Хакерите бяха заети с черна шапка

Хакерите ще хакнат, дори в Black Hat и DefCon. Или може би е особено защото те посещават тези конференции.

Изследователи на Imperva изследваха трафика от атаки, произхождащ от Лас Вегас през този месец Black Hat и Defcon и откриха значителен скок за едноседмичния период, пише в сряда в Бари Штейман, директор на стратегията за сигурност в Imperva. Имаше приблизително 20 атаки, произхождащи от Лас Вгас в "нормален ден", но този брой достигна максимална стойност 2612 атаки за един ден по време на Black Hat и DefCon.

"Той създава много хубава изглеждаща графика, при която виждате, че атаките се изкачват, когато започва Black Hat, намаляват, когато по-голямата част от хората се отправят към дома си, а след това отново се изкачват по време на DefCon. Ден след като всичко приключи, числата се връщат в норма", Штейман казах.

Анализът се основаваше на събития в областта на сигурността, събрани от системата за защита на Общността на Imperva. Всеки от IP адресите беше картографиран до географско местоположение и изследователите обобщиха данните по дата и местоположение. Те също сравниха трафика на атаката с това, което излизаше от Лас Вегас месец преди конференциите.

Лас Вегас беше домакин на конференцията на NCAAP през юли и Imperva забеляза покачване на обема на атаките и през този период от време. Този растеж в обема на атаките може да бъде резултат от наличието на много заразени компютри на едно място, Штейман спекулира. Участниците в Black Hat и Def Con вероятно ще прочетат всяка връзка, преди да кликнат, да стартират персонализирани операционни системи и е по-малко вероятно да бъдат жертви на шофиране.

Малко вероятно е високите числа по време на Black Hat и DefCon да са заради заразени машини, но по-скоро самите нападатели присъстват на конференцията и извършват атаките си от там, каза Штейман.

Атаки в мрежата

Aruba Networks предостави официалната безжична мрежа в Black Hat, която се използва от приблизително 1000 потребители (от 8 000 присъстващи). Aruba създаде стандартна WPA2-базирана мрежа с предварително споделен ключ, както и по-сигурна опция, използвайки PEAP-TLS, която разчита на сертификати и потребителско име / пароли за осигуряване на връзката.

Очевидно имаше няколко изблици на атаки за отказ на услуга в мрежата, според доклад на Dark Reading. DDoSes бяха по-скоро за експериментирането, отколкото за премахването на мрежата, заяви пред Dark Reading Джон Грийн, старши директор и архитект по сигурността на Аруба. Екипът на Аруба откри и блокира няколко нечестиви AP-та, където някой друг се опитваше да излъчи същото име на мрежата.

По време на конференцията нямаше големи инциденти в мрежата, но онези хора, които донесоха собствените си MiFi устройства или използваха мобилните си устройства за свързване, не трябваше да се притесняват от това, което могат да намерят техните колеги.

И тогава, разбира се, се случи инцидентът с WiFi ананас в DefCon. Ананасът прави стартирането на атаки на човек в средата невероятно лесно, но ако не знаете какво правите, бихте могли да изпаднете в големи проблеми. Няколко души намериха устройствата си в тухлени, благодарение на потребител на име @IHuntPineapples, който използва недостатък на автентичността във фърмуера на Pineapple.

"Смесете се с най-добрите и умирайте като останалите. Трябваше току-що да си купих тениска", казва @IHuntPineapples в съобщението си. Това е добро предупреждение за внимание, дори когато не сте на една от най-добрите хакерски конвенции в света.