуалізації та аутсорсингу робочі місця ІТ-директорів та CISO також будуть віртуалізовані та передані на підряд ... Виживуть лише ті, хто інтегрований у знаменитих "20%", хто не виживе з стратегічних міркувань залучати незначну кількість або взагалі не використовувати її, а тих, ще менш численних, хто буде працювати на самих «аутсорсерів», у рамках Великої п’ятірки та їх супутників, що спеціалізуються на МКС великих центрів обробки даних та інших центрів обробки даних.
Що залишиться чоловікам корпоративної безпеки? Завдання замовити аудит, перевірити відповідність, найменше співпрацювати в кризовому підрозділі ... але слова CVE, PoC, exploit, reverse, ZDE, forensic поступово зникнуть із їхнього словника.
Конференції з технічної безпеки чи будуть вони протистояти цій трансформації? Не всі помруть від цього, але всі будуть вражені, поступившись місцем вже існуючим "ярмаркам безпеки", де ми говоримо про комерцію, а не про технологічні годинники. Промова " безпека - це процес "Напевно міг би регресувати, щоб звільнити місце лейтмотиву" безпека - це набір рішень "(Під цим ми маємо на увазі цілу низку готових продуктів та" он-лайн "послуг, що продаються за каталогом, укладаються в достатку). Щотижневики великого тиражу продовжуватимуть випускати " Хороші хакери існують, ми їх зустрічали ". Політики та бізнес-лідери, що розвиваються поза ІТ-сералієм, які вже стикалися з величезними словниковими проблемами між техноїдним жаргоном дослідників та аргументами продавців, що викликають страх, ризикують почути лише одну історію.
NoSuchCon, Hack У Парижі, Hackito Ergo Sum, BotConf (давайте класифікуємо SSTIC поза конкуренцією) необхідні для підтримки культури безпеки та налагодження діалогу, популяризації у благородному сенсі цього терміну. Без цієї популяризації (і, отже, опосередковано підтримки ЗМІ), повідомлення більше не ризикує пройти між тими, хто шукає, і тими, хто фінансує, тими, хто узаконює використання належних практик, і тими, хто повинен кодувати, поважаючи їх. Не завжди може бути славно, не завжди науково, пояснювати неспеціалістами не лише етапи дослідницької роботи, але й наслідки, які наводить робота. Докладіть зусиль, щоб опублікувати цей сорт " резюме "До початку або після конференції було б забезпечено, в якому б напрямку професія охоронця не здійснювалась, неупереджене спілкування, не пов’язане з будь-яким конфліктом інтересів і призначене для широкої аудиторії ....