今週はラスベガスでいくつかの混乱が予想されます。いくつかの驚きを期待してください。あなたが出席している場合は、二日酔いを期待してください。
[詳しい読書:あなたのWindows PCからマルウェアを取り除く方法]
今年最も期待されている話は、Barnabyから来ていますジュニパーネットワークスの元ジャックジャックはここ数年来、ATM(自動預け払い機)を利用していましたが、その製品で見つかったいくつかのバグについて話す用意があります。 Black Hatの会議ディレクターのJeff Moss氏は、ATMバグの問題を思い起こさせるとしていますが、脆弱性のあるATMや製造業者が公開されているかどうかはまだ分かりません。数年前に出された投票機調査で、システムに重大なセキュリティ上の脆弱性が見られ、多くの政府機関が電子投票を実施する方法を再考しました。
ジャックの話は論争の的です。ジュニパーは、ATMメーカーの要請を受けて、昨年のBlack Hatカンファレンスより先の最後の会議でそれを取り上げました。しかし、新しい会社IOActiveのために働いているJackは、リモート攻撃を含むいくつかのATM攻撃の新しい方法を示す予定です。彼はトークンの説明によれば、彼が「マルチプラットフォームATMルートキット」と呼んでいるものを明らかにするだろう。
「私はいつも「ターミネーター2」のシーンを気に入っていた。そこでは、ジョン・コナー氏がATM、 2)DNS
2年前、Dan Kaminskyは世界的に見出しを発表して、世界中の見出しを出しました。インターネット上のコンピュータのアドレスを検索するために使用されるDNS(ドメインネームシステム)の欠陥。今年、KaminskyはBlack Hatで再び講演しています。今度はWebセキュリティツールです。しかし、ICANN(Internet Corporation for Assigned Names and Numbers)とVeriSignがドメインネームシステムセキュリティ拡張(DNSSEC)を議論する記者会見に参加するためにもタップされている
約2週間前、ICANNはDNSSECキーを持つルートサーバーの最初の暗号署名を主宰しました。 DNSSECはまだ広くはサポートされていませんが、ICANNはルートゾーンに署名することで、サーバとクライアントソフトウェアのプロトコルをサポートすることを他の人たちに促すことを望んでいます。
Kaminskyのような研究者は、DNSSECの普及が、のオンライン攻撃。カミンスキー氏は、「DNSSECがDNS脆弱性だけでなくセキュリティの中核となる脆弱性のいくつかを解決する方法を検討してきた」とインタビューした。 「DNSSECでこれらの問題をすべて解決するつもりはありませんが、DNSSECが取り組む認証脆弱性のクラス全体が存在します」。
クラゲンを解き放つ!これは、GSMセキュリティ研究者が今年Black Hatでやろうとしていることであり、最終的には米国とヨーロッパのモバイルネットワーク事業者にとって大きな頭痛になる可能性があります。 KrakenはオープンソースのGSMクラッキングソフトウェアであり、完成しました。高度に最適化されたいくつかのレインボーテーブル(暗号化プロセスの高速化に役立つコードのリスト)と組み合わせることで、ハッカーはGSM呼び出しとメッセージを解読することができます。
クラクケンは何もしていません。空気。しかし、AirProbeと呼ばれるもう1つのGSMスニッフィングプロジェクトがあります。これは、これを実現するためのものです。これらのツールを研究している研究者は、T-MobileやAT&Tなどのキャリアで使用されているA5 / 1暗号化アルゴリズムが弱く、簡単にできることをいつものスパイとセキュリティオタクが長年知られてきたことを、しかし、偽の基地局に接続して暗号化を落とすだけの理由でGSM暗号化を破るのはなぜですか?今週のラスベガスでChris Pagetがデモを予定しているのは、カンファレンスの出席者に電話を傍受させてもらうということだ。それが合法であれば、楽しいデモでなければならない。パジェットはそうだと思う。彼はまた、数百メートルの距離でRFIDタグを読み取るための "世界記録"と呼ばれるものを開発し、Black Hatのトークで議論する予定です。
Grugqとしてのみ知られている別の研究者は、悪意のあるGSMネットワーク基地局とモバイル機器上のコンポーネントの構築について話し合う予定です。 「この話をしている間にあなたの電話を切ってほしい」と話している。
Citibankの承認を得て1週間後、 iPhoneアプリケーションでは、Lookout Securityの「App Atattack」がモバイルアプリケーションの不安定さを明らかにする予定です。
4)産業の悪夢
Siemensは今月、誰かがWindowsベースの管理システムを攻撃する洗練されたワームを発射した現実のSCADA(監視制御とデータ取得)攻撃。しかし、SCADAの専門家によると、シーメンスはただ不運であり、この種の攻撃は会社の競合他社のいずれかを容易に破棄する可能性があるという。実際には、産業制御システムを脅かすセキュリティ問題がたくさんあります。今年は黒い帽子で自分自身の軌跡を描いています。
過去10年間、Red Tiger Securityの創設者であるJonathan Polletは、 120以上のSCADAシステムでセキュリティ評価を実施しており、セキュリティ上の脆弱性がどこで発生する可能性が最も高いかについて話します。ポレットは、多くのネットワークが、ITシステムと産業システムの間に人間の土地を開発していないことを示しています。インフラストラクチャ - 彼の会社は38,000の脆弱性に関するデータとそれらのために書かれた悪用の種類を収集しました。 「ゼロデイ脆弱性を待つ必要はありません。 599)ワイルドカード!
先週のショーの前夜にDan Kaminskyと他の人をハッキングした所有グループのZeroは戻ってもらえますか?連邦準備制度理事会やAT&TがPagetを止めてGSMを駄目にすることはありませんか?怒っているATMのベンダーは、バーナビー・ジャックの話に最後の法的挑戦をするだろうか? Defconのソーシャルエンジニアリングコンテストで、金融サービス業界の誰かがガスケットを吹き飛ばしますか?ミツバチの群れがリビエラのプールに蔓延しますか?
Robert McMillanは、IDG News Serviceのコンピュータセキュリティと一般的なテクノロジーの最新ニュースを扱っています。 @bobmcmillanのTwitterでRobertに従ってください。ロバートの電子メールアドレスは[email protected]です。