Резултати от търсенето за хакито - CNIS mag

Hackito ergo сума, целият Париж на хакерство

Програмата на първата конференция Сума на хакито ерго току-що арестуван и публикуван на уебсайта на събитието. В продължение на 3 дни, от 8 до 10 април, няколко специалисти по сигурността ще следват един друг в помещенията на пространството на работната сила, 1 Rue Charles Garnier в Saint-Ouen (M ° Porte de Clichy).

търсенето

Родриго Бранко ще говори за TPM, Бенджамин Хенрион ще титулира ADSL рутерите на определени доставчици на интернет услуги от Quiévrain, Карлос Сарауте от Core Security ще обсъди пентестирането, а колегата му по работа, Луис Алварес Медина, ще разкрие някои аспекти, колкото интересни, толкова и интригуващи. Internet Explorer. Не пропускайте нито малко пътешествие във физическата памет на OS/X, от Mathieu Suiche, бащата на Sandman, пътуване в света на VoIP и неговите уязвимости, от Sandro Gauci, веднага последвано, тематичната общност задължава, чрез презентация на церемониалният майстор и организатор Филип Ланглуа, който ще покани публиката да посети царството на SS7. Ще говорим и за GSM crack, FPGA, по-специално с описание на работата на Себастиан Бурдодук на Milkymist, заключване ... да не говорим за неизбежното състезание „спри Фед“, което бихме могли да преименуваме като „открий барбусите“.

Хак в Париж 2018: от печатни платки до експлоатация в 5 стъпки, Хакнете IoT в светлината на прожекторите

Има традиции, които не могат да бъдат загубени, когато се провежда Hack in Paris. Първата е присъствието на Уин Швартау, експерт на InfoWar, агент-провокатор в света на InfoSec и преди всичко „Mr. Loyal“, повтарящ се на много френски конференции. Той беше председател на Hackito Ergo Sum, сега той е част от декора на HIP.

Другото „трябва“, Този, когото чакаме с осезаемо нетърпение, е Деймиън Какуил, псевдоним "Virtu", псевдоним @Virtualabs. И както през предишните години, този изследовател от екипа за цифрова сигурност представи още един свързан електронен катинар. Работата едва ли е оригинална ... но е само претекст. Претекст за по-добро обяснение на рамката, методологията за анализ на Интернет обектите, които Деймиън Каквил изгражда и усъвършенства с течение на времето. Virtu P0wn на IoT, но с строгост, постепенно. Първите стъпки са лесни: отваряне на корпус, обратна страна на печатната схема, анализ на основните компоненти (процесор или микроконтролер, изпълнителен механизъм, безжичен интерфейс, захранване), след това изчертаване на блок-схема, която улеснява разбирането на „устройството, което е аутопсия ... нещата се усложняват, когато се опитате да разберете софтуерната работа. Понякога, обяснява "Virtu", интелигентността на IoT се съхранява в

процесор (ARM), микроконтролер, специализирана схема ... чиито режими на работа ще трябва да бъдат дефинирани: има ли операционна система? използва ли файлова система? как се сегментира и използва паметта му? как да възстановя данните по време на неговата работа или обмена им с външния свят? (Тъй като много IoT са особено уязвими, когато общуват). И ние пускаме нови инструменти, нови аналитични методологии, особено в областта на безжичната връзка, свят, в който не минава седмица, без да бъде публикуван „инструмент“ някъде на планетата. IoT хакер означава да имате достатъчно инструменти и помощни програми за извличане и декодиране от най-простите (spi, I2C, Wifi, Bluetooth и неговите аватари) до понякога малко по-сложни (Sigfox, Lora, патентовани протоколи).

Кориин, "сериозният" задкулисие на FIC

Безопасност 2017 година започна на 23 януари с третото издание на Конференцията за реагиране при инциденти и цифрово разследване (Cori & in) в амфитеатъра на Лил-EuraTechnologies. Това техническо събитие традиционно се провежда в деня преди откриването на FIC в Лил, като понякога съчетава общи анализи, а понякога и изследвания за конкретен дефект в сигурността.

По техничност от своето съдържание и качеството на своите лектори (и между другото ниските разходи за участие), Coriin е професионалната конференция, която не бива да се пропуска. Още по-малко, че 90% от участниците във FIC пътуват и се настаняват за сметка на тяхната компания или правителствена организация.

Останете, обяснява изследователят, че някои „дръжки“ на кибер-мафиоти все още се появяват в активни мрежи. По-малко видими, по-предпазливи и вероятно по-мощни герои. Точно достатъчно, за да подхрани фантазиите на авторите на киберпрестъпни романи.

Ораторско изкуство също от Стефан Борцмайер. В упражнение на популяризиране, нито глупаво, нито херметично, френският папа за криптиране и RFC описва финото функциониране на миксерите. Това са инструментите за анонимизиране на плащания, извършени в криптовалута, използвани от определени посредници в сектора. Тъй като всяка биткойн транзакция е конструктивно проследима до най-малкия детайл, може да бъде опасно за търговец на наркотици wanabee или търговец на оръжия втора употреба „без събиране“ да види, че киберпандорите се движат нагоре по паричната верига. Тук влиза Миксерът, който събира сумата и след това я връща на търговеца, чиято практика е на "Darknet Avenue". Но бъдете внимателни, изплащането е напълно разделено на множество малки суми, разпределени във времето, така че вече не е възможно да се установи връзка, свързана със сумата или времевата рамка на транзакцията. Тези фабрики за пране, които между другото могат перфектно да "вървят с пари в брой", са значително по-ефективни, по-бързи и дискретни, отколкото паралелните (легални) банкови мрежи като Hawalas.

Притеснително по дяволите, намесата на Pierre Veutin и Nicolas Scherrmann (TRACIP), които разгледаха неискреността, следите и постоянното съдържание, които могат да бъдат ексхумирани по време или след сесия с услуга на Google Cloud (Google Doc, Drive, Gmail и др.). Списък с контакти, частични или пълни данни на документ (или дори при определени условия части от текст са били изтрити), история на различните етапи на създаване на файл ... тези двама специалисти по криминалистичен анализ в облака имат са успели да произведат някои специализирани инструменти за извличане на споменатите следи. Някои открития дори изглеждаха „твърде прости, за да са истина“. Облачните изчисления, обясняват Veutin и Scherrmann, не са и дори ще бъдат все по-малко анонимни и мимолетни изчисления.