ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
بلیک ہیٹ سیکیورٹی کے محققین ، ہیکرز اور صنعت کا ایک اجتماع ہے جو لاس ویگاس میں تین کام کرنے کے لئے ملتا ہے: تازہ ترین خطرات کا خاکہ پیش کریں ، یہ بتائیں کہ اچھے لوگوں اور برے لوگوں کو کس طرح شکست دی جا سکتی ہے ، اور شرکاء پر حملے شروع کردیں۔ اس سال بہت سارے خوفناک حملے دیکھنے میں آئے ، جن میں شو کے شرکاء کے خلاف ایک کار ہیک ، اے ٹی ایم سے نقدی چوری کرنے کے نئے طریقے اور کیوں ہوشیار لائٹ بلب اتنے محفوظ نہیں ہوسکتے ہیں جتنا ہم نے سوچا تھا۔ لیکن ہم نے امید کی بہت ساری وجہ بھی دیکھی ، جیسے خطرناک سرورز کو تلاش کرنے کے لئے مشینیں پڑھانا ، سیکیورٹی کے خطرات سے نمٹنے کے لئے ملازمین کو تربیت دینے کے لئے ڈھنگون اور ڈریگن کا استعمال ، اور ایپل آپ کے فون کی حفاظت کو کس طرح سنبھالتا ہے۔ یہ ، سب بتایا گیا ، ایک خوبصورت ذہن کا جھکاؤ والا سال تھا۔
اچھا
ہاں ، ایپل نے بلیک ہیٹ میں بگ باؤنٹی پروگرام کا اعلان کیا۔ لیکن ایپل کے سیکیورٹی انجینئرنگ اور فن تعمیر کے سربراہ ایون کارسٹک کی پیشکش کے آخری 10 منٹ میں ہی یہ تھا۔ پچھلے 40 منٹ کے دوران اس نے ان طریقوں میں بے مثال گہرے غوطے کی پیش کش کی جس میں ایپل صارفین کے آلہ جات اور ڈیٹا کی حفاظت کرتا ہے ، دونوں میں بدکاری اور خود سے۔ اور ہاں ، اس میں خدا کے ساتھ ایماندار بلینڈر استعمال کرنا شامل ہے۔
چونکہ انٹرنیٹ آف تِنگس ڈیوائسز زیادہ سے زیادہ مقبول ہوتے جا رہے ہیں ، سیکیورٹی کے پیشہ ور افراد زیادہ سے زیادہ تشویش پذیر ہوتے جارہے ہیں۔ یہ ، آخر کار ، مائیکرو کمپیوٹر والے آلات نیٹ ورکس سے منسلک اور کوڈ چلانے کے لئے مکمل طور پر قابل ہیں۔ یہ حملہ آور کا خواب ہے۔ خوشخبری ہے ، کم از کم فلپ کے ہیو سسٹم کے معاملے میں ، لائٹ بلب سے لائٹ بلب تک کودنے کے لئے ایک کیڑا پیدا کرنا بہت مشکل ہے۔ بری خبر۔ حملہ آور کے نیٹ ورک میں شمولیت اختیار کرنے کے لئے ہیو سسٹم کو چالانا بظاہر بہت آسان ہے۔
ہر کاروبار میں سیکیورٹی کی ہر تربیت میں یہ نصیحت شامل ہے کہ ملازمین کو نامعلوم ذرائع سے ای میلوں پر کبھی بھی لنک پر کلک نہیں کرنا چاہئے۔ اور ملازمین قطع نظر اس پر کلک کرنے میں دھوکہ دیتے رہتے ہیں۔ یونیورسٹی آف ایرلانج نیورمبرگ سے تعلق رکھنے والی ڈاکٹر زینیڈا بینیسن نے یہ نتیجہ اخذ کیا کہ ملازمین کو تجسس اور دوسرے محرکات کے خلاف مزاحمت کرنے کی توقع رکھنا مناسب نہیں ہے۔ اگر آپ چاہتے ہیں کہ وہ جیمز بانڈ بنیں تو آپ کو نوکری کی تفصیل میں رکھنا چاہئے اور اسی کے مطابق انہیں ادائیگی کرنا چاہئے۔
سیکیورٹی کی بہت سی تحقیق اور ان پر عمل دردمند ہوسکتے ہیں ، لیکن مشین لرننگ میں نئی تکنیک جلد ہی ایک محفوظ انٹرنیٹ کا باعث بن سکتی ہے۔ محققین نے بوٹ نیٹ کمانڈ اور کنٹرول سرورز کی نشاندہی کرنے کے لئے تدریسی مشینوں میں اپنی کوششوں کو تفصیل سے بتایا ، جو برے لوگوں کو سیکڑوں ہزاروں (اگر لاکھوں نہیں) متاثرہ کمپیوٹرز پر قابو پالیں۔ اس آلے سے اس طرح کی گھناؤنی سرگرمی کو روکنے میں مدد مل سکتی ہے ، لیکن یہ اتنی بڑی تحقیق نہیں تھی۔ اپنے سیشن کا اختتام کرنے کے لئے ، محققین نے مظاہرہ کیا کہ مشین سیکھنے کے نظام کو کس طرح سے گزرنے والا ٹیلر سوئفٹ گانا تیار کیا جاسکتا ہے۔
پالتو جانوروں کی فراہمی کانفرنس کے ل hotel کون جانتا ہے ہوٹل کا نیٹ ورک ٹھیک ہوسکتا ہے ، لیکن بلیک ہیٹ کے ل. نہیں۔ کانفرنس کے انتظام کے ل its اس کا اپنا مکمل طور پر الگ نیٹ ورک اور ایک متاثر کن نیٹ ورک آپریشن سنٹر ہے۔ زائرین شیشے کی دیوار کے ذریعے بہت سی چمکتی اسکرینوں ، ہیکر فلموں اور این او سی میں طویل مدتی سیکیورٹی ماہرین کی تلاش کر سکتے ہیں ، جو پوری طرح سے بھر پور ہوجاتا ہے اور اگلی بلیک ہیٹ کانفرنس میں پوری دنیا میں منتقل ہوتا ہے۔
آئی ٹی سیکیورٹی ونگز اور وائٹ ہیٹ ہیکرز سیکیورٹی کی کافی تربیت حاصل نہیں کرسکتے ہیں ، لیکن وہ ایسی چیزیں نہیں ہیں جن کی انہیں واقعی ضرورت ہے۔ سیلز عملہ ، ایچ آر ٹیم ، اور کال سینٹر کا عملہ ضروری طور پر سیکیورٹی کی تربیت کو سمجھنے یا اس کی تعریف نہیں کرتا ہے ، اور پھر بھی آپ کو واقعتا ان کی ضرورت ہے کہ وہ اپنے حفاظتی کھیل کو آگے بڑھائیں۔ محقق ٹائفائن رومینڈ لاٹاپی نے سیکیورٹی کی تربیت کو بطور کردار ادا کرنے والے کھیل کے طور پر کام کرنے کا مشورہ دیا۔ اسے پتہ چلا کہ اس نے مکمل طور پر کام کیا ، اور سیکیورٹی ٹیم اور باقی عملے کے مابین اہم نئی مصروفیت پیدا کی۔ تہھانے اور ڈریگن ، کوئی؟
گھوٹالہ فون کال ایک بہت بڑا مسئلہ ہے۔ آئی آر ایس گھوٹالے غیر یقینی امریکیوں کو نقد رقم کمانے پر راضی کرتے ہیں۔ پاس ورڈ کو دوبارہ ترتیب دینے سے متعلق گھوٹالے سے متعلق کال سینٹروں سے صارفین کا ڈیٹا ختم ہوجاتا ہے۔ پروفیسر جوڈتھ ٹبرن ، ایک فرانزک ماہر لسانیات نے اصلی گھوٹالہ کالوں کا تجزیہ کیا اور آپ کو ان کی مدد کرنے کے لئے دو حصوں کا ٹیسٹ وضع کیا۔ یہ پڑھیں اور سیکھیں ، ٹھیک ہے؟ یہ ایک سادہ اور قابل قدر تکنیک ہے۔
خوفناک
پونی ایکسپریس ایسے آلات تیار کرتی ہے جو کسی بھی ناجائز کام کے لئے نیٹ ورک کی فضائی حدود کی نگرانی کرتی ہے ، اور یہ بھی اچھی بات ہے ، کیوں کہ کمپنی نے اس سال بلیک ہیٹ میں ایک بڑے پیمانے پر انسان میں وسطی حملہ دریافت کیا تھا۔ اس معاملے میں ، تکلیف دہ رسائی نقطہ نے فون اور آلات کو نیٹ ورک میں شامل کرنے کو بے وقوف بنانے کے ل its اپنے ایس ایس آئی ڈی کو تبدیل کردیا ، یہ سوچ کر کہ یہ آلہ پہلے دیکھا ہوا ایک محفوظ ، دوستانہ نیٹ ورک ہے۔ ایسا کرتے ہوئے ، حملہ آوروں نے تقریبا 35 35،000 افراد کو دھوکہ دیا۔ اگرچہ یہ بہت بڑی بات ہے کہ کمپنی اس حملے کی نشاندہی کرنے میں کامیاب رہی ، لیکن حقیقت یہ ہے کہ یہ اتنا وسیع تھا کہ ان حملوں کی کامیابی کتنی کامیاب ہوسکتی ہے۔
پچھلے سال ، چارلی ملر اور کرس والاسیک نے پیش کیا جو بہت سے لوگوں کے خیال میں ان کی کار ہیکنگ کیریئر کا اہم مقام تھا۔ اس سال وہ اور بھی ہمت حملوں کے ساتھ واپس آئے ، جو کار جب کسی بھی رفتار سے چل رہی ہوتی ہے تو وہ اسٹیئرنگ وہیل پر بریک یا نیب کنٹرول لاگو کرنے کے قابل ہوتے ہیں۔ پچھلے حملے تب ہی ہوسکتے تھے جب کار 5Mph یا اس سے کم سفر کررہی ہو۔ ان نئے حملوں سے ڈرائیوروں کے لئے بڑا خطرہ لاحق ہوسکتا ہے ، اور امید ہے کہ آٹو سازوں کے ذریعہ تیزی سے پیچھا کیا جائے گا۔ والاسیک اور ملر نے اپنی طرف سے کہا کہ انھوں نے کاروں کی ہیکنگ کی ہے ، لیکن دوسروں کو بھی ان کے نقش قدم پر چلنے کی ترغیب دی ہے۔
اگر آپ مسٹر روبوٹ دیکھتے ہیں ، آپ جانتے ہو کہ پارکنگ کے آس پاس یوایسبی ڈرائیو لگا کر کسی متاثرہ شخص کے کمپیوٹر کو متاثر کرنا ممکن ہے۔ لیکن کیا واقعی یہ کام کرتا ہے؟ گوگل میں اینٹی فراڈ اور بدسلوکی پر مبنی تحقیقات کی سربراہ ، ایلی برزٹین نے اس موضوع پر دو حصوں کی گفتگو پیش کی۔ پہلے حصے میں ایک مطالعے کی تفصیل دی گئی جس نے واضح طور پر ظاہر کیا کہ یہ کام کرتا ہے (اور پارکنگ لاٹ دالان سے بہتر ہے)۔ دوسرے حصے میں ، بڑی تفصیل سے ، واضح طور پر ، کسی ایسی USB ڈرائیو کی تشکیل کے بارے میں وضاحت کی گئی جو کسی بھی کمپیوٹر کو مکمل طور پر سنبھال لے گی۔ کیا آپ نے نوٹ لیا؟
ڈرونز چھٹی کے آخری موسم خریداری کے موسم میں ایک گرم شے تھے ، اور شاید محض گیکس کے ل for نہیں۔ ایک پریزنٹیشن میں بتایا گیا کہ کس طرح DJI پریت 4 صنعتی وائرلیس نیٹ ورکوں کو جام کرنے ، ملازمین کی جاسوسی کرنے اور اس سے بھی بدتر استعمال کیا جاسکتا ہے۔ چال یہ ہے کہ بہت سے نازک ، صنعتی سائٹ حساس کمپیوٹرز کی حفاظت کے لئے "ہوائی خلیج" کہلاتی ہے۔ بنیادی طور پر ، یہ نیٹ ورکس اور ڈیوائسز ہیں جو باہر کے انٹرنیٹ سے الگ تھلگ ہیں۔ لیکن چھوٹے ، تدبیر کرنے والے ڈرون اس کی بجائے انٹرنیٹ ان تک پہنچاسکتے ہیں۔
مشین سیکھنے متعدد ٹیک صنعتوں میں انقلاب لانے کی زد میں ہے ، اور اس میں اسکیمرز بھی شامل ہیں۔ بلیک ہیٹ کے محققین نے مظاہرہ کیا کہ کس طرح مشینوں کو نیزہ سازی کے انتہائی موثر پیغامات تیار کرنے کی تعلیم دی جاسکتی ہے۔ ان کا آلہ اعلی قدر کے اہداف کا تعین کرتا ہے ، اور پھر مقتول کے ٹویٹس کو اسکور کرتا ہے تاکہ ایسا پیغام تیار کیا جاسکے جو مطابقت پذیر اور غیر متوقع طور پر قابل کلک دونوں طرح کے ہو۔ ٹیم نے اپنے اسپام بوٹ سے کسی بھی قسم کی بدنیتی پر مبنی نہیں پھیلائی ، لیکن اسکیمرز ان تراکیب کو اپنانے کا تصور کرنا مشکل نہیں ہے۔
آپ کو کسی ہوٹل میں مفت وائی فائی کی توقع ہے ، اور آپ جان سکتے ہو کہ یہ احساس ضروری ہے کہ یہ محفوظ نہیں ہے۔ لیکن ایئربن بی یا دوسرا قلیل مدتی کرایہ ، سیکیورٹی میں ممکنہ طور پر اب تک کی بدترین حفاظت ہوسکتی ہے۔ کیوں؟ چونکہ آپ سے پہلے مہمانوں کو روٹر تک جسمانی رسائی حاصل تھی ، مطلب یہ کہ وہ مکمل طور پر اس کے مالک ہوسکتے ہیں۔ جیریمی گالوے کی گفتگو میں یہ بتایا گیا کہ ہیکر کیا کر سکتا ہے (برا ہے!) ، محفوظ رہنے کے لئے آپ کیا کر سکتے ہیں ، اور پراپرٹی کا مالک اس طرح کے حملوں کو روکنے کے لئے کیا کرسکتا ہے۔ یہ ایک مسئلہ ہے جو دور نہیں ہورہا ہے۔
بلیک ہیٹ میں ایک انتہائی جامع گفتگو میں ، ریپڈ 7 کے سینئر پینٹیسٹر ویٹن ہیکر نے مظاہرہ کیا کہ دھوکہ دہی کا نیا ماڈل کیا ہوسکتا ہے۔ اس کے ویژن میں سمجھوتہ کرنے والے اے ٹی ایم ، پوائنٹ آف سیل مشینیں (جیسے گروسری اسٹور میں) ، اور گیس پمپوں کا ایک وسیع پیمانے پر نیٹ ورک شامل ہے۔ یہ متاثرین کی ادائیگی سے متعلق معلومات کو اصل وقت میں چوری کرسکتے ہیں اور پھر موٹر موٹائیڈ پن دھکانے والے آلے کی مدد سے فوری طور پر ان میں داخل ہوسکتے ہیں۔ اس بات کا خاتمہ اے ٹی ایم والے نقد رقم ، اور مستقبل کے وژن کے ساتھ ہوا جہاں اسکیمرز افراد کی کریڈٹ کارڈ سے متعلق معلومات نہیں خریدتے ، بلکہ ادائیگی گھوٹالوں کے بڑے پیمانے پر ریئل ٹائم نیٹ ورک تک رسائی حاصل کرتے ہیں۔
بلیک ہیٹ میں ادائیگی کے نظام پر حملوں کی تفصیل کے لئے یہ واحد پیش کش نہیں تھی۔ محققین کے ایک اور گروپ نے بتایا کہ ، کس طرح ، راسبیری پائی اور تھوڑی سی کوشش سے ، وہ چپ کارڈ کے لین دین سے ذاتی معلومات کے اوڈلز کو روک سکتے ہیں۔ یہ خاص طور پر نہ صرف اس وجہ سے قابل ذکر ہے کہ چپ کارڈ (اے کے اے ایم وی کارڈ) کو میگسوائپ کارڈوں سے زیادہ محفوظ سمجھا جاتا ہے ، لیکن اس لئے کہ امریکہ نے گھریلو طور پر چپ کارڈوں کا آؤٹ کرنا شروع کیا ہے۔
اگلا سال نئی تحقیق ، نئی ہیکس اور نئے حملے لائے گا۔ لیکن بلیک ہیٹ 2016 نے سال کے لئے یہ لہجہ طے کیا ہے ، جس سے یہ ظاہر ہوتا ہے کہ ہیکر کا کام (چاہے وہ سفید فام ہو یا بلیک ہیٹڈ) کبھی واقعی نہیں ہوتا ہے۔ اب اگر آپ ہمیں معاف کردیں گے تو ، ہم اپنے کریڈٹ کارڈوں کو ٹکڑے ٹکڑے کر کے جنگل میں فراڈے کیج میں رہنے کے لئے چلے جائیں گے۔
