久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

每一年，全球頂級(jí)安全從業(yè)者及觀察人士們皆會(huì)聚集在拉斯維加斯的黑帽與DEF CON大會(huì)上，共同分享最新信息安全研究、漏洞發(fā)現(xiàn)以及黑客技術(shù)成果。由于研究人員們的發(fā)現(xiàn)往往遠(yuǎn)超網(wǎng)絡(luò)犯罪分子，因此相關(guān)簡(jiǎn)報(bào)能夠?qū)ο乱淮{趨勢(shì)及攻擊手段作出預(yù)測(cè)。了解這些趨勢(shì)將有助于安全人員制定并調(diào)整自身防御思路及策略，從而提前防范未來可能出現(xiàn)的各類惡意攻擊的侵?jǐn)_。

望能夠給讀者帶來一些有用的經(jīng)驗(yàn)。

遺憾的是，信息安全行業(yè)之外的人士鮮有機(jī)會(huì)參加黑帽、DEF CON這類會(huì)議，會(huì)上這些重要資訊往往只能在有限的范圍內(nèi)傳播。E安全在本文中只對(duì)會(huì)議內(nèi)容做簡(jiǎn)要闡述，通過總結(jié)兩輪大會(huì)中出現(xiàn)的三項(xiàng)綜合性主題，

黑帽與DEF CON大會(huì)的發(fā)展歷史

黑帽與DEF CON大會(huì)皆由杰夫·莫斯(Jeff Moss)所創(chuàng)立。DEF CON大會(huì)創(chuàng)立于1993年，1997年黑帽大會(huì)誕生，二者皆屬于美國(guó)歷史最為悠久的信息安全會(huì)議。莫斯建立的DEF CON大會(huì)主要面向黑客人士與安全研究領(lǐng)域。

DEF CON大會(huì)傾向于進(jìn)攻

相較于黑帽大會(huì)，DEF CON可能更符合大家對(duì)于“黑客活動(dòng)”的基本定義。盡管與會(huì)者并非全部屬于“黑帽”黑客，但他們?nèi)匀煌ㄟ^研究工作打破或者入侵各類技術(shù)系統(tǒng)，因此DEF CON主要著眼點(diǎn)于進(jìn)攻而非防御。

以此為基礎(chǔ)，安全社區(qū)可以更為放松地參與其中，享受過程并與志同道合的其他從業(yè)者建立聯(lián)系。與傳統(tǒng)的商務(wù)會(huì)議不同，DEF CON在氣氛上更類似于狂歡派對(duì)，其有解鎖競(jìng)賽與加密挑戰(zhàn)賽等。這個(gè)會(huì)議有趣的地方就在于，DEF CON并不反對(duì)與會(huì)者之間進(jìn)行相互入侵或者其它技術(shù)性惡作劇，因此參加會(huì)議的各方首先應(yīng)該做好自我保護(hù)工作。

黑帽大會(huì)傾向于防御

與名稱不相符的是，黑帽大會(huì)反而更多面向業(yè)務(wù)層面。莫斯希望借此為來自大型企業(yè)的普通員工及信息安全團(tuán)隊(duì)提供教育資源。

盡管不少演講者會(huì)同時(shí)參加這兩大會(huì)議，但黑帽大會(huì)中的簡(jiǎn)報(bào)往往更加側(cè)重于防御策略，或者至少以此為出發(fā)點(diǎn)。如果您參加過其它行業(yè)專項(xiàng)會(huì)議，一定會(huì)對(duì)黑帽大會(huì)的議程感到非常熟悉。

黑帽與DEF CON這兩項(xiàng)會(huì)議活動(dòng)于同一周內(nèi)進(jìn)行，因此很多人會(huì)全部參加并選擇了解其中更具針對(duì)性價(jià)值的內(nèi)容。

黑帽與DEF CON 2017大會(huì)上的三大安全主題

一、物聯(lián)網(wǎng)入侵

物聯(lián)網(wǎng)技術(shù)的安全風(fēng)險(xiǎn)已經(jīng)成為本屆DEF CON與黑帽大會(huì)的核心議題。研究人員們就物聯(lián)網(wǎng)安全問題或者相關(guān)硬件及軟件黑客技術(shù)展開熱烈討論。

黑帽大會(huì)：

1、通用型硬件黑客工具EvilSploit

包會(huì)上兩位中國(guó)研究人員討論了EvilSploit(一款通用型硬件黑客工具包)。在物聯(lián)網(wǎng)研究人員進(jìn)行硬件分析時(shí)，其初步任務(wù)之一無(wú)疑是導(dǎo)出閃存或者固件中的信息。物聯(lián)網(wǎng)設(shè)備通常可能在其PCB上提供用于調(diào)試或者初始刷機(jī)的UART七JTAG接口。硬件黑客一般情況下會(huì)投入大量時(shí)間手動(dòng)找出未經(jīng)標(biāo)記的接口，旨在了解其引腳設(shè)計(jì)方式以及通信協(xié)議。

EvioSploit研究人員展示出一種能夠自動(dòng)枚舉聯(lián)網(wǎng)設(shè)備引腳的裝置與軟件，這意味著對(duì)物聯(lián)網(wǎng)目標(biāo)的初始硬件檢查工作將變得更加輕松。

2、樓宇自動(dòng)化安全

在黑帽大會(huì)的另一項(xiàng)主題演講《樓宇自動(dòng)化安全》當(dāng)中，主講人闡述了智能建筑同所使用的架構(gòu)以及行業(yè)特定協(xié)議，同時(shí)探討攻擊者如何入侵這些系統(tǒng)?？偠灾?，一旦您掌握了這些協(xié)議并得以接入網(wǎng)絡(luò)，那么攻擊樓宇自動(dòng)化系統(tǒng)將會(huì)相當(dāng)輕松。演講者指出，使用像Shodan這類公開掃描工具就會(huì)發(fā)現(xiàn)不少暴露在互聯(lián)網(wǎng)上的樓宇自動(dòng)化系統(tǒng)。

DEF CON大會(huì)：

DEF CON大會(huì)同樣帶來不少物聯(lián)網(wǎng)相關(guān)討論內(nèi)容，其中包括部分研究人員在多種物聯(lián)網(wǎng)設(shè)備中發(fā)現(xiàn)的數(shù)十項(xiàng)安全漏洞的相關(guān)細(xì)節(jié)。

3、物聯(lián)網(wǎng)設(shè)備漏洞

在題為《你的就是我們的》的對(duì)話環(huán)節(jié)中，來自Exploitee.rs網(wǎng)站的黑客們?cè)诔^20種不同物聯(lián)網(wǎng)設(shè)備當(dāng)中利用零日漏洞實(shí)施入侵，涉及網(wǎng)絡(luò)攝像頭乃至網(wǎng)絡(luò)連接存儲(chǔ)(簡(jiǎn)稱NAS)設(shè)備等等。他們?cè)谘芯慨?dāng)中發(fā)現(xiàn)，單是西部數(shù)據(jù)的MyCloud NAS設(shè)備當(dāng)中就存在80多項(xiàng)漏洞。在披露這些安全漏洞之后，主講人們還現(xiàn)場(chǎng)分發(fā)了大量免費(fèi)定制PCB以幫助與會(huì)者們了解如何通過eMMC芯片接管物聯(lián)網(wǎng)固件。

4、家庭網(wǎng)絡(luò)

來自Bastille Networks公司的研究人員們則將著眼點(diǎn)放在互聯(lián)網(wǎng)服務(wù)供應(yīng)商提供的路由器及電視盒身上。在題為《線纜入侵：以無(wú)線方式突破家庭網(wǎng)絡(luò)》的演講中，三位黑客闡述了Comcast Xfinity家庭網(wǎng)絡(luò)設(shè)備當(dāng)中存在的數(shù)十項(xiàng)安全漏洞。這些漏洞在組合之后可能允許遠(yuǎn)程攻擊者完全接管家庭網(wǎng)絡(luò)中的各類關(guān)鍵設(shè)備。

然而這還只是黑帽與DEF CON大會(huì)上物聯(lián)網(wǎng)相關(guān)演講中的很小一部分。由此，我們也可以看到物聯(lián)網(wǎng)技術(shù)已經(jīng)明確步入主流視野。首先，大多數(shù)物聯(lián)網(wǎng)設(shè)備在配置與設(shè)置方面仍存在不少安全隱患;其次，研究人員與犯罪分子都已經(jīng)瞄準(zhǔn)物聯(lián)網(wǎng)，因此大家需要想辦法保護(hù)好自己的這些小裝置。

物聯(lián)網(wǎng)安全保障相關(guān)的兩項(xiàng)小提示：

劃分物聯(lián)網(wǎng)網(wǎng)絡(luò)：

將其與互聯(lián)網(wǎng)以及關(guān)鍵性服務(wù)器隔離開來。您需要為各物聯(lián)網(wǎng)設(shè)備的管理界面提供防火墻保護(hù)。目前，相當(dāng)一部分物聯(lián)網(wǎng)裝置可在公開互聯(lián)網(wǎng)上直接找到，這也是Mirai等攻擊活動(dòng)造成巨大危害的前提條件之一。這里建議大家利用防火墻將物聯(lián)網(wǎng)設(shè)備從關(guān)鍵性內(nèi)部服務(wù)體系當(dāng)中劃分出來。通過這種方式，即使您的物聯(lián)網(wǎng)設(shè)備遭到劫持，服務(wù)器仍然不會(huì)受到風(fēng)險(xiǎn)影響。

定期更新固件：

雖然物聯(lián)網(wǎng)設(shè)備本身屬于硬件，但其中仍然運(yùn)行有軟件。在研究人員們通過安全大會(huì)披露相關(guān)漏洞信息時(shí)，制造商通過會(huì)發(fā)布固件更新以進(jìn)行修復(fù)(Comcast公司就在DEF CON大會(huì)披露相關(guān)缺陷后發(fā)布了一系列修復(fù)補(bǔ)丁)?？傊?，請(qǐng)盡可能確保及時(shí)更新您的物聯(lián)網(wǎng)固件。

二、機(jī)器學(xué)習(xí)正淪為幫兇

身為技術(shù)行業(yè)的一分子，大家應(yīng)該聽說過機(jī)器學(xué)習(xí)、深度學(xué)習(xí)以及人工智能等概念。除了圖像內(nèi)容分類以及自動(dòng)車輛駕駛等領(lǐng)域，這些技術(shù)成果亦開始被安全行業(yè)用于改善惡意軟件與攻擊檢測(cè)效果。

著眼于2017年，相信會(huì)有越來越多的攻擊者利用機(jī)器學(xué)習(xí)技術(shù)改進(jìn)自身攻擊手段。雖然我們目前還沒有發(fā)現(xiàn)任何實(shí)證，但在上周的大會(huì)上，已經(jīng)有多位演講者談到如何利用機(jī)器學(xué)習(xí)技術(shù)加持攻擊與防御活動(dòng)。

舉例來說，在題為《機(jī)器人對(duì)機(jī)器人：利用機(jī)器學(xué)習(xí)逃避惡意軟件檢測(cè)》的黑帽演講當(dāng)中，主講者討論了攻擊者如何利用機(jī)器學(xué)習(xí)技術(shù)確定其它機(jī)器學(xué)習(xí)類惡意軟件檢測(cè)機(jī)制所采用的判斷標(biāo)準(zhǔn)。在此基礎(chǔ)上黑客即可開發(fā)出能夠規(guī)避此類檢測(cè)的惡意軟件。

在《機(jī)器學(xué)習(xí)發(fā)來郵件》演講中 ，主講者則討論了垃圾郵件發(fā)送者可以如何通過機(jī)器學(xué)習(xí)改進(jìn)其網(wǎng)絡(luò)釣魚郵件質(zhì)量，從而提高釣魚活動(dòng)的成功機(jī)率。

DEF CON大會(huì)上，研究人員們分享了機(jī)器學(xué)習(xí)武器化趨勢(shì)中的種種可能(無(wú)論如何，我們都沒辦法太相信人性)。他們介紹了一款名為DeepHack的工具，這套開源AI方案能夠攻擊Web應(yīng)用程序。除此之外，機(jī)器學(xué)習(xí)在很多其它演講當(dāng)中也被作為一大根本性影響因素。很明顯，研究人員與攻擊者雙方都在利用機(jī)器學(xué)習(xí)/人工智能方案加速并改進(jìn)自己的項(xiàng)目開發(fā)工作。

雖然還沒有找到相關(guān)證據(jù)，但機(jī)器學(xué)習(xí)技術(shù)的普及無(wú)疑將成為一大安全難題，且很難相信攻擊一方會(huì)對(duì)此坐視不理。而且除非同樣運(yùn)用機(jī)器學(xué)習(xí)技術(shù)，否則我們幾乎沒有其它有效方法可以防御這些利用機(jī)器學(xué)習(xí)機(jī)制實(shí)現(xiàn)攻擊手段與惡意軟件的改進(jìn)。

三、地緣政治類黑客活動(dòng)與信息誤導(dǎo)型活動(dòng)快速興起

最后，黑帽與DEF CON大會(huì)上皆出現(xiàn)了不少探討當(dāng)前國(guó)家或者地緣政治類黑客活動(dòng)的主題演講，其中具體包括相關(guān)國(guó)家政府囤積零日漏洞、民族國(guó)家攻擊工業(yè)控制系統(tǒng)(簡(jiǎn)稱ICS)的相關(guān)研究以及競(jìng)爭(zhēng)對(duì)手如何利用偽造消息進(jìn)行誤導(dǎo)性宣傳。

DEF CON大會(huì)甚至組織起投票村競(jìng)賽活動(dòng)，參賽者們可以在這里嘗試入侵美國(guó)總統(tǒng)大選中真實(shí)使用過的投票設(shè)備。在90分鐘之內(nèi)，與會(huì)者們?cè)谶@些安全水平低下的設(shè)備中成功發(fā)現(xiàn)了多項(xiàng)安全缺陷。其中部分缺陷允許攻擊者替換設(shè)備固件甚至以無(wú)線方式進(jìn)行入侵。

也就是說，政府在網(wǎng)絡(luò)戰(zhàn)與間諜活動(dòng)當(dāng)中的作用已經(jīng)成為黑帽及DEF CON大會(huì)上的重要議題之一。而考慮到目前的各類地緣政治事件，這樣的判斷也明顯有其理由。更可怕的是，這是個(gè)幾乎無(wú)法解決的難題。

國(guó)家政府在網(wǎng)絡(luò)戰(zhàn)與間諜活動(dòng)當(dāng)中的作用已經(jīng)成為黑帽及DEF CON大會(huì)上的重要議題之一。而考慮到目前的各類地緣政治事件，這樣的判斷也明顯有其理由。

國(guó)家黑客活動(dòng)：接受與容忍的度

那么在國(guó)家支持型黑客活動(dòng)當(dāng)中，是否有一些可以接受、而有一些絕不能容忍?

一個(gè)政府到底是應(yīng)該主動(dòng)發(fā)現(xiàn)并隱藏軟件漏洞，還是幫助相關(guān)開發(fā)商將其解決?對(duì)于選民的操縱或者窺探是否應(yīng)被視為戰(zhàn)爭(zhēng)宣言?目前，政府或者社會(huì)還沒有為這些問題找到共識(shí)性的答案，今后無(wú)疑有必要對(duì)此認(rèn)真思考。也許公眾的聲音與態(tài)度會(huì)給最終結(jié)論帶來重要的啟示與影響。

本文中提到的無(wú)疑只是黑帽與DEF CON大會(huì)中的很小一部分內(nèi)容。親身參加這些會(huì)議，將能更有效了解當(dāng)前及未來可能出現(xiàn)的攻擊趨勢(shì)，并提早為此作好準(zhǔn)備。