فہرست کا خانہ:
- جیف ماس 'جوتے
- فونی فونز
- میلویئر کے لئے میزائل
- سافٹ ویئر میں پھیلانا
- GPS پر بہت زیادہ انحصار نہ کریں
- سویپ جی ایس کے ساتھ سپیکٹر کا ایک سپیکٹر
- خود اہمیت کی ایک صنعت
- 5 جی (زیادہ تر) محفوظ ہے
- متن سے بنے ہوئے
- 2019 کی زبردست بوئنگ 787 ہیک فائٹ
- مردہ گائے کا فرق
- ماؤنٹ نیٹ کے ذریعہ ڈیپ فیکس کا پتہ لگانا
- روسی انٹیلیجنس خود سے لڑ رہی ہے
- انٹرنیٹ کو ہتھیار بنانا
- پری انسٹال کردہ ایپس کون دیکھتا ہے؟
- ہیک بلوٹوتھ کی کے ساتھ پینٹ ہاؤس حاصل کریں
- یہاں تک کہ چینی ہیکرز کو بھی سائیڈ گِگز کی ضرورت ہے
ویڈیو: ‫۱۰ مرد Ú©Ù‡ شاید آدم باورش نشه واقعی هستند‬ YouTube1 (اکتوبر 2024)
لاس ویگاس کا سورج ایک اور بلیک ہیٹ پر چلا گیا ہے ، اور ہزاروں ہزاروں ہیکس ، حملوں اور ان سے لاحق خطرات کا سامنا کرنا پڑتا ہے۔ ہمیں اس سال بہت توقعات وابستہ تھیں ، اور مایوس نہیں ہوئے۔ ہم کبھی کبھار حیرت میں پڑ گئے۔ یہ سب عظیم اور خوفناک چیزیں ہم نے دیکھی ہیں۔
جیف ماس 'جوتے
افتتاحی تقریبات کا اصل ستارہ بلیک ہیٹ کے بانی جیف ماس کے چمکتے ہوئے جوتے تھے۔ ڈارک ٹینجینٹ کے نام سے بھی جانا جاتا ہے ، کائی نے چمکتے ہوئے ، چمکتے ہوئے جوتے کی ایک جوڑی کو الگ کیا۔ جیسا کہ اس نے اسٹیج پر کہا اس کے "چمکیلی جوتے"۔ "اگر لیزرز نے مجھے بالکل ٹھیک مارا تو میں آپ میں سے ایک یا دو کو اندھا کر سکتا ہوں۔"
فونی فونز
یہ فونز بہت اچھے لگتے ہیں ، لیکن یہ چین سے واقعی کم لاگت والے جعلی سازگار ہیں۔ ہر ایک کی قیمت تقریبا about 50 ڈالر ہے ، اور بغیر کسی اضافی معاوضہ کے میلویئر کے ساتھ پہلے سے لوڈ کیا جاتا ہے! بوگس آئی فون خاص طور پر متاثر کن ہے۔ یہ اینڈروئیڈ کا ایک اعلی ترمیم شدہ ورژن چلاتا ہے جو iOS کے لئے مردہ رنگر ہے۔ یہاں تک کہ احتیاط سے تیار کردہ جعلی کمپاس ایپ بھی ہے ، اگرچہ یہ ہمیشہ ایک نقطہ ہوتا ہے۔ افیلیاس کا شکریہ کہ وہ ہمیں یہ عجیب و غریب آلات دکھاتے ہیں۔
میلویئر کے لئے میزائل
سیکیورٹی کے محقق میککو ہپپون نے بلیک ہیٹ میں اپنی پریزنٹیشن میں سائبرور کے اصل شوٹنگ جنگ بننے کے نتائج پر غور کیا۔ ریاستی سرپرستی میں ہیکرز اور روسی انتخابات میں مداخلت کے اس دور میں یہ ایک اہم مسئلہ ہے۔ انہوں نے سیکیورٹی کے ماہر کی ملازمت کی وضاحت کے بہترین انداز میں سامعین کو بھی پیش کیا: "ہم جو کچھ کرتے ہیں وہ ٹیٹریز کی طرح ہوتا ہے۔ جب آپ کامیاب ہوجاتے ہیں تو وہ غائب ہوجاتا ہے۔ جب آپ اس پر ڈھیر ہوجاتے ہیں تو ڈھیر ہوجاتا ہے۔"
سافٹ ویئر میں پھیلانا
کتنے طریقے سے بدنیتی سے متعلق سافٹ ویئر دوسرے کوڈ کو متاثر کرسکتا ہے؟ ہمیں طریقوں کو گننے دو! نہیں ، واقعی ، ان کی گنتی کرو۔ کچھ محققین نے ایسا ہی کیا۔ انھیں توقع تھی کہ وہ مٹھی بھر راستے تلاش کریں گے ، لیکن اس کے بجائے 20 سے زیادہ مختلف حالتیں سامنے آئیں گی۔
GPS پر بہت زیادہ انحصار نہ کریں
GPS بہت اچھا ہے؛ اس سے آپ کو وہ مقام حاصل کرنے میں مدد ملتی ہے جہاں آپ جانے کی ضرورت ہے اور آپ کو اپنی گاڑی میں مزیدار اٹلس رکھنے کی ضرورت نہیں ہے۔ لیکن جی پی ایس جیسے گلوبل نیویگیشن سیٹلائٹ سسٹم (جی این ایس ایس) آسانی سے کھو جاتے ہیں ، اور اگر آپ خود مختار گاڑی ڈیزائن کررہے ہیں جو GNSS پر بہت زیادہ انحصار کرتا ہے۔ بلیک ہیٹ کی اس گفتگو میں ، ہم نے دیکھا کہ جب آپ نیویگیشن سگنلز میں خلل ڈالتے ہیں تو ڈرائیور کے بغیر گاڑی میں اس طرح کی خوفناک ، حیرت انگیز چیزیں واقع ہوتی ہیں۔
سویپ جی ایس کے ساتھ سپیکٹر کا ایک سپیکٹر
سپیکٹر اور میلٹ ڈاؤن کو یاد رکھیں؟ یہ بڑے خوفناک خطرات تھے جو محققین نے کچھ سال پہلے سی پی یو میں پائے تھے جنہوں نے ہفتوں کے لئے سرخیاں بنائیں۔ اب ، بٹ ڈیفینڈر محققین کو تمام جدید انٹیل چپس میں اسی طرح کا خطرہ ملا ہے۔
خود اہمیت کی ایک صنعت
کبھی اپنے دوست کے بارے میں رشک کریں جس کے بے چارہ انسٹاگرام پر ہزاروں پیروکار ہیں؟ مت ہو ، کیونکہ انہوں نے شاید انہیں خریدا تھا۔ لیکن یہ جعلی پیروکار کہاں سے آتے ہیں ، اور واقعی وہ کون ہیں؟ یہی سوال ہے GoSecure کے محققین مسارہ Pquet-Clouston (تصویر میں) اور اولیویر بلیڈو نے اپنی بلیک ہیٹ گفتگو میں جواب دینے کی کوشش کی۔ انہوں نے بوگس IP پتوں اور میلویئر سے متاثرہ IOT آلات کی ریڑھ کی ہڈی پر تعمیر محققین اور مڈل مینوں کا ایک بہت بڑا ماحولیاتی نظام ڈھونڈا۔ ان جعلی پسند پسندوں کو اس قابل نہیں ہوسکتا۔
5 جی (زیادہ تر) محفوظ ہے
5 جی واقعی ٹھنڈا اور واقعی تیز ہے اور یہ بنیادی طور پر ہمارے تمام مسائل کو ہمیشہ کے لئے حل کرنے جا رہا ہے ، بشمول کچھ گندی حفاظتی خامیوں میں جو وائرلیس معیاروں پر قائم ہیں۔ تاہم ، محققین کو 5 جی میں کچھ انوکھے نرخے ملے جن کی مدد سے وہ آلات کی شناخت کرسکیں ، ان کی انٹرنیٹ کی رفتار کو گلے میں ڈالیں ، اور آئی او ٹی ڈیوائسز کی بیٹری نکال دیں۔
متن سے بنے ہوئے
ہر بار اور بار آپ کو کسی سیکیورٹی کمپنی یا ایسی حکومت کے بارے میں ایک کہانی نظر آئے گی جس میں آئی فون کا انتہائی خفیہ خطرہ ہے جو وہ اس طرح کی گھناؤنی سرگرمی کے لئے استعمال کررہی ہے۔ گوگل کے ایک سیکیورٹی محقق نے تعجب کیا کہ کیا واقعی ایسی چیزیں موجود ہوسکتی ہیں ، اور اس عمل میں 10 کیڑے ملے ہیں۔ آخر میں ، وہ اور اس کے ساتھی فائلوں کو نکالنے اور جزوی طور پر کسی آئی فون پر متن کے پیغامات بھیج کر اس کا کنٹرول حاصل کرنے میں کامیاب ہوگئے۔
2019 کی زبردست بوئنگ 787 ہیک فائٹ
بلیک ہیٹ پیش کنندگان کا ان کمپنیوں اور تنظیموں کے ساتھ ہم آہنگی کا رشتہ ہمیشہ نہیں رہتا ہے جن کی وہ تفتیش کرتے ہیں ، اس سال روبن سنٹمارٹا نے بوئنگ 787 نیٹ ورک پر اپنے ممکنہ حملوں کی نقاب کشائی کرتے ہوئے اس گھر کو نشانہ بنایا۔ ان کا خیال ہے کہ مختلف انٹری پوائنٹس کے ذریعے حساس نظاموں تک پہنچنا ممکن ہے ، لیکن بوئنگ کا کہنا ہے کہ یہ سب جعلی ہے۔ یہ کہنا مشکل ہے کہ اس کہانی پر کون یقین کرے گا ، لیکن میکس ایڈی نے بتایا کہ سانتا مارٹا نے اپنا کام پوری طرح سے دکھایا ہے۔
مردہ گائے کا فرق
کون ان لڑکوں کے بارے میں کتاب لکھے گا جو 20 سال پہلے مشہور تھے؟ جو مینن ، صحافی اور مصنف ، وہ کون ہے۔ ان کی کتاب کا عنوان کلٹ آف دی ڈیڈ گائے ہے: اوریجنل ہیکنگ سپر گروپ مائیٹ جسٹ بس دی ورلڈ ۔ یہ گروپ نیم گمنام رہتا تھا ، جو ڈیتھ ویگی ، ڈلڈوگ اور موڈ جیسی ہینڈلز کے ذریعے جاتا تھا۔ کتاب کے اجراء کے ساتھ ہی ، انہوں نے پہلی بار اپنے اصلی ناموں کے تحت بلیک ہیٹ میں بات کی۔ نیل نے ابھی تک اسے نہیں پڑھا ہے ، لیکن اس گروپ نے یقینی طور پر اس بلیک ہیٹ کو لرز اٹھایا ہے۔ اس نے مسلسل تین دن ان کا سامنا کیا۔
منگل کی رات وہ اپنے سامنے والے گروپ کے ساتھ ایک ٹیکسی میں کود گیا ، جو ڈیتھ ویگی اور گینگ نکلا۔ بدھ کو نیل ایک دعوت نامے پر صرف دوپہر کے کھانے کے پینل میں کھینچ گیا جس میں ڈیتھ ویگی ، مصنف جو مینن ، ڈوگ سانگ آف جوڑی سیکیورٹی ، اور ہیدر ایڈکنز ، جو فی الحال گوگل کے سینئر ڈائریکٹر برائے سیکیورٹی ہیں ، شامل ہیں۔ جو نے مڈج ، دِلڈوگ اور ڈیتھ ویگی کا انٹرویو لیا ، اور وہاں بہت خوشی ہوئی۔
اس گروپ کے ذریعے شاندار ہیکرز کا ایک گھڑسوار گزر چکا ہے۔ بیشتر فی الحال سیکیورٹی کمپنیوں یا سرکاری اداروں میں ملازمت کر رہے ہیں۔ ایک تو یہاں تک کہ صدر کے لئے انتخاب لڑ رہا ہے۔ نیل ہیکواسٹوں کے اس متاثر کن گروپ کی تاریخ کو پڑھنے کے منتظر ہے۔
ماؤنٹ نیٹ کے ذریعہ ڈیپ فیکس کا پتہ لگانا
عوام کی رائے کو آزمانے اور اس پر اثر ڈالنے کے لئے کسی نے ڈیف فیک ویڈیو استعمال نہیں کی ہے۔ ہم سوچتے ہیں۔ لیکن میٹ پرائس اور مارک پرائس (کوئی رشتہ نہیں) خیال ہے کہ یہ کسی بھی وقت ہوسکتا ہے۔ یہی وجہ ہے کہ وہ یہ جانچنے کے لئے نکلے ہیں کہ گہری فاضوں کو کس طرح بنایا جاتا ہے ، ان کا پتہ کیسے لگایا جاسکتا ہے ، اور ان کا بہتر پتہ لگانے کا طریقہ۔ اس آخری نکتے پر ، انہوں نے ایک ایسا آلہ تیار کیا جو منہ کی طرف دیکھتا ہے تاکہ جعلی سازی کو آزمایا جا سکے۔ اس نے وقت کے 50 فیصد سے تھوڑا بہتر کام کیا ، جو امید ہے کہ مستقبل کے ل. بہتر ہوگا۔
اگر ماؤنٹ نیٹ ہمیں بچا نہیں سکے گا ، حالانکہ ، شاید چوہے کر سکتے ہیں! محققین دیکھ رہے ہیں کہ تربیت یافتہ چوہے مختلف تقریر کے نمونوں کو کس طرح سمجھتے ہیں۔ امید ہے کہ احتیاط کے ساتھ جاری کردہ فونی ویڈیو سے کچھ حقیقی نقصان ہونے سے پہلے ، ان کے چھوٹے دماغ گہری پکنے والی ویڈیوز کا پتہ لگانے کی کلید رکھتے ہیں۔ (ایلیکسینڈرا روبنسن / اے ایف پی / گیٹی امیجز)
روسی انٹیلیجنس خود سے لڑ رہی ہے
جب ہم روسی انتخابی مداخلت یا روسی ٹرول فارموں کے بارے میں بات کرتے ہیں تو ، ہم فرض کرتے ہیں کہ مدر روس کی انٹیلیجنس ایجنسیاں تالے میں ہیں اور کسی ایک چالاک منصوبے کا حصہ بن رہی ہیں۔ ایک محقق کے مطابق ، یہ حقیقت سے آگے بڑھ نہیں سکتا۔ بلکہ ، روس کے پاس انٹلیجنس ایجنسیوں کا حرف تہجی ہے جو وسائل اور وقار کی تلاش میں ہے ، اور آگے بڑھنے کے لئے گندا کھیل کرنے کے لئے مکمل طور پر تیار ہے۔ کبھی کبھی ، نتائج سنگین ہوتے ہیں۔
انٹرنیٹ کو ہتھیار بنانا
روسی ڈارک ویب کے بارے میں ایک سیشن میں ، محققین نے جانچ پڑتال کی کہ کس طرح حالیہ روسی قوانین اس ملک میں پولیس کی سرگرمی کو مشکل بنا رہے ہیں۔ روس اب ایک قسم کا داخلی انٹرنیٹ تیار کررہا ہے ، جو کام کرنے کے لئے ڈیزائن کیا گیا ہے یہاں تک کہ بین الاقوامی ویب سے منقطع ہوگیا ہے۔ غیر قانونی سرگرمیاں انجام دینے والی روسی سائٹوں پر جانا مشکل تر کرنے کا "غیر ارادتا" نتیجہ ہے۔
پری انسٹال کردہ ایپس کون دیکھتا ہے؟
کوئی بھی بلوٹ ویئر کو پسند نہیں کرتا ، لیکن کون اس بات کو یقینی بناتا ہے کہ پہلے سے نصب ایپس بھیڑی کے بھیس میں لپٹے بھیڑیے نہیں ہیں؟ جواب گوگل ہے۔ سینئر سیکیورٹی انجینئر میڈی اسٹون نے پری انسٹال کردہ ایپس کے درمیان بدنما اطلاقات کی شناخت کے چیلنجوں کو بیان کیا۔ ایک مسئلہ: پہلے سے نصب کردہ ایپس میں پہلے سے انسٹال ہونے کی وجہ سے اعلی مراعات اور عجیب و غریب سلوک ہوتا ہے ، جس سے خطرناک افراد کو تلاش کرنا مزید مشکل ہوتا ہے۔
ہیک بلوٹوتھ کی کے ساتھ پینٹ ہاؤس حاصل کریں
آپ کسی ایپ کے ذریعہ کھلنے والے بلوٹوتھ والے قفل تالوں کو بورنگ دھات کے پنوں اور گھماؤ پھراؤ سے کہیں زیادہ محفوظ بن چکے ہیں ، ٹھیک ہے؟ بلیک ہیٹ میں نہیں۔ تھوڑی جانکاری اور کچھ کم لاگت والے ہارڈ ویئر کے ذریعہ ، دو محققین دروازے کھولنے اور ہر طرح کی مفید معلومات نکالنے میں کامیاب ہوگئے۔ ہوسکتا ہے کہ ہمیں صرف کنکال کی چابیاں لگانی چاہیئے۔
یہاں تک کہ چینی ہیکرز کو بھی سائیڈ گِگز کی ضرورت ہے
ہم کہتے ہیں کہ آپ ہیکر ہیں ، اور آپ اپنی مقامی حکومت کے ل for کام کرنے میں بہت اچھی رقم کما رہے ہیں۔ ویڈیو گیم ڈویلپرز کے لئے سپلائی چین میں دراندازی کرتے ہوئے ، آپ کو چاندنی سے روکنے اور تھوڑا سا اضافی رقم کمانے کا کیا مطلب ہے؟ بظاہر کچھ بھی نہیں ، اگر فائر ای کی تحقیق پر یقین کیا جائے۔ یہ خیال کرتے ہوئے کہ ہیکرز چینی حکومت کے لئے سوالیہ نشان لگارہے ہیں ، اس گروپ کی طرف سے خود کو خوشحال کرتے ہوئے دیکھ کر حیرت کی بات ہوگی۔ یہ پہلی حفاظتی تحقیق ہوسکتی ہے جس کو کسی ہیکر نے اپنے مالک کے ساتھ پریشانی کا سامنا کرنا پڑا۔
