بلیک ہٹ اور ڈیفونٹ پر کیا دیکھنا

اس ہفتہ کے سیاہ ہٹ اور ڈیفون کانفرنسوں میں بڑے خبروں کی پیشن گوئی کرنے کی کوشش کرنا بہت مشکل ہے، اگر ناممکن نہیں. عام طور پر سب سے زیادہ دلچسپ کہانیوں نے گزشتہ منٹ میں پاپ کر لیا ہے - ہیکروں نے واقعی بڑی بات چیت کو ظاہر کرنے پر منعقد ہونے کا مطالبہ کیا ہے کیونکہ وہ متعدد وکیلوں کو ان کو بند نہیں کرنا چاہتے ہیں. اور جب بھی آپ سوچتے ہیں کہ آپ کیا جانتے ہو، کبھی بھی شو میں سے ایک مرکز کے مرحلے میں آگے بڑھتا ہے، جیسا کہ ڈیپون نے تین سال پہلے کیا تھا جب ڈیٹ لائن این بی بی کے رپورٹر مشیل مدیگن نے خفیہ طور پر فلمی حاضریوں کی کوشش کرنے کے لئے کانفرنس سے باہر چلایا.

زیادہ تر کارپوریٹ ایونٹ کا سیاہ ہٹ، اور اس کے ناقابل یقین بہن بہن، ڈبدون، دوسرا سال ہر ایک کے بعد لاس ویگاس میں منعقد ہوتے ہیں. اس سال کا سیاہ ہٹ کانفرنس بدھ اور جمعرات کو ہے. ڈیونٹ جمعرات کو اتوار کے روز چلتا ہے.

اس ہفتے لاس ویگاس میں اس ہفتے کچھ افراتفری کی امید ہے. کچھ حیرت کی توقع اگر آپ شرکت کر رہے ہیں تو، ایک ہٹانے کی توقع ہے. لیکن ان دلچسپیوں کے بارے میں کچھ دلچسپ سیکورٹی کہانیاں بھی دیکھیں:

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

1) اے ٹی ایم جیکپ کو مارا

اس سال کی سب سے زیادہ متوقع بات برنبی سے ہوتی ہے جیک، سابق جونیئر نیٹ ورکس. جیک پچھلے چند سالوں کے دوران اے ٹی ایمز (خود کار طریقے سے بولی مشینیں) کے ساتھ گھوم رہا ہے اور اس کی مصنوعات میں کچھ کچھ کیڑے کے بارے میں بات کرنے کے لئے تیار ہے. ہم ابھی تک نہیں جانتے کہ جن کے اے ٹی ایمز خطرناک ہیں - یا اگر مینوفیکچررز کو بھی ظاہر کیا جائے گا - لیکن اے ٹی ایم خطرے سے متعلق محققین کیلئے سبز میدان ہیں.

سیاہ ہٹ کانفرنس کے ڈائریکٹر جیف ماسز کا کہنا ہے کہ اے ٹی ایم کیڑے پر کام ووٹنگ کی مشین ریسرچ جو چند سال قبل ہوا تھا - جس نے نظام میں سنجیدگی سے سیکورٹی کو کمزوریاں دکھائی دی اور اس وجہ سے بہت سے سرکاری ایجنسیوں نے اس راستے کو دوبارہ رد کرنے کا راستہ نکال دیا جس کے نتیجے میں وہ ووٹ ڈال رہے ہیں.

جیک کی بات متنازعہ ہے. اے این ایم سازوں کی درخواست پر، گزشتہ برس کے سیاہ ہٹ کانفرنس کے آخری منٹ کے دوران جونیئر نے اسے نکالا. لیکن اب ایک نئی کمپنی کے لئے کام کررہا ہے، جیک منصوبوں کو دور دراز حملوں سمیت اے ٹی ایمز پر حملہ کرنے کے بہت سے نئے طریقوں کو ظاہر کرنے کی منصوبہ بندی کرتی ہے. انہوں نے اس بات کو بھی ظاہر کرے گا کہ وہ "کثیر پلیٹ فارم ATM rootkit" کہتے ہیں. "

" میں نے ہمیشہ ٹرمنیٹر 2 میں منظر پسند کیا ہے 'جہاں جان کنور اے ٹی ایم، انٹرفیس تک چلتا ہے. اس کی اتاری کارڈ ریڈر کے لۓ اور مشین سے نقد کو دوبارہ حاصل کرتی ہے. مجھے لگتا ہے کہ میں نے اس بچے کو شکست دی ہے، "جیک نے اپنے خلاصہ میں لکھا.

2) ڈی این ایس

دو سال پہلے، ڈین کامائسیکی نے دنیا بھر میں سرکلوں کو بے نقاب کر دیا DNS (ڈومین نام سسٹم) میں ایک غلطی انٹرنیٹ پر کمپیوٹر کے پتے کو دیکھنے کے لئے استعمال کیا جاتا ہے. اس سال، کامنزکی بار پھر سیاہ ہٹ میں بات کر رہی ہے - اس بار ویب سیکورٹی کے اوزار پر. لیکن وہ ایک پریس کانفرنس میں حصہ لینے کے لئے بھی منعقد کیا گیا ہے جہاں وہ اور ICANN (نامزد کردہ نام اور نمبروں کے لئے انٹرنیٹ کارپوریشن) کے نمائندے اور ویرسیجن ڈومین نام سسٹم سیکورٹی توسیع (DNSSEC) پر تبادلہ خیال کریں گے - DNS کرنے کا ایک نیا راستہ فراہم کرتا ہے. اعتماد کا جو کمپیوٹر انٹرنیٹ سے منسلک ہے وہ وہی ہیں جو وہ اصل میں ہونے کا دعوی کرتے ہیں.

تقریبا دو ہفتوں قبل، ICANN نے پہلی کریٹٹکرافک ڈی این ایس ایس ای سی کلی کے ساتھ جڑ سرور پر دستخط کیا. DNSSEC ابھی تک وسیع پیمانے پر معاون نہیں ہے، لیکن ICANN امید کرتا ہے کہ جڑ زون پر دستخط کرکے، دوسروں کو ان کے سرور اور کلائنٹ سافٹ ویئر میں پروٹوکول کی حمایت کرنے میں مدد ملے گی.

کامنسیکی جیسے محققین کا کہنا ہے کہ ڈی این ایس ایس ای سی کے وسیع پیمانے پر گزرنے کا ایک مکمل گروپ آن لائن حملوں کی. کامنسکی نے ایک انٹرویو میں کہا کہ "ہم دیکھ رہے ہیں کہ ڈی این ایس ایس ای سی صرف DNS خطرے سے نمٹنے کے لئے نہیں جا رہا ہے، لیکن کچھ بنیادی خطرات میں ہم سیکورٹی میں ہیں." "ہم DNSSEC کے ساتھ ان تمام مسائل کو حل کرنے کے لئے نہیں جا رہے ہیں … لیکن ڈی این ایس ایس ای سی کو پتہ چلتا ہے کہ تصدیق کی کمزوریوں کی ایک مکمل کلاس ہے."

3) موبائل کیڑے

کریکن کا خاتمہ کریں! یہ صرف وہی ہے جو جی ایس ایم سیکیورٹی محققین اس سال سیاہ ہٹ پر کام کرنے جا رہے ہیں، جو آخر میں امریکی اور یورپی موبائل نیٹ ورک آپریٹرز کے لئے ایک بڑے سر درد بن سکتا ہے. کرپن ایک کھلا ذریعہ ہے جو جی ایس ایم کریکنگ سافٹ ویئر ہے جو ابھی مکمل ہو گیا ہے. کچھ اعلی مرضی کے مطابق اندردخش میزوں کے ساتھ مل کر (کوڈز کی فہرستیں جو خفیہ کاری ٹوٹ جانے والی عمل کو تیز کرنے میں مدد ملتی ہیں)، یہ ہیکرز جی ایس ایم کالز اور پیغامات کو خفیہ کرنے کا ایک راستہ فراہم کرتا ہے.

کیا کریک کو کیا کرنا نہیں ہے ہوا. لیکن ایک جی ایس ایس - سائفلنگ پروجیکٹ ہے جو کہ AirProbe کہتے ہیں - وہ اس حقیقت کو تلاش کرنے کی کوشش کر رہا ہے. ان ٹولز پر کام کرنے والے محققین کا کہنا ہے کہ وہ باقاعدگی سے صارفین کو دکھانے کے لئے چاہتے ہیں جو جاسوس اور سیکورٹی جیکس ایک طویل عرصے سے واقف ہیں: یہ کہ T-Mobile اور AT & T جیسے کیریئرز کے ذریعہ A5 / 1 خفیہ کاری الگورتھم کمزور ہے، اور آسانی سے ہوسکتا ہے. ٹوٹ گیا.

لیکن جی ایس ایم خفیہ کاری کیوں ٹوٹ جاتی ہے جب آپ آسانی سے جعلی تہوار سے منسلک کرنے کے لئے فون چال سکتے ہیں اور پھر خفیہ کاری کو چھوڑ دیں گے؟ یہ وہی ہے جو کریس پگیٹ نے اس ہفتے لاس ویگاس میں ڈیمو کرنے کا ارادہ رکھتا ہے، جہاں وہ کہتے ہیں کہ وہ کانفرنس کے حاضریوں کو مدعو کریں گے کہ ان کی کالوں کو ان کی مداخلت ہوئی ہے. اگر یہ قانونی ہے تو مذاق ڈیمو ہونا چاہئے. Paget سوچتا ہے کہ یہ ہے. انہوں نے یہ بھی تیار کیا ہے کہ وہ کیا فاصلے پر آر ایف آئی ٹی کے ٹیگ کو پڑھنے کے لئے "عالمی ریکارڈ" کہتے ہیں - سینکڑوں میٹر - جسے وہ ایک سیاہ ہٹ بات پر گفتگو کرے گا.

ایک اور محقق، جسے صرف گرگق، موبائل آلات پر بدسلوکی جی ایس ایم نیٹ ورک بیس سٹیشنوں اور اجزاء کی تعمیر کے بارے میں بات کریں گے. "ہم پر اعتماد کریں، آپ چاہتے ہیں * * اپنے فون کو اس بات کی مدت کے دوران بند کر دیں گے. '' بات چیت کی وضاحت پڑھتی ہے.

اور ایک ہفتوں پر جس نے سٹیبینک کے داخلے کے ساتھ لٹکایا تھا کہ اس نے اس پر سیکورٹی خرابی کی ہے آئی فون اے پی پی، دیکھنے کے لئے ایک اور بات یہ ہے کہ نظر آور سیکورٹی کی "اپلی کیشن اٹھارہ" ہوگی، جس میں موبائل ایپلی کیشنوں میں غیر محفوظیوں پر روشنی ڈالی جائے گی.

4) صنعتی ڈراؤنڈ

سیمنز نے اس ماہ کا ذائقہ حاصل کیا ہے حقیقی دنیا SCADA (سپروائزر کنٹرول اور ڈیٹا حصول) پر حملہ، جب کسی نے ایک ونڈوز پر مبنی انتظام کے نظام پر ایک جدید ترین کیڑے پر حملہ کیا. لیکن اسکاڈا کے ماہرین کا کہنا ہے کہ سیمنز صرف ناخوشگوار تھا، اور اس قسم کی حملے آسانی سے کمپنی کے حریفوں میں سے کسی کو بھی لے سکتی ہے. حقیقت میں، صنعتی کنٹرول کے نظام کو ڈھونڈنے کے بہت سی سیکورٹی معاملات ہیں - بہت سے لوگ اس کال کو سیاہ ٹوپی پر اپنے ٹریک حاصل کر رہے ہیں.

گزشتہ 10 سالوں میں، ریڈ ٹائیگر سیکورٹی کے بانی جوناتھن پولیٹ، سیکورٹی کے جائزے کو 120 سے زائد SCADA کے نظام پر چلاتے ہیں، اور وہ اس بات کے بارے میں بات کریں گے کہ سیکورٹی کی خرابی کا امکان سب سے زیادہ ہے. پولیٹ کا کہنا ہے کہ بہت سارے نیٹ ورک نے آئی ٹی اور صنعتی نظاموں کے درمیان کوئی قسم کی انسان کی زمین تیار نہیں کی ہے - کمپیوٹر جو اکثر خطرے میں ہیں کیونکہ کوئی بھی واقعی ان کی مکمل ملکیت نہیں لگتی ہے.

پولٹ اس بات کے بارے میں بات کریں گے کہ یہ کیڑے کہاں میں آتی ہیں بنیادی ڈھانچے - اس کی کمپنی نے 38،000 خطرات پر ڈیٹا جمع کیا ہے اور ان کے استحصال کی قسمیں ان کے لئے ہیں. انہوں نے کہا کہ "آپ کو صفر دن کے خطرات کا انتظار نہیں کرنا پڑے گا." "وہاں موجود بہت سے استحصال پہلے ہی موجود ہیں." ​​

5) وائلڈ کارڈ!

کیا جےرو مالک گروپ کے لئے، کیا ڈین کامنزسی اور دوسروں نے پچھلے ہفتہ کے شو کی واپسی کے موقع پر ہیک کیا؟ کیا جی ایس ایس کے ساتھ گریز کرنے سے Feds یا AT & T کو روکنا ہوگا؟ کیا اے این ایم وینڈر براینابی جیک کی بات کرنے کے لئے آخری منٹ کے قانونی چیلنج کا سامنا کرے گا؟ Will Defcon کی سماجی انجنیئرنگ کا مقابلہ کسی وجہ سے مالیاتی خدمات کے صنعت میں گیس ٹوٹ ڈالنے کا سبب بن سکتا ہے؟ کیا شہد کی مکھیوں کی رور رویرا میں پول کو متاثر کرے گا؟ کون جانتا ہے، لیکن ویگاس میں، غیر متوقع امید ہے.

رابرٹ میکلین آئی ڈی جی نیوز سروس کے لئے کمپیوٹر سیکورٹی اور جنرل ٹیکنالوجی کو توڑنے کا احاطہ کرتا ہے. bobmcmillan پر ٹویٹر پر ٹویٹر پر عمل کریں. رابرٹ کا ای میل پتہ [email protected]