Video: WhiteHat Hackers vs BlackHat Hackers Short film (September 2024)
Hackare kommer att hacka, även på Black Hat och DefCon. Eller kanske är det särskilt för att de deltar på dessa konferenser.
Imperva-forskare undersökte attacktrafik med ursprung i Las Vegas under den här månadens Black Hat och Defcon och fann en betydande topp under en veckas period, skrev Barry Shteiman, chef för säkerhetsstrategi på Imperva, i ett blogginlägg på onsdagen. Det fanns ungefär 20 attacker härrörande från Las Vgas på en "normal dag", men det antalet toppade på 2 612 attacker på en enda dag under Black Hat och DefCon.
"Det skapar en väldigt snygg graf där du ser attacker klättra när Black Hat börjar, minska när majoriteten av människor går hem igen och sedan klättrar igen under DefCon. En dag efter att allt slutar är siffrorna tillbaka till normen, " Shteiman sa.
Analysen baserade sig på säkerhetshändelser som samlats in från Impervas gemenskapens försvarssystem. Var och en av IP-adresserna kartlades till en geografisk plats och forskare sammanfattade informationen efter datum och plats. De jämförde också attackstrafiken med vad som kom ut från Las Vegas en månad före konferenserna.
Las Vegas var värd för NCAAP-konferensen i juli och Imperva märkte också en stigning i attackvolymen under den tidsperioden också. Att tillväxten i attackvolym kan vara resultatet av att ha en hel del infekterade datorer på ett ställe, spekulerade Shteiman. Deltagare av Black Hat och Def Con kommer sannolikt att läsa varje länk innan de klickar, kör anpassade operativsystem och är mindre benägna att bli drivna av offer.
Det är mycket osannolikt att de höga siffrorna under Black Hat och DefCon berodde på infekterade maskiner, utan snarare att angriparna själva deltar på konferensen och utför sina attacker därifrån, sade Shteiman.
Attacker på nätverket
Aruba Networks tillhandahöll det officiella trådlösa nätverket på Black Hat, som användes av cirka 1 000 användare (av 8 000 deltagare). Aruba skapade ett standard WPA2-baserat nätverk med en fördelad nyckel samt ett säkrare alternativ med hjälp av PEAP-TLS, som förlitar sig på certifikat och användarnamn / lösenord för att säkra anslutningen.
Det fanns tydligen några ansträngningar av attacker för nekande av tjänsten på nätverket, enligt en Dark Reading-rapport. DDoSes handlade mer om experiment än borttagning av nätverk, berättade Jon Green, seniordirektör och säkerhetsarkitekt för Aruba, Dark Reading. Aruba-teamet upptäckte och blockerade flera oseriösa AP-enheter där någon annan försökte sända samma nätverksnamn.
Det inträffade inga större nätverkshändelser under konferensen, men de människor som tog med sig sina egna MiFi-enheter eller använde sina mobila enheter för sammankoppling behövde inte oroa sig för vad deras andra deltagare kan göra upp till.
Och så var det naturligtvis WiFi-ananas-incidenten på DefCon. Ananas gör att man startar attacker mellan mitten och mitten otroligt lätt, men om du inte vet vad du gör kan du få dig själv i stora problem. Flera människor hittade sina enheter murade, tack vare en användare med namnet @IHuntPineapples, som utnyttjade en autentiseringsfel i ananasens firmware.
"Rota med det bästa och dö som resten. Borde precis ha köpt en t-shirt, " sa @IHuntPineapples i sitt meddelande. Det är en bra varning att följa, även om du inte är på en av de bästa hackerkonventionerna i världen.
