[HITCON CMT 2017] R1D204 - 郭璟塘 AZ - 看我如何搭配黑帽SEO玩轉網站排名流量
Black Hat,越来越多的企业活动,以及不羁的姊妹会议Defcon,每年都会在拉斯维加斯一个接一个地举行。今年的黑帽会议在周三和周四举行。 Defcon在星期五到星期天运行。
因此,本周拉斯维加斯期待一些混乱。期待一些惊喜。如果你参加,期待宿醉。但也要关注这些主题中的一些有趣的安全故事:
1)击中ATM头奖
今年最值得期待的谈话来自Barnaby杰克,以前的瞻博网络。过去几年来,杰克一直在用ATM(自动取款机)玩耍,并准备谈论他在产品中发现的一些错误。我们还不知道哪些自动取款机很脆弱 - 或者即使制造商会被披露 - 但自动取款机是脆弱性研究人员的绿色领域。
黑帽会议总监Jeff Moss说,有关ATM错误的工作让人想起几年前出现的投票机研究 - 这表明系统存在严重的安全漏洞,并导致许多政府机构重新思考他们进行电子投票的方式。
杰克的演讲存在争议。在去年的黑帽会议之前,Juniper根据ATM制造商的要求在最后一分钟将其拉下。但是现在为一家新公司IOActive工作,杰克计划展示几种攻击ATM的新方法,包括远程攻击。根据他的演讲描述,他还会透露他称之为“多平台ATM rootkit”的内容
“我一直很喜欢'终结者2'中John Connor走向ATM的场景,接口他的Atari读卡器并从机器中取回现金,我想我已经得到了那个孩子的胜利,“Jack在他的摘要中写道,<2> DNS
两年前,Dan Kaminsky通过发现全球头条DNS(域名系统)中的一个缺陷,用于查找Internet上计算机的地址。今年,卡明斯基再次在黑帽大会上发言 - 这次是网络安全工具。但他也被派去参加一个新闻发布会,在那里他和ICANN(互联网名称与数字地址分配公司)和VeriSign的代表将讨论域名系统安全扩展(DNSSEC) - 一种提供层级的DNS新方法确信连接到互联网的计算机是他们实际声称的。
3)移动bug
释放Kraken!这正是GSM安全研究人员今年将在黑帽会议上做的事情,最终可能成为美国和欧洲移动网络运营商的头痛问题。 Kraken是刚刚完成的开源GSM破解软件。结合一些高度优化的彩虹表(有助于加速破译过程的代码列表),它给黑客一种解密GSM呼叫和消息的方法。
Kraken没有做的是将呼叫从空气。但另一个叫做AirProbe的GSM嗅探项目正在寻求将其变为现实。研究这些工具的研究人员表示,他们希望向常规用户展示间谍和安全极客长期以来所知道的内容:T-Mobile和AT&T等运营商使用的A5 / 1加密算法很弱,并且可以很容易打破。
但为什么打破GSM加密,当你可以简单地骗手机连接假基站,然后放弃加密?这正是Chris Paget计划在本周拉斯维加斯演示的,他表示他将邀请与会者召开电话会议。应该是一个有趣的演示,如果它是合法的。 Paget认为它是。他还发展了他所谓的“世界纪录”,用于阅读距离数百米远的RFID标签 - 他将在黑帽谈话中讨论它。
另一位研究人员,仅被称为The Grugq,将讨论在移动设备上构建恶意GSM网络基站和组件。 “相信我们,你会*希望*在这次谈话期间关掉你的手机,”谈话的描述是这样的。“在花旗银行承认的一周内,它已经把它的安全搞砸了iPhone应用程序,另一个需要关注的话题是Lookout Security的“App Atttack”,这将揭示移动应用程序中的不安全感。
4)工业噩梦
西门子在本月品尝了一下如何回应真实世界的SCADA(监督控制和数据采集)攻击,当有人释放一种攻击其基于Windows的管理系统的复杂蠕虫时。但SCADA专家表示,西门子只是不幸,而且这种攻击很容易让公司的任何竞争对手都失望。事实上,有很多安全问题困扰着工业控制系统 - 这么多,他们今年在黑帽会议上获得了自己的成绩。
在过去的10年中,Red Tiger Security的创始人乔纳森波利特(Jonathan Pollet)已经对超过120个SCADA系统进行了安全评估,他将讨论最可能出现安全漏洞的地方。 Pollet说,许多网络已经在IT和工业系统之间开发出了一种无人区域 - 计算机常常处于风险之中,因为没有人真正看到它们完全拥有它们。
Pollet将讨论这些错误出现在哪里基础设施 - 他的公司已经收集了38,000个漏洞的数据 - 以及为他们编写的漏洞类型。 “你不必等待零日漏洞,”他说。 “
5)通配符!
罗伯特麦克米兰涵盖计算机安全和通用技术突发新闻的IDG新闻服务。在@bobmcmillan的Twitter上关注Robert。罗伯特的电子邮件地址是[email protected]