Joseph Bingham - What the next Stuxnet will look like and how to prevent it - DEF CON 27 ICS Village
Chứng nhận của Stuxnet worm đầu tiên xuất phát từ tập đoàn Realtek Semiconductor Corp., mặc dù VeriSign hiện đã thu hồi chứng chỉ này, theo David Harley, nghiên cứu viên cao cấp của Eset. Điều thú vị là cả hai công ty đều được liệt kê có văn phòng ở cùng một nơi, Công viên Khoa học Hsinchu ở Đài Loan.
"Chúng tôi hiếm khi thấy các hoạt động chuyên nghiệp như vậy", Cục viết. "Họ đã lấy cắp chứng chỉ từ ít nhất hai công ty hoặc mua chúng từ một người đã đánh cắp chúng. Tại thời điểm này, không rõ liệu những kẻ tấn công có thay đổi giấy chứng nhận của họ hay không. các cuộc tấn công khác nhau, nhưng điều này cho thấy rằng họ có nguồn lực đáng kể. "
Mặc dù các nhà phân tích Eset vẫn đang nghiên cứu biến thể thứ hai, nó liên quan chặt chẽ với Stuxnet, Harley nói. Nó cũng có thể được thiết kế để giám sát hoạt động trên hệ thống điều khiển giám sát và thu thập dữ liệu (SCADA) của Siemens WinCC, được sử dụng để quản lý các máy công nghiệp được sử dụng cho sản xuất và nhà máy điện. Mã cho phiên bản thứ hai được biên soạn vào ngày 14 tháng 7, Harley nói.
Trong khi mã cho biến thể thứ hai có vẻ tinh vi, cách nó được phát hành có lẽ không lý tưởng. Phát hành một con sâu chứ không phải là một Trojan làm cho nó nhiều khả năng rằng các nhà nghiên cứu bảo mật sẽ thấy một mẫu của nó sớm hơn nếu nó lây lan nhanh chóng, làm suy yếu hiệu quả của nó, Harley nói. là một ai đó bên ngoài lĩnh vực phần mềm độc hại mà không hiểu những tác động, "Harley nói. "Nếu họ có ý định che giấu sự quan tâm của họ đối với việc cài đặt SCADA thì rõ ràng là họ không thành công."Stuxnet được cho là phần mềm độc hại đầu tiên nhắm vào SCADA của Siemens. Nếu sâu tìm thấy hệ thống SCADA của Siemens, nó sử dụng mật khẩu mặc định để vào bên trong hệ thống và sau đó sao chép các tệp dự án vào một trang Web bên ngoài.
Siemens khuyên khách hàng không thay đổi mật khẩu vì có thể phá vỡ hệ thống. Siemens lên kế hoạch tung ra một trang web giải quyết vấn đề này và cách loại bỏ phần mềm độc hại.
Microsoft đã đưa ra một lời khuyên giải quyết vấn đề này cho đến khi một bản vá sẵn sàng. Tất cả các phiên bản của Windows đều dễ bị tấn công.
Gửi các mẹo và nhận xét tin tức tới [email protected]
Yahoo đã thử nghiệm một hệ thống giúp người dùng có thể thêm hàng triệu đô la để sử dụng hệ thống trí tuệ nhân tạo mới để tìm ra những tin tức mà độc giả của họ thích, một nhà nghiên cứu của công ty cho biết hôm thứ Năm. Nghiên cứu viên Deepak Agarwal của Yahoo là một phần của một nhóm gồm khoảng 10 nhà nghiên cứu đã trải qua vài tháng thử nghiệm xem các thuật toán tình báo nhân tạo của họ có thể giúp thúc đẩy hay không lưu lượng truy cập trang web trong mô-đun Hôm nay của Yahoo - một phần của t
Trong nội bộ, họ gọi hệ thống là Công cụ Kiến thức Tối ưu hoá Nội dung (COKE) và những chuyên viên làm việc trên Các nhà biên tập của Yahoo đã có những bản năng khá tốt về việc liệu một câu chuyện có nóng và thuyết phục những người phụ trách trang đầu để cho phép máy móc gọi điện thoại về việc đặt câu chuyện ban đầu là một thử thách, Agarwal, phát biểu tại các mô hình mới trong việc sử dụng hội nghị Máy tính tại cơ sở nghiên cứu Almaden của IBM. "Các biên tập viên đã làm điều này trong nhiều năm
Thông điệp đề cập tới các chủ đề nhạy cảm về chính trị như phong trào tinh thần Pháp Luân Công, Đài Loan và sự phản đối của Đảng Cộng sản Trung Quốc đang cai trị và lưu trữ trên máy chủ, các nhà nghiên cứu cho biết. Cũng giống như tất cả các ISP Trung Quốc, Tom Online có nghĩa vụ giám sát việc liên lạc, Silverman đã viết. Tuy nhiên, Skype tin rằng phần mềm Tom-Skype chỉ đơn thuần là lọc những từ nhất định từ tin nhắn trò chuyện, chứ không lưu trữ chúng trên máy chủ. "Chúng tôi đang hỏi Tom
Tom Online đã giải quyết được vấn đề bảo mật được phát hiện bởi các nhà nghiên cứu. "Chúng tôi hiện đang giải quyết vấn đề tải lên và lưu trữ một số tin nhắn với Tom", Silverman nói.
Trung Quốc vẫn an toàn cho gia công phần mềm CNTT. bị đe dọa bởi những cáo buộc gần đây của Hoa Kỳ về việc hack tài trợ của nhà nước nhưng quốc gia vẫn là nơi an toàn như một nhà thầu phụ công nghệ cho các doanh nghiệp nước ngoài, theo một trong những nhà cung cấp gia công phần mềm CNTT lớn nhất Trung Quốc. cáo buộc của nhà nước tài trợ hacking nhưng quốc gia vẫn là một nơi an toàn như một nhà thầu phụ công nghệ cao cho các doanh nghiệp nước ngoài, theo một trong những nhà cung cấp gia công phần
"Chúng tôi đảm bảo an ninh như là một" sống hay chết "điều. Jun Su, phó chủ tịch điều hành công ty cho Pactera Technology trong một cuộc phỏng vấn. “Chúng tôi là một công ty đại chúng. Nếu chúng ta từng bị rò rỉ IP, chúng ta đã chết. ”