האקרים יפרצו, אפילו ב- Black Hat ו- DefCon. או אולי זה בעיקר בגלל שהם משתתפים בכנסים האלה.
חוקרי אימפרבה בדקו את תנועת ההתקפות שמקורה בלאס וגאס במהלך הכובע השחור והדבקון של החודש ומצאו כיוון משמעותי לאורך התקופה של שבוע, כך כתב בארי שטיימן, מנהל אסטרטגיית האבטחה באימפרבה, שפורסם ביום רביעי בפוסט. היו כ -20 פיגועים שמקורם בלאס וגאס ב"יום רגיל ", אולם מספר זה הגיע לשיא של 2, 612 פיגועים ביום בודד במהלך הכובע השחור ו DefCon.
"זה יוצר גרף יפה מאוד למראה שבו אתה רואה התקפות מטפסות עם כובע שחור, מתחיל לרדת כאשר רוב האנשים חוזרים הביתה ואז מטפס שוב במהלך DefCon. יום אחרי שהכל מסתיים, המספרים חוזרים לנורמה, " שטיימן אמר.
הניתוח הסתמך על אירועי ביטחון שנאספו ממערכת ההגנה הקהילתית של אימפרבה. כל אחת מכתובות ה- IP ממופה למיקום גיאוגרפי והחוקרים סיכמו את הנתונים לפי תאריך ומיקום. הם גם השוו את תנועת ההתקפה למה שיצא מלאס וגאס חודש לפני הוועידות.
לאס וגאס אירחה את ועידת ה- NCAAP ביולי, ואימפרבה הבחינה בעלייה בנפח ההתקפה גם באותה תקופה. צמיחה בנפח ההתקפה עשויה להיות תוצאה של הרבה מחשבים נגועים במקום אחד, העריך שטימן. משתתפי Black Hat ו- Def Con עשויים לקרוא כל קישור לפני שהם לוחצים, מפעילים מערכות הפעלה בהתאמה אישית, ופחות סביר שיהיו קורבנות מונעים עליהם.
לא סביר מאוד שהמספרים הגבוהים במהלך הכובע השחור ו- DefCon היו בגלל מכונות נגועות, אלא שהתוקפים עצמם משתתפים בכנס ומבצעים את ההתקפות שלהם משם, אמר שיימן.
התקפות ברשת
רשת ארובה סיפקה את הרשת האלחוטית הרשמית ב- Black Hat, ששימשה כאלף משתמשים (מתוך 8, 000 משתתפים). ארובה הקימה רשת מבוססת WPA2 סטנדרטית עם מפתח משותף מראש, כמו גם אפשרות בטוחה יותר באמצעות PEAP-TLS, הנשענת על אישורים ושם משתמש / סיסמאות כדי לאבטח את החיבור.
על פי דיווח "Dark Reading" היו ככל הנראה כמה דריסי בצע לפיגועי הכחשת השירות. ג'ון גרין, המנהל הבכיר ואדריכל האבטחה של ארובה, אמר ל- Dark Reading. ה- DDoSes התייחסו לניסויים יותר מאשר הסרת רשת. צוות ארובה זיהה וחסם כמה אנשי תקשורת סוררים שבהם מישהו אחר ניסה לשדר את אותו שם רשת.
לא היו אירועי רשת גדולים במהלך הוועידה, אך האנשים שהביאו מכשירי MiFi משלהם או השתמשו במכשירים הניידים שלהם לקשירת קשר לא היו צריכים לדאוג מה יכול להיות שחבריהם יושבים.
ואז, כמובן, היה אירוע ה- WiFi אננס ב- DefCon. אננס מקל על שיגור התקפות בין אמצע לאמצע להפליא, אך אם אינך יודע מה אתה עושה אתה יכול להסתבך בצרות גדולות. כמה אנשים מצאו את המכשירים שלהם לבנים, בזכות משתמש בשם @IHuntPineapples, שניצל פגם אימות בקושחה של אננס.
"צריך להתעסק עם הטובים ולמות כמו כל השאר. היה צריך לקנות חולצת טריקו", אמר @IHuntPineapples בהודעתו. זו אזהרה טובה לשמוע, גם כשאתה לא באחת ממסכמי ההאקרים הטובים בעולם.
