Ce să urmăriți la Black Hat și Defcon

Încercarea de a prezice marile știri la conferințele Black Hat și Defcon din această săptămână este extrem de dificilă, dacă nu chiar imposibilă. De obicei, poveștile cele mai interesante apar în ultimul moment - hackerii au tendința de a dezactiva dezvăluirea discuțiilor cu adevărat mari, deoarece nu vor ca avocații nervoși să-i închidă. Și chiar dacă credeți că știți ce se întâmplă, uneori una dintre spectacole face un pas înainte, pentru că a fost făcută în urmă cu trei ani, când reporterul Dateline NBC, Michelle Madigan, a ieșit din conferință pentru că a încercat să se prezinte în serios.

Black Hat, evenimentul mai corporativ, și conferința sa dezordonată, Defcon, sunt ținute unul după altul în fiecare an în Las Vegas. Conferința Black Hat din acest an este organizată miercuri și joi. Defcon rulează de vineri până duminică.

Așteptați astfel un haos în această săptămână în Las Vegas. Asteptati-va cateva surprize. Dacă participați, așteptați o mahmureală. De asemenea, aveți grijă de câteva povești de securitate interesante pe următoarele subiecte:

[Citiți în continuare: Cum să eliminați programele malware de pe PC-ul dvs. de Windows]

1) Apăsați Jackpot-ul ATM

Jack, fostul Juniper Networks. Jack a jucat cu bancomate în ultimii ani și este gata să vorbească despre unele dintre bug-urile pe care le-a găsit în produse. Încă nu știm ale căror ATM-uri sunt vulnerabile - sau chiar dacă producătorii vor fi dezvăluiți - dar ATM-urile sunt un câmp verde pentru cercetătorii de vulnerabilitate.

Directorul conferinței Black Hat Jeff Moss spune că lucrul la bug-uri ATM amintește de cercetarea mașinilor de vot care a ieșit în urmă cu câțiva ani - care a arătat vulnerabilități grave de securitate în sisteme și a determinat multe agenții guvernamentale să-și regândească modul în care au lansat votarea electronică.

Discuția lui Jack este controversată. Juniper a tras-o în ultimul minut înainte de conferința de anul trecut a Black Hat, la cererea producătorilor de ATM-uri. Dar acum lucreaza pentru o noua companie, IOActive, Jack intentioneaza sa arate cateva noi modalitati de a ataca ATM-uri, inclusiv atacuri la distanta. El va dezvălui, de asemenea, ceea ce el numește "rădăcină ATM cu mai multe platforme", conform unei descrieri a cuvântului său.

"Mi-a plăcut întotdeauna scena în" Terminator 2 ", unde John Connor merge la un ATM, interfețe Atari a cititorului de carduri și a recuperat bani de la mașină Cred că am băiat în bătaie ", scrie Jack în rezumatul său.

2) DNS

Acum doi ani, Dan Kaminsky a făcut publicitate în toată lumea prin descoperirea un defect în sistemul DNS (Domain Name System) folosit pentru a căuta adresele calculatoarelor de pe Internet. În acest an, Kaminsky vorbește din nou la Black Hat - de data aceasta pe instrumente de securitate Web. Dar el a fost de asemenea apelat să participe la o conferință de presă în care el și reprezentanții ICANN (Internet Corporation For Assigned Names and Numbers) și VeriSign vor discuta extensiile de securitate ale sistemului de nume de domeniu (DNSSEC) - un nou mod de a face DNS care oferă un nivel de încredere că calculatoarele conectate la Internet sunt ceea ce ei pretind a fi.

Acum două săptămâni, ICANN a prezidat prima semnătură criptografică a unui server rădăcină cu o cheie DNSSEC. DNSSEC nu este încă susținut pe scară largă, dar ICANN speră că prin semnarea unei zone radiculare îi va impulsiona pe alții să sprijine protocolul în serverul și software-ul clientului.

Cercetătorii ca Kaminsky susțin că adoptarea pe scară largă a DNSSEC ar putea bloca o întreagă grămadă de atacuri online. "Ne-am uitat la modul in care DNSSEC va aborda nu numai vulnerabilitatile DNS, ci unele dintre vulnerabilitatile de baza pe care le avem in securitate", a spus Kaminsky intr-un interviu. "Nu vom rezolva toate aceste probleme cu DNSSEC … dar există o întreagă clasă de vulnerabilități de autentificare la care se referă DNSSEC."

3) bug-uri mobile

Dezlănțuiți Kraken! Asta este ceea ce cercetătorii de securitate GSM vor face la Black Hat în acest an, ceea ce ar putea deveni, în cele din urmă, o durere de cap majoră pentru operatorii de rețele mobile din S.U.A. și Europa. Kraken este un software open-source de cracare GSM care tocmai a fost finalizat. În combinație cu unele tabele de curcubeu extrem de optimizate (liste de coduri care ajută la accelerarea procesului de criptare), acesta oferă hackerilor o modalitate de a decripta apelurile și mesajele GSM.

Ceea ce Kraken nu face este să scoată apelurile din aer. Dar există și un alt proiect GSM-sniffing - numit AirProbe - care încearcă să facă această realitate. Cercetatorii care lucreaza la aceste instrumente spun ca doresc sa arate utilizatorilor obisnuiti ce spioni si geeks de securitate au stiut mult timp: algoritmul de criptare A5 / 1 utilizat de transportatori precum T-Mobile si AT & T este slab si poate fi usor

Dar de ce sparge criptarea GSM atunci când poți pur și simplu să fugi telefoanele în conectarea cu o basestație falsă și apoi să creezi o criptare? Asta e ceea ce Chris Paget intenționează să demo-o în Las Vegas săptămâna aceasta, unde spune că va invita participanții la conferință să-și intercepteze apelurile. Ar trebui să fie un demo distractiv, dacă este legal. Paget crede că este. El a dezvoltat, de asemenea, ceea ce el numește "înregistrarea mondială" pentru citirea etichetelor RFID la distanță - sute de metri - pe care le va discuta la o discuție Black Hat.

Un alt cercetător, cunoscut doar ca The Grugq, vor vorbi despre construirea de stații de bază și componente de bază rău intenționate ale GSM pe dispozitivele mobile. "Încredere-ne, veți dori * să vă dezactivați telefonul pe toată durata acestei discuții", se arată în descrierea vorbirii.

Și într-o săptămână care a fost lansată cu recunoașterea de către Citibank a faptului că a stricat securitatea aplicația iPhone, o altă discuție pe care o urmăriți va fi App Atttack, care va arunca o lumină asupra incertitudinilor în aplicațiile mobile.

4) Coșmarul industrial

Siemens a primit un gust în această lună despre cum este de a răspunde unei lumea reală SCADA (control de control și achiziție de date) atac, atunci când cineva dezlănțuit un vier sofisticat ataca sistemele sale de management bazate pe Windows. Însă experții SCADA spun că Siemens a fost doar ghinionist și că acest tip de atac ar fi putut lua cu ușurință pe oricare dintre concurenții companiei. De fapt, există o mulțime de probleme de securitate care afectează sistemele industriale de control - atât de multe încât își au propria cale pe Black Hat în acest an.

În ultimii 10 ani, Jonathan Pollet, fondatorul Red Tiger Security, a efectuat evaluări de securitate pe peste 120 de sisteme SCADA și va vorbi despre unde sunt cel mai probabil să apară vulnerabilități de securitate. Pollet spune că multe rețele au dezvoltat un fel de pământ între sistemele informatice și industriale - calculatoare care sunt adesea expuse riscului, deoarece nimeni nu pare să-și asume proprietatea deplină.

Pollet va vorbi despre unde se găsesc aceste bug-uri infrastructura - compania sa a colectat date despre 38.000 de vulnerabilități - și tipurile de exploatări care au fost scrise pentru ei. "Nu trebuie să așteptați vulnerabilități de zero zile", a spus el. "Există deja o mulțime de exploatații acolo."

5) Wildcard!

Va reveni grupul Zero for Owned, care a lovit Dan Kaminsky și alții în ajunul spectacolului de săptămâna trecută? Oamenii federali sau AT & T o vor opri pe Paget să nu mai aibă probleme cu GSM-ul? Va veni un vânzător de ATM iritat să lanseze o provocare juridică de ultimă instanță pentru discuția lui Barnaby Jack? Concursul de inginerie socială a lui Defcon va provoca pe cineva din industria serviciilor financiare să lovească o garnitură? Un roi de albine va infesta piscina de la Riviera? Cine știe, dar în Vegas, așteptați-l pe neașteptat.

Robert McMillan acoperă securitatea calculatoarelor și știrile generale despre știri despre serviciul de știri IDG. Urmați pe Robert pe Twitter la @ bobmcmillan. Adresa de e-mail a lui Robert este [email protected]