Video: Kidz Squad Squabble! HeroForce vs The White Hat Game Master Nerf Battle Royale! (Oktober 2024)
Hackere vil hacke, selv på Black Hat og DefCon. Eller måske er det især fordi de deltager i disse konferencer.
Imperva-forskere undersøgte angrebstrafik med oprindelse i Las Vegas i løbet af denne måneds Black Hat og Defcon og fandt en betydelig stigning i løbet af en uges periode, skrev Barry Shteiman, direktør for sikkerhedsstrategi ved Imperva, onsdag. Der var cirka 20 angreb, der stammede fra Las Vgas på en "normal dag", men dette antal toppede med 2.612 angreb på en enkelt dag under Black Hat og DefCon.
"Det skaber en meget flot graf, hvor du ser angreb klatre, når Black Hat starter, falder, når flertallet af mennesker rejser hjem, og derefter klatrer igen under DefCon. Et dag efter alt er slut, er tallene tilbage til normen, " Shteiman sagde.
Analysen var afhængig af sikkerhedsbegivenheder indsamlet fra Impervas Community Defense-system. Hver af IP-adresserne blev kortlagt til en geografisk placering, og forskere opsummerede dataene efter dato og placering. De sammenlignede også angrebstrafikken med hvad der kom ud af Las Vegas en måned før konferencerne.
Las Vegas var vært for NCAAP-konferencen i juli, og Imperva bemærkede også en stigning i angrebsvolumen i denne periode. At væksten i angrebsvolumen kunne være resultatet af at have en masse inficerede computere et sted, spekulerede Shteiman. Deltagere af Black Hat og Def Con læser sandsynligvis hvert link, før de klikker på, kører brugerdefinerede operativsystemer og er mindre tilbøjelige til at blive drevet af ofre.
Det er meget usandsynligt, at de høje tal under Black Hat og DefCon var på grund af inficerede maskiner, men snarere at angribere selv deltager i konferencen og udfører deres angreb derfra, sagde Shteiman.
Angreb på netværket
Aruba Networks leverede det officielle trådløse netværk på Black Hat, som blev brugt af cirka 1.000 brugere (ud af 8.000 deltagere). Aruba opsatte et standard WPA2-baseret netværk med en foruddelet nøgle samt en mere sikker mulighed ved hjælp af PEAP-TLS, der er afhængig af certifikater og brugernavn / adgangskoder for at sikre forbindelsen.
Der var tilsyneladende et par anspor til angreb på afslag på tjeneste på netværket, ifølge en Dark Reading-rapport. DDoSes handlede mere om eksperimentering end fjernelse af netværk, fortalte Jon Green, seniordirektør og sikkerhedsarkitekt for Aruba, til Dark Reading. Aruba-teamet opdagede og blokerede adskillige useriøse AP'er, hvor en anden forsøgte at udsende det samme netværksnavn.
Der var ingen større netværkshændelser under konferencen, men de mennesker, der bragte deres egne MiFi-enheder eller brugte deres mobile enheder til bundning, behøvede ikke at bekymre sig om, hvad deres med deltagere måtte have op til.
Og så var der selvfølgelig WiFi Pineapple-hændelsen på DefCon. Ananas gør lanceringen af midt-mellem-angreb utroligt let, men hvis du ikke ved, hvad du laver, kunne du få dig selv i store problemer. Flere mennesker fandt deres enheder murede, takket være en bruger ved navn @IHuntPineapples, der udnyttede en godkendelsesfejl i Pineapples firmware.
"Rot med det bedste og dør som resten. Skal lige have købt en t-shirt, " sagde @IHuntPineapples i sin meddelelse. Det er en god advarsel til at være opmærksom på, selv når du ikke er på et af de bedste hacker-konventioner i verden.
