فہرست کا خانہ:
- اسپاٹ لائٹ میں گوگل
- کار ہیکنگ واپس آگئی (قسم ہے)
- انسانوں کو ہیک کرنا
- خفیہ کاری اور وی پی این
- توڑنا (یا استعمال کرکے) بلاکچین
- ووٹ ہیک
- دو فیکٹر توثیق: گاڈ سینڈ یا لعنت؟
- اکیسویں صدی میں ہیکنگ
- پاور پلانٹ (یا واٹر ٹریٹمنٹ پلانٹ ، یا فیکٹری یا پاور گرڈ) کو کیسے ہیک کیا جائے
ویڈیو: اÙÙضاء - عÙÙ٠اÙÙÙÙ ÙÙÙر٠اÙØاد٠ÙاÙعشرÙÙ (اکتوبر 2024)
جیسے جیسے گرمیاں گرم ہوتی جا رہی ہیں ، سیکیورٹی کے محققین ، حکومتی اشارے ، اور صنعت کے اشرافیہ بلیک ہیٹ کانفرنس کے لئے لاس ویگاس کا رخ کرتے ہیں ، جس کے بعد فورا more ہی اس کا مزید منزلہ پیش گو ، ڈیفکون ہوتا ہے۔
یہ ایک ہفتے تک ان تمام چیزوں کے انفوسیک کا جشن ہے ، جہاں محققین ایک دوسرے کو تازہ ترین ، خوفناک خطرات پر پیشکشوں کے ساتھ جوڑنے کی کوشش کرتے ہیں۔ اندھیرے کے بعد ، یہ چمکدار پارٹیاں ہیں جو لوگوں کو جملے کے ساتھ ٹاسنگ دیتے ہیں جیسے "ہم نے سننے والے آلات کے ل the کمرے کو جھاڑو میں ڈھالا اور تین مل گئے!" اس سبھی بیڈلم کے بیچ آپ کے شائستہ پی سی میگ رپورٹرز میکس ایڈی اور نیل روبینکنگ ہوں گے ، جو کاغذ کی چھتری والے مشروبات سے مضبوطی سے چمٹے ہوئے ہیں کیونکہ ان کے کانوں میں سکیورٹی کے راز بھٹک رہے ہیں۔
بلیک ہیٹ اس کی نمائش کے لئے اتنی ہی مشہور ہے جتنی اس کی تحقیق۔ پچھلے سالوں میں ، ہیک شدہ لینکس رائفلز ، اے ٹی ایم $ 100 بلز ، غیر محفوظ سیٹلائٹ فونز ، اور ہائی ٹیک "سمارٹ" کاروں کو محققین نے سڑک سے ہٹاتے دیکھا ہے۔
بلیک ہیٹ کے 21 ویں سال میں ہم جس کے منتظر ہیں ، وہ یہ ہے اور بلیک ہیٹ 2018 کے تازہ ترین ورژن کیلئے سیکیورٹی واچ پر نگاہ رکھیں۔
اسپاٹ لائٹ میں گوگل
اس سال کی اہم معلومات گوگل میں انجینئرنگ کی ڈائریکٹر پیرسہ تبریز دیں گی۔ تبریز کی گفتگو بہت زیادہ پیمانے پر کام کرنے پر بھی سیکیورٹی کے لئے نئے آئیڈیاز کو اپنانے پر مرکوز ہوگی ، اور کروم براؤزر کے ذریعہ اس کے کام کو ضرور محسوس کرے گی۔
کار ہیکنگ واپس آگئی (قسم ہے)
چارلی ملر اور کرس والاسیک نے ان ہیڈلائن پکڑنے والے حملے کے بعد جیپ کو لفظی طور پر سڑک سے ہٹا دیا ، انہوں نے کہا کہ انہوں نے اپنی کار ہیک کرنے کی چابیاں اچھ .ے راستے پر لے لی ہیں۔ یعنی جب تک وہ خود چلانے والی گاڑیوں میں شامل نہ ہوں۔ آٹوموٹو حملوں کے بادشاہوں کی سربراہی میں خود مختار کاروں کے خطرات کے بارے میں بات چیت کی طرف توجہ دلانا یقینی ہے۔
انسانوں کو ہیک کرنا
سیکیورٹی پیشہ ور افراد میں ایک مشترکہ (اگر مسترد ہونے والا) مذاق ہے جس میں کہا گیا ہے کہ ، "کسی بھی نظام میں سب سے بڑی خطرہ کرسی اور کمپیوٹر کے درمیان ہوتا ہے۔" لوگ کمپیوٹر کی طرح آسانی سے دھوکہ دہی میں مبتلا ہیں (شاید زیادہ آسانی سے) ، اور یقینی طور پر سوشل انجینئرنگ ایک اہم موضوع ہے۔ یہ خاص طور پر سچ ہے کیونکہ زیادہ سے زیادہ تنظیموں کو فشنگ حملوں سے دوچار ہونے کی شرمندگی کا سامنا کرنا پڑتا ہے۔ کوئی بھی ڈیموکریٹک نیشنل کمیٹی سرقہ २०१ be نہیں بننا چاہتا ہے ، اور ان کی لڑائی اور رسوٹو ترکیبیں پورے ویب پر چھڑکیں۔
خفیہ کاری اور وی پی این
تجربے سے بات کرتے ہوئے ، وی پی این سیکیورٹی کی صنعت میں ایک گرم شے ہیں۔ عالمی بدامنی اور مفت اسٹریمنگ ویڈیو آن لائن تک رسائی کی خواہش نے اس کی مقبولیت کو ایک بار نیند اور نظرانداز کیے سیکیورٹی ٹول کو متاثر کیا ہے۔ ان کی حالیہ مقبولیت اور اس میں ملوث کمپنیوں کی واضحیت کے پیش نظر ، ہیکرز VPN خدمات پر توجہ دینے کی توقع کرتے ہیں۔
اسی طرح ، خفیہ کاری وہ ٹکنالوجی ہے جو رازوں کو خفیہ رکھنے سے لے کر افراد کی شناخت کی تصدیق کرنے تک ہر چیز کو آن لائن کام کرتی ہے۔ یہ ایک طاقتور ٹول ہے اور ایک دلچسپ ٹارگٹ بھی۔ کنونشن کے محققین یقینی طور پر خفیہ کاری کو الگ کرنے ، کمزور کرنے ، یا دوسری صورت میں نکالنے کے طریقہ کار پر پیش کریں گے۔ ہمیں SHA-1 ہیش کے تصادم کی طرح کسی بھی اہم بات کی توقع نہیں ہے ، لیکن راؤٹرز سے خفیہ کاری والی چابیاں چوری کرنے کے لئے سائیڈ چینل حملے کے بارے میں گفتگو دلچسپ لگتی ہے۔
توڑنا (یا استعمال کرکے) بلاکچین
کریپٹوکرنسیس آن لائن انڈرورلڈ کے ساتھ ساتھ ٹیک سرمایہ کاروں کی بھی عزیز ہیں۔ ان کی مانیٹری ویلیو اور ڈیجیٹل وجود انھیں ہیکرز کے ل easy آسان نشانہ بناتا ہے ، جو اس سال چند سیشنوں کا موضوع ہے۔ لیکن یہ معلومات کو ذخیرہ کرنے اور آن لائن اعتماد قائم کرنے کے وسیلہ کے طور پر بنیادی بلاکچین ٹکنالوجی کا استعمال ہے جس سے انتہائی دلچسپ تحقیق ہوسکتی ہے۔ کچھ سیشنوں میں اس بات پر توجہ دی جائے گی کہ کرپٹو کی بنیادوں پر کس طرح حملہ کیا جا، ، کیوں کہ مذموم انجام ملتے ہیں۔
ووٹ ہیک
امریکی انٹلیجنس اور قانون نافذ کرنے والے اداروں کے مطابق ، 2016 کے امریکی انتخابات پر اثر انداز کرنے کی روسی کوششیں حقیقت کا معاملہ ہیں۔ سنوڈن کے لیک ہونے کے بعد سے ، یہ انفارمیشن سیکیورٹی کی واحد سب سے بڑی کہانی ہے۔ اگرچہ ہم نے پچھلے سال اس موضوع پر زیادہ کچھ نہیں دیکھا تھا ، بلیک ہیٹ میں الیکشن ہیکنگ اور کمزور ووٹنگ مشینیں بارہماسی موضوعات ہیں ، لہذا اس سال بھی ان کی توقع کریں۔ ایک قابل ذکر سیشن روسی ٹویٹر بوٹس کو بے نقاب کرنے کے لئے موجودہ سماجی گراف کو استعمال کرنے کا طریقہ پر غور کرتا ہے۔
دو فیکٹر توثیق: گاڈ سینڈ یا لعنت؟
گوگل نے حال ہی میں جسمانی دو عنصر والے آلات کے استعمال سے فشنگ اسکویش کیا ، اور اپنی اگلی کانفرنس میں سیکیورٹی کی اپنی لائنوں کی اپنی لائن متعارف کروائی۔ لیکن سیکیورٹی کے مسئلے کا ہر حل محقق کے لئے پیش کرنے کا ایک نیا موقع ہے۔ ہمیں یقین ہے کہ 2 ایف اے سسٹم پر کچھ حملے دیکھے جائیں گے۔
اکیسویں صدی میں ہیکنگ
سیکیورٹی پیشہ ور افراد اور شوق ہیکرز کے لئے بلیک ہیٹ اور ڈیفکون سال کے سب سے بڑے واقعات ہیں ، لہذا یہ بھی وقت ہے کہ مجموعی طور پر اس کمیونٹی کو دیکھیں۔ اگرچہ معلومات کے تحفظ اور کانفرنسوں کو خواتین کے لئے زیادہ دوستانہ بنانے کی کوشش کی گئی ہے ، لیکن رنگ ، لوگ ، معذور افراد اور دیگر گروہ اکثر ٹیک بز میں پسماندہ ہوجاتے ہیں ، یہ واقعات ایسے ہی ہیں جہاں ربڑ سڑک سے ملتا ہے۔ مختلف گروہوں اور سیشنوں کے چند ایک سے زیادہ ملاقاتیں ہوں گی جس میں انفوسیک کو مزید خیرمقدم بنانے کا طریقہ بتایا گیا ہے۔ کئی سیشن ہیکنگ کمیونٹی میں افسردگی اور پی ٹی ایس ڈی کے امور کو حل کرتے ہیں ، اس موضوع پر اکثر گفتگو نہیں کی جاتی ہے۔
پاور پلانٹ (یا واٹر ٹریٹمنٹ پلانٹ ، یا فیکٹری یا پاور گرڈ) کو کیسے ہیک کیا جائے
زیادہ تر ہیکرز جلدی رقم لینے کے لئے باہر ہیں ، لیکن کچھ حملہ آور (اور قومی ریاست کے اداکار) ان کی نگاہ بڑے انعامات پر رکھتے ہیں: انفراسٹرکچر۔ پچھلے سالوں میں سیبیاں دیکھنے میں آئی ہیں کہ بلبلوں اور حکمت عملی کے ذریعہ کسی فیکٹری کو کیسے تباہ کیا جا on ، اس لئے کہ کس طرح زیادہ تر صنعتی کمپلیکسز بنائے جانے والے الجھاؤ ، بوسپوک سسٹم کو کس طرح ختم کیا جا.۔
