گھر جائزہ ہیک کاریں ، رائفلیں ، اور بہت کچھ: بلیک ہیٹ 2015 میں کیا توقع کریں

ہیک کاریں ، رائفلیں ، اور بہت کچھ: بلیک ہیٹ 2015 میں کیا توقع کریں

2024

ویڈیو: Ø¯Ø³ ÙÙ†ÛŒ Ù„Ù…ØØ§Øª Ø¬Ø³ Ù…ÙŠÚº Ù„ÙˆÚ¯ÙˆÚº Ú©ÛŒ Ú©ÙŠØ³Û’ Ø¯ÙˆÚ‘ÙŠÚº Ù„Ú¯ØªÛŒ ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)

ویڈیو: Ø¯Ø³ ÙÙ†ÛŒ Ù„Ù…ØØ§Øª Ø¬Ø³ Ù…ÙŠÚº Ù„ÙˆÚ¯ÙˆÚº Ú©ÛŒ Ú©ÙŠØ³Û’ Ø¯ÙˆÚ‘ÙŠÚº Ù„Ú¯ØªÛŒ ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)

گیلری میں تمام فوٹو دیکھیں

عام نیوز سائیکل اور ایڈورڈ سنوڈن کا اب گھریلو نام کے ایک اعداد و شمار کی خلاف ورزی کے ساتھ ، عام لوگوں کو ڈیجیٹل سیکیورٹی میں گہری دلچسپی ہے۔ اور جارحانہ سلامتی کا سب سے بڑا نمائش بلیک ہیٹ ہے ، یہ کانفرنس جس میں ہیکرز کو صنعتوں اور حکومتی شخصیات کے ساتھ کہنیوں کو رگڑتے ہوئے دیکھا گیا ہے تاکہ وہ تازہ ترین ہیکوں ، حملوں اور خطرات کو ظاہر کرسکیں۔

سب کچھ ہیک

یہ ہوا کرتا تھا کہ انٹرنیٹ سے صرف کمپیوٹر جڑے ہوئے تھے۔ آج کل ہر شخص کے پاس کم سے کم ایک منسلک ڈیوائس (فون یا گولی) موجود ہے۔ ہم سب پی سی پر اینٹی وائرس اور سیکیورٹی سافٹ ویئر کی ضرورت کے عادی ہیں ، لیکن صارفین کی ایک اچھی تعداد موبائل سکیورٹی اور اینٹی وائرس سافٹ ویئر کی ضرورت کے گرد اپنے سر نہیں لپیٹ سکتی ہے۔ اگرچہ بلیک ہیٹ میں ہیکرز کے ل desk اب بھی ڈیسک ٹاپس اور سرورز ترجیحی اہداف ہیں ، تاہم موبائل ڈیوائسز اس شو کا ایک بڑا اور بڑا حصہ بن رہی ہیں۔

ایک بلیک ہیٹ سیشن کسی بھی اینڈرائیڈ ڈیوائس تک جڑ تک رسائی حاصل کرنے کے لئے ایک نئی تکنیک کی وضاحت کرتا ہے۔ ایک اور پہلے سے ہی عام شدہ اسٹیجریفائٹ استحصال پر توسیع کرے گا ، جو حملہ آوروں کو ٹیکسٹ میسج کے ذریعہ آپ کے فون کو ہیک کرنے دیتا ہے۔ اسمارٹ فونز ہر سال اپنی ہرایک کی وجہ سے اور ہیکرز کے ل particular خاص دلچسپی کا باعث بنے ہیں کیونکہ وہ ایک موبائل کمپیوٹر کو متعدد وائرلیس ریڈیو کے ساتھ جوڑ دیتے ہیں۔ در حقیقت ، فون کی نیٹ ورکنگ صلاحیتیں کبھی کبھی خود فون سے زیادہ دلچسپ ہوتی ہیں۔ بلیک ہیٹ میں بھنور اٹھانے والے ایک سیشن میں قریبی کمپیوٹرز پر برقی مقناطیسی معلومات اکٹھا کرنے کے لئے پرانے فیچر فون کا استعمال کرتے ہوئے تجویز کیا گیا ہے۔

گیلری میں تمام فوٹو دیکھیں

یہ اور خراب ہوتا ہے۔ آج کل انٹرنیٹ ہر چیز میں ہے: کاریں ، دروازے کے تالے ، فرج یا یہاں تک کہ لائٹ بلب۔ اور چیزوں کے اس نئے انٹرنیٹ کے بہت سے دکاندار سلامتی کے بارے میں نہیں سوچ رہے ہیں۔ پچھلے سال ، ہوشیار ہیکرز نے دکھایا کہ کس طرح سیکنڈوں میں گھوںسلا کے ترموسٹیٹ پر قابو پالیا جائے۔ انہوں نے متحرک پس منظر کو چلانے کے لئے ہیک کردہ آلہ کا استعمال کیا ، لیکن ہوسکتا ہے کہ دوسرے حملے اتنے اچھے نہ ہوں۔

فرم ویئر میں سیکیورٹی تیار کرنا ممکن ہے ، لیکن ابھی تک یہ عمل عام نہیں ہے۔ بلیک ہیٹ میں کم از کم دو پریزنٹیشنز انٹرنیٹ سے چلنے والی کار پر قابو پانے کی تکنیک کا مظاہرہ کریں گی۔ ایک اور فیکٹریوں میں استعمال ہونے والے انٹرنیٹ سے آگاہی پروگرام لائق منطق کنٹرولرز (پی ایل سی) کی کمزوریوں کی نشاندہی کرتا ہے۔ دوسرے متاثرین میں اسکوائر کریڈٹ کارڈ ریڈر ، گیس پمپ ، اور یہاں تک کہ لینکس سے چلنے والی رائفل بھی شامل ہے۔ سمارٹ کارڈز اور آریفآئڈی انٹری ٹیگز ، کنٹیکٹ لیس این ایف سی ادائیگی کے ٹرمینلز ، سم کارڈ - یہ سبھی ٹکنالوجی انسان ساختہ ہیں ، اور اسی وجہ سے نامکمل ہیں۔ سیکیورٹی ماہرین ان تمام علاقوں میں خطرات کے بارے میں اپنی دریافتیں پیش کریں گے۔

بلیک ہیٹ وہ جگہ ہے جہاں آزادانہ محسوس ہونا ایک معمول ہے اور بے بنیاد ہونا ایک اثاثہ ہے۔ میک OS X میلویئر ، بدمعاش femtocells ، اور مصنوعی سیارہ مواصلات کو نشانہ بنائے جانے والے حملوں میں اور کہاں ہو گا؟ جب کہ موبائل اور انٹرنیٹ کے معاملات سے متعلق مزید سیشنز چل رہے ہیں ، بلیک ہیٹ صفر دن کے خطرات کے بارے میں جاننے کی منزل بنی ہوئی ہے۔ بلیک ہیٹ کے جنرل منیجر ، اسٹیو ویلی نے ای ڈبلیو ای کو بتایا ، اور اس سال ، موبائل اور صنعتی کنٹرول سسٹم سمیت متعدد ٹیکنالوجیز میں 32 مختلف صفر ایام کا انکشاف کیا جائے گا۔

ارتھ بائونڈ آلات صرف اہداف نہیں ہیں۔ پچھلے سال ، ہم نے ایئر لائن اور سیٹلائٹ مواصلات کی متاثر کن ہیکس دیکھیں۔ ایک مظاہرے میں ، ایک محقق نے سیٹلائٹ ریڈیو پر قابو پالیا اور اسے سلاٹ مشین میں تبدیل کردیا۔

بلیک ہیٹ 2015 سے قبل ، ایئرلائن کی ہیکس خبروں میں آگئیں اور پیش کنندگان نے ایسے حملوں کا وعدہ کیا جو مصنوعی سیاروں پر بھی مرکوز ہیں۔ اگرچہ روزمرہ سمارٹ ایپلائینسز پر حملے مستقبل کے لئے ایک بڑی پریشانی ہیں ، ڈیجیٹل انفراسٹرکچر کے مہنگے اور ضروری ٹکڑے ابھی مدار میں ہیں اور ان کو بھی خطرہ لاحق ہوسکتا ہے۔

حفاظتی ٹولز کے ہتھیاروں کا نمائش عام طور پر اس قسم کی توجہ (یا ہجوم) کو پیش نہیں کرتا جس طرح اسٹیج پریزنٹیشنز کرتے ہیں ، لیکن یہ کچھ حیرت انگیز ٹولز میں جھانکنے کی پیش کش کرتا ہے: اسپیڈ فشینگ فریم ورک انٹری ٹیسٹ کے ایک حصے کے طور پر ای میل فشینگ کی صلاحیتوں کو شامل کرنے کے لئے ، OWASP سے آزمائشی ماحول کمزور ایپلی کیشنز کے ساتھ پہلے سے آباد ، اور پی ڈی ایف فائلوں میں بدنیتی پر مبنی پے لوڈ کو دیکھنے کا ایک طریقہ۔ اس حفاظتی ٹول کٹ کو اپ ڈیٹ کرنے کا وقت!

سائبر سے پرے

حالیہ برسوں میں سیکیورٹی گیکس اور افیقینیڈوس کی برادری میں بہت اضافہ ہوا ہے۔ یہ کہیں زیادہ پیشہ ور ہے ، اور اگر اس سال کی بلیک ہیٹ کوئی اشارہ ہے تو ، بہت زیادہ سیاسی ہے۔ یہ موجودہ واقعات کا محض ایک معاملہ ہوسکتا ہے۔ سائبرسیکیوریٹی ، کیپٹل ہل پر ایک بار بار چلنے والا موضوع ہے۔ یا یہ کمیونٹی کی سرگرمی اور بیداری میں اضافے کی بھوک کی عکاسی کرسکتا ہے۔ ہمارے پاس حکومت کی طرف سے سیشنز ہیں ، جن میں فیڈرل ٹریڈ کمیشن کے چیف ٹیکنوجسٹ ، اکشن سولتانی اور محکمہ انصاف سے لیونارڈ بیلی شامل ہیں۔

لیکن ابھی بھی حکومت مخالف جذبات کی بہتات ہے ، جیسے سائبر سیکیورٹی کو باقاعدہ بنانے میں ایف ٹی سی کے طریقوں پر تنقید کرنے والا ایک اجلاس ، قومی سلامتی کے ایجنسیوں کے اوزاروں کے پورٹ فولیو کا جائزہ ، اور واسینار انتظام پر ایک پینل ڈسکشن ، جو ایک بین الاقوامی معاہدہ ہے جو روایتی اور باقاعدہ نظام کو منظم کرتا ہے۔ سائبر ہتھیاروں

ریموٹ کار ہیکنگ اب ایک حقیقت ہے ریموٹ کار ہیکنگ اب ایک حقیقت ہے
اسٹیج اسٹریٹ کے بارے میں (تقریبا)) آپ کچھ نہیں کرسکتے ہیں (قریب قریب) آپ اسٹیج رائٹ کے بارے میں کچھ نہیں کرسکتے ہیں۔
اسمارٹ سپنر رائفل ہیکس کا شکار

اگرچہ ایڈورڈ اسنوڈن لیک نے انکشاف کیا کہ واقعی ہماری جدید انفارمیشن کلچر کتنا کھلا ہے ، لیکن ان کے انکشافات اس سال کے پینلز اور مباحثوں سے خاصی غائب دکھائی دیتے ہیں۔ صرف ایک سیشن ، بطور مباحثہ ، اس مسئلے کو براہ راست حل کرے گا۔ کیا اس کا مطلب یہ ہے کہ اسنوڈن پین میں فلیش تھا؟ اس سے بہت دور ہے۔ سیشن میں انفراسٹرکچر پر حملہ کرنے کے لئے ڈیزائن کیا گیا قومی ملکیت میلویئر اور سائبر ہتھیاروں کا احاطہ کیا جائے گا۔ یہ سیشنز اس وقت بھی ہوئے ہونگے چاہے سنوڈن خاموش رہتے ، لیکن ان کی لیکس نے ان موضوعات میں بڑی اہمیت کا اظہار کردیا۔

جتنا بلیک ہیٹ ہیکرز کے لئے ایک کھیل کا میدان ہے ، وہیں حکومت ، صنعت اور افراد ڈیجیٹل سیکیورٹی کو تشکیل دینے والے نظریات کا اشتراک کرتے ہیں۔ اور جب کہ کچھ انکشافات جو بلیک ہیٹ میں پہلی بار ہی سرخیاں کھینچ سکتی ہیں ، دوسروں کو کمپنیوں اور افراد کو وہ ڈیجیٹل دنیا کے بارے میں زیادہ غور سے سوچنے کی ترغیب دیتی ہے جس میں وہ رہنا چاہتے ہیں۔