Positive Technologies на 30С3: хакерский Диснейленд и новые угрозы SCADA

image

Теги: Chaos Constructions, конференция, positive technologies

Сергей Гордейчик и Глеб Грицай представили на конференции исследование безопасности промышленных систем.

Эксперты Positive Technologies приняли участие в работе Chaos Communication Congress — старейшей и наиболее крупной хакерской конференции в Европе, собравшей на этот раз в Гамбурге свыше 9000 исследователей в области информационной безопасности и радиоэлектроники, изобретателей, ученых, философов. Форум проводится в тридцатый раз и по этому случаю получил название 30С3.

Четыре дня подряд специалисты из разных стран мира выступали с докладами, проводили мастер-классы, рассказывали о недокументированных возможностях самых различных гаджетов — от флеш-карт и тамагочи до спутников. Работоспособную систему слежения за спутниками продемонстрировал хорошо известный в России исследователь и постоянный участник PHDays Трэвис Гудспид.

Среди множества технических докладов стоит отметить выступление «Mobile Network Attack Evolution», из которого мы узнали, что современные злоумышленники могут получить контроль над чужой SIM-картой, просто отправив SMS, сформированное специальным образом, а также доклады «Fast Internet-wide Scanning and its Security Applications» и «Electronic Bank Robberies».

Планетарный шпионаж

Как и на большинстве проводимых в последнее время IT-форумов, на конференции Chaos Communication Congress широко обсуждались социальные аспекты информационных технологий, в частности методы работы спецслужб, данные о которых были обнародованы в 2013 году Эдвардом Сноуденом.

Так, Джейкоб Аппельбаум, один из руководителей проекта Tor, представил доклад «To Protect and Infect — the Militarization of the Internet», посвященный среди прочего деятельности Tailored Access Operations — специального подразделения АНБ. По словам Аппельбаума, этот отдел специализируется на внедрении бэкдоров в аппаратное и программное обеспечение ведущих технологических компаний, таких как Cisco Systems и Huawei, а также на взломе корпоративных и правительственных систем с помощью специального отряда хакеров и похищении данных из системы внутренней передачи информации Microsoft (некоторые подробности опубликованы в журнале «Шпигель»).

На 30С3 состоялась видеоконференция с участием Джулиана Ассанжа, а также выступление бывшего журналиста The Guardian Гленна Гринвальда, который опубликовал секретные материалы американских разведслужб, предоставленные Эдвардом Сноуденом.

Новые угрозы для АСУ ТП и СУБД

Сергей Гордейчик и Глеб Грицай представили на конференции исследование безопасности промышленных систем.

Участие экспертов Positive Technologies в Chaos Communication Congress становится традицией: подобное выступление проводилось и в прошлом году, тогда основной акцент в своем докладе специалисты Positive Technologies сделали на состоянии безопасности АСУ ТП в мире. Было раскрыто значительное число новых уязвимостей в продуктах Siemens, однако некоторые наиболее интересные ошибки безопасности, в соответствии с политикой ответственного разглашения, не были преданы огласке. На 30C3 речь шла преимущественно о промышленных протоколах и их недостатках. В ходе выступления были отмечены самые опасные уязвимости, которые остались неразглашенными в прошлом году. Кроме того, докладчики рассказали о новых ошибках безопасности и атаках, которые могут быть построены на их основе.

В продолжение темы Александр Тиморин провел мастер-класс, посвященный безопасности SCADA и исследованию протоколов, которые используются в системах АСУ ТП.

Помимо этого, на конференции состоялся релиз новых средств для оценки безопасности SCADA-систем:

Внимание! Данные утилиты предназначены только для анализа безопасности промышленных систем.

Наконец, Алексей Осипов из группы анализа защищенности веб-приложений Positive Technologies выступил с докладом «Firebird/Interbase Database Engine Hacks» об уязвимостях систем управления базами данных.

Хакерский Диснейленд

На третий день конференции Юрий Гольцев и Александр Зайцев рассказали о строительстве «Лабиринта» — одного из самых зрелищных соревнований, состоявшихся на форуме Positive Hack Days 2013. За один час участники конкурса должны были преодолеть лазерное поле и датчики движения, победить в поединке с искусственным разумом, вскрыть замки, очистить комнату от жучков и обезвредить бомбу. Видео доклада доступно на YouTube.

Стоит отметить, что до PHDays IV остается не так много времени. Подробности о том, как принять участие в мероприятии опубликованы на официальном сайте форума.

О конференции Chaos Communication Congress

Организация Chaos Computer Club была создана в 1981 году энтузиастами, увлекавшимися в детские годы конструированием радиоэлектроники в специализированных кружках и клубах. Через три года в Берлине прошла первая конференция Chaos Communication Congress под девизом «Хакерство — не преступление». В разные годы на этом мероприятии происходили значимые события в области информационной безопасности. В частности, именно здесь выступил Джулиан Ассанж и объявил о создании сайта Wikileaks.


или введите имя

CAPTCHA
06-01-2015 21:41:04
Здравствуйте, Нужна помощь. Дело в том, что моему мужу был имплантирован микрочип (можем почти с уверенностью сказать, что его размеры малы, скорее всего, микроскопичны) в США во время нашего не долгого проживания там (или микрочип был имплантирован вместе с обязательной вакциной от гриппа перед приездом в США всем , получившим грин кард). Нам пришлось в срочном порядке покинуть Америку, т.к. мы не смогли определить местоположение микрочипа и извлечь его в США. Вживленный микрочип контролируется электронно и позволяет (через спутник) не только отслеживать местонахождение моего супруга, но и причинять сильную боль и наносить существенный вред здоровью (сильные боли в голове, сердце, почках, потеря памяти, не дают спать по нескольку дней). Нам нужна любая помощь и/или информация, как этот микрочип может быть обнаружен и\или деактивирован или извлечен. К сожалению, мы точно не знаем, к кому конкретно нужно обращаться, поэтому мы пытаемся обратиться к каждому, кто , как нам представляется, может помочь нам в решении нашей проблемы. Пожалуйста, если мы попали по адресу и в Ваших силах помочь нам , сердечно просим Вас о помощи и содействии. Если понадобятся какие-либо уточнения и детализации нашей ситуации, готовы ответить по любому из нижеуказанных контактов. С уважением, Ольга Г. Онси Mob. 8-929-541-4663 Lyalechcka2014@yandex.ru
0 |