ë¤ê°íëë ìì¦ ë¬´ì íê²½ì '3ë í¸ë ë'
Black Hat은 더 많은 기업 행사와 그 힘든 자매회 인 Defcon을 매년 라스 베이거스에서 개최합니다. 올해 블랙 햇 컨퍼런스는 수요일과 목요일에 있습니다. Defcon은 금요일부터 일요일까지 운행합니다.
따라서 이번 주에는 라스베가스에서 혼란이 예상됩니다. 약간의 놀라움을 기대하십시오. 참석하시는 분들은 숙취를 기대하십시오. 또한이 주제들에 대한 흥미로운 보안 이야기를 찾아보십시오:
올해 가장 기대되는 이야기는 Barnaby 이전 주니퍼 네트웍스의 잭 Jack은 지난 몇 년 동안 ATM (현금 자동 인출기)을 가지고 다녔으며 제품에서 발견 된 버그에 대해 이야기 할 준비가되었습니다. 블랙 햇 회의 책임자 인 제프 모스 (Jeff Moss)는 ATM 버그를 연상케한다고 말하면서, 어떤 ATM이 취약한지, 심지어는 제조사가 공개 될지를 아직 모르고있다. 몇 년 전에 나온 투표기 연구 - 시스템에 심각한 보안 취약성을 보여 주었고 많은 정부 기관에서 전자 투표를 실시하는 방식을 다시 생각하게 만들었습니다.
Jack의 이야기는 논쟁의 여지가 있습니다. 주니퍼는 ATM 제조사의 요청에 따라 작년 Black Hat 컨퍼런스를 앞두고 막바지에이 문제를 해결했습니다. 그러나 새로운 회사 인 IOActive에서 Jack은 원격 공격을 포함하여 ATM을 공격하는 몇 가지 새로운 방법을 제시 할 계획입니다. 그는 또한 자신의 토크에 대한 설명에 따라 "멀티 플랫폼 ATM 루트킷"이라고 불리는 것을 공개 할 예정이다.
"나는 터미네이터 2에서 항상 존 코 너가 ATM 그의 아타리를 카드 판독기로 가져 와서 기계에서 현금을 가져온다. 나는 그 아이를 때렸다 "고 말했다. 2) DNS
2 년 전, Dan Kaminsky는 전세계에서 언론의 헤드 라인을 장식했다. 인터넷상의 컴퓨터 주소를 찾는 데 사용되는 DNS (Domain Name System)의 결함. 올해 카민스키는 웹 보안 도구 인 블랙 햇에서 다시 연설을하고 있습니다. 그러나 그는 ICANN (인터넷 이름 지정기구)과 VeriSign의 대표가 DNSSEC (Domain Name System Security Extensions)에 대해 논의 할 기자 회견에 참가하기 위해 도청되었습니다. DNS를 수행하는 새로운 방법으로 레벨을 제공합니다.
약 2 주 전 ICANN은 DNSSEC 키가있는 루트 서버의 첫 번째 암호화 서명을 주재했습니다. DNSSEC는 아직 광범위하게 지원되지는 않지만 ICANN은 루트 존에 서명함으로써 서버 및 클라이언트 소프트웨어에서이 프로토콜을 지원할 수있게되기를 희망합니다.
카민스키 (Kaminsky)와 같은 연구원은 DNSSEC의 보급이 광범위하게 억제 될 수 있다고 말합니다 온라인 공격. 카민스키는 인터뷰에서 "우리는 DNSSEC가 DNS 취약점뿐만 아니라 보안상의 핵심 취약성을 다루는 방법을 검토해왔다. "우리는 DNSSEC로 모든 문제를 해결할 수는 없지만 DNSSEC가 다루는 전체 인증 취약성 클래스가 있습니다."
3) 모바일 버그
크래켄이하지 않는 것은 호출을 공기. 그러나 AirProbe라고 불리는 또 다른 GSM 스니핑 프로젝트가 현실화되고 있습니다. 이 도구를 연구하는 연구원들은 T-Mobile 및 AT & T와 같은 통신 업체에서 사용하는 A5 / 1 암호화 알고리즘이 약하고 쉽게 스파이 및 보안 괴짜가 알고있는 것을 일반 사용자에게 보여주고 싶다고 말합니다 왜 전화를 속여 가짜 기지국에 연결 한 다음 암호화를 떨어 뜨릴 수있을 때 GSM 암호화를 해제해야합니까? 크리스 파겟 (Chris Paget)이 이번 주 라스 베이거스에서 데모 할 예정이며, 회의 참석자들이 전화를 가로 채도록 초대 할 것이라고한다. 합법적 인 경우 재미있는 데모 여야합니다. Paget은 그렇게 생각합니다. 그는 블랙 햇 (Black Hat) 토크에서 수백 미터 거리에서 RFID 태그를 읽는 "세계 기록"을 개발했다.
그루그 (Grugq)로만 알려진 또 다른 연구원은, 모바일 장치에 악성 GSM 네트워크 기지국 및 구성 요소를 구축하는 것에 대해 이야기 할 것입니다. "이 이야기의 지속 기간 동안 우리는 당신의 전화를 끄기를 원할 것입니다."그 이야기의 설명이 읽혀진다.
Citibank의 승인으로 시작된 1 주일에, 그것의 보안을 엉망으로 만들었다. 아이폰 앱, 모바일 애플리케이션의 불안정성을 밝히는 Lookout Security의 "App Atattack"이 또 하나의 주목할만한 이야기이다.
4) 산업 악몽
지멘스는 이번 달에 누군가가 Windows 기반 관리 시스템을 공격하는 정교한 웜을 발사했을 때 실제 SCADA (감독 제어 및 데이터 수집) 공격. 그러나 SCADA의 전문가들은 Siemens는 단지 불행했으며, 이러한 유형의 공격으로 회사의 경쟁자도 쉽게 손을 뗄 수 있다고합니다. 실제로, 산업 통제 시스템을 위협하는 보안 문제가 많이 있습니다. 올해 많은 사람들이 블랙 햇에서 자신의 길을 걷고 있습니다.
지난 10 년 동안 레드 타이거 보안의 설립자 인 조나단 폴렛 (Jonathan Pollet) 120 개가 넘는 SCADA 시스템에 대한 보안 평가를 수행했으며, 보안 취약성이 가장 많이 발생할 가능성이있는 분야에 대해 이야기 할 것입니다. 폴렛 (Paulet)은 많은 네트워크가 IT와 산업 시스템 사이에 일종의 인간의 땅을 개발했다고 말합니다. 아무도 정말로 완전한 소유권을 갖지 못하기 때문에 종종 위험에 처한 컴퓨터입니다.
폴렛은이 버그가 어디에 인프라 - 그의 회사는 38,000 개의 취약성에 대한 데이터와 그에 대해 작성된 악용 사례 유형을 수집했습니다. "제로 데이 취약점을 기다리지 않아도됩니다." "이미 많은 악용 사례가 있습니다."
5) Wildcard!
Dan Kaminsky와 다른 사람들을 해킹 한 Owned Group의 Zero는 지난 주 공연 전날에 돌아올 것입니까? 연방 정부 또는 AT & T가 Paget을 중지시키지 않으면 GSM이 망가질 것인가? 적대적인 ATM 공급 업체가 바 나빌 잭 (Barnaby Jack)의 연설에 막판 법적인 문제를 제기 할 예정입니까? 윌 데프콘의 사회 공학 경연 대회가 금융 서비스 업계의 누군가 가스켓을 날 리게 할 수 있습니까? 꿀벌 무리가 리비에라 (Riviera)의 풀에 감염됩니까? 예기치 않은 것을 기대하는 사람은 베가스입니다.
Robert McMillan은 IDG News Service의 컴퓨터 보안 및 일반 기술 관련 뉴스를 다루고 있습니다. @bobmcmillan의 Twitter에서 Robert를 팔로우하십시오. Robert의 전자 메일 주소는 [email protected]입니다.
