Argentinos, yönlendiricilerde, Kuzey Kore kötü amaçlı yazılımlarındaki başarısızlıkları ortaya çıkarın ve kuantum siber güvenlik hakkında açıklama

Arjantin dedi bir kez daha içeri girdi İle defaKonferansı hackerlar 1993'ten beri her yıl Las Vegas'ta gerçekleştirilen dünyada daha tanınan. Yönlendiricilerdeki başarısızlıklar sahibinden izin almadan erişime izin veren bir “Kuzey Kore virüsü hayvanat bahçesi” ve kuantum siber güvenlik şubesindeki en son gelişmeler.

Görüşmeler farklıydı “Villalar”, İnternet, uygulamalar, sistemler ve donanım hakkında farklı bilgi alanlarına adanmış alanlardır.

Geçtiğimiz yıl, 32 ile DEF'de, Octavio Gianatiempo ve Gastón Aznarez tarafından silahlandırılan Faraday güvenlik araştırmacıları, Tayvanlı marka Draytek'in en az 500 bin yönlendiricisini etkileyen bir dizi güvenlik başarısızlığı sundu.

Gianatiempo, “Önceki konuşma, bir ağdaki bir saldırganın tespit edilmeden kalıcılığına izin veren çeşitli güvenlik açıklarıyla ilgiliydi.” “Şimdi, başka bir güvenlik ekibi tarafından algılanan diğer hataları izleyerek, yönlendiriciye ilk erişim sağlayan iki yeni kritik güvenlik açığı buluyoruz ve geçen yılın başarısızlıklarıyla birlikte, Bir saldırganın tespit edilmeden girmesi için ideal senaryo”, Ekliyor.

“Birkaç faktör nedeniyle önemli bir kapsamı var: çok sayıda potansiyel olarak savunmasız cihaz, kullanıcısının özelliği Önceden belirlenmiş şifreleri değiştirmeyin Ve yeni güvenlik açıklarını gizleyebilen işletim sisteminin şeffaflığı eksikliği, ”Gianatiempo bu hatayı bulduklarında açıkladı. Bu yıl, cihazlara karşı bu olası saldırı hakkında yeni bulgular anlattılar.

Faraday, DEF'de bildirilen bir görüşme ve güvenlik açıkları portföyüne sahiptir: 2023'te Latin Amerika'da çok satılan bir Ezviz kamera modelinin video akışının nasıl değiştirileceği konusunda bir soruşturma yaptılar. 2022'de, ana senaryolardan birinde, Latin Amerika'daki en iyi satış modellerinden bazıları da dahil olmak üzere, yarı iletkenler üreten ve dünyanın dört bir yanındaki yönlendiricileri etkileyen bir şirket olan Realtek geliştirme sisteminde kritik bir başarısızlık hakkında bir konuşma yaptılar.

Buna ek olarak, birkaç gün önce modern otomobillerin güvenliğini test etmek için Black Hat'ta bir cihaz sunmuşlardı.

Sunulan araştırmacılardan bir diğeri, kötü amaçlı yazılım konusunda uzmanlaşmış bir tehdit analisti olan Mauro Eldritch ve ileri tehdit aktörleri idi. Sızıntıları (BCA LDT) analiz etmeye adanmış kendi şirketi ve kendi şirketi ile ve zaten Kuzey Kore virüsleri hakkında sergilerAnalist, o ülkeyle ilişkili programlar üzerinde bir dizi çalışma derledi ve mevcut tehdit manzarasında temsil ettikleri tehlikeleri açıkladı.

“Konuşma fikri, Kuzey Kore'nin dört ana tehdidinin nasıl çalıştığını göstermekti. Onlar kötü amaçlı yazılımlar olarak kabul edilirler çünkü diktatör bir rejim tarafından kullanılırlar. Uluslararası düzeyde kurumsal ve ekonomik casusluk“Analist bu ortamı açıkladı.

Sergi ile ilgili ilginç olan şey, çokuluslu şirketlerde bilmeden sızan casusları işe alan çok uluslu şirketlerde yaygın bir soruna saldırmasıydı. “Bu virüslerin nasıl dağıtıldığını gösteriyoruz. Yanlış iş görüşmeleri veya finans sektöründeki büyük aktörlere yatırımcı olarak poz vererek yanlış çağrılar yoluyla.”

Eldritch ayrıca “Veri Çoğaltma Köyü” nde (verilerin depolama disklerinin çalışması hakkında kopyalandığı ve öğrenildiği bir yer) sunuldu. Google Takvimi Saldırı vektöründe: “Kimse bir gündemde dolaşan trafiği kontrol etmeyecek ve tam da bu neden bir siber suç için çekici bir saldırı vektörü haline geliyor.”

Ve haftanın başlarında gösterdi Las Vegas BsidesSiyah şapka ile paralel olarak gerçekleşen başka bir güvenlik konferansı, nasıl İmplantları şifreleyin Fidye yazılımı ile subkutan.

Kuantum Güvenliği, ön planda hala var olmayan bir tehdide hitap eden, ancak bu teorik düzeyde geliştirilmekte olan gelişmekte olan bir alandır: Kuantum bilgisayarlar yeterince güçlü hale geldiğinde, Bazı algoritmaları kırın RSA veya ECC (WhatsApp gibi uygulamalar kullanan eliptik eğri kriptografi) gibi bugün internette en çok kullanılan şifreleme.

Bu, bir kuantum bilgisayarın bugün kullandığımız bu şifreleme sistemlerinin çoğunun güvenliğini kıracak kadar güçlü olduğu varsayımsal an için verilen “Q-Day” (veya “Kuantum Günü”) olarak bilinen şeydir.

Kuantum güvenliği ile ilgili araştırmaların araştırıldığı “Kuantum Köyü” nde sunulan Ulusal Teknoloji Üniversitesi (UTN) mühendisi ve Magister Carlos Benítez. “Siber güvenlik dünyasında, Shor (ve Grover) algoritmaları herkesin dikkatini çekti, ancak kuantum hesaplamanın kullanılabileceği başka siber güvenlik uygulamaları da var. Konuşmada Bazı temel fikirler sundum Kuantum sistemlerinin fiziğini bilmeden siber güvenlik sorunlarının nasıl ele alınacağı hakkında ”dedi Clarín.

Buna ek olarak, Benítez, Platinum Ciber CTO, “Siber güvenlik risklerinin yayılması hakkında örnekler gösterdi. Kuantum bilgisayarlar herkese açık“Sergisi bir üniversite sınıfı gibi görünüyordu, ancak giriş bariyerini düşürmek için çok tanıtım boyası ile. Bu Ekim, Arjantin'in hacker konferansı Ekoparty'ye yer götürecek.

Arjantinlerin hack topluluğu ile bağlantısı her yıl güçlendirilirken, rioplatense topraktan her zaman farklı araştırmalar ve katkılar vardır. Bu 2025 de sunuldu “İnfosecmap”, Siber güvenlik ve bilgisayar korsanlarıyla ilgili konferansları, etkinlikleri ve grupları birleştiren ücretsiz ve işbirlikçi bir platform.

10 yıldan fazla bir süredir Kaliforniya'da yaşayan ve vakıfta çalışan Walter Martín Villalba, Arjantinli tarafından yaratıldı Opaspuygulama, Hackeo'ları tartışmak ve test etmek için giderek daha fazla alanın olduğu bir bağlamda değerli olan sunumları, görüşmeleri ve yeterlilikleri toplamak için zamanla büyüdü. Latin Amerika için bir versiyonu var.Hacker Villa”, Def Con'da Latin Amerikalı hackerların bulunduğu bir alan.

Bu vilada, Arjantinli araştırmacı Mariano Marino da bir atölye yaptı. Ters Mühendislik. “Güvenlik, Gates için alarm ve otomasyon sensörleri gibi kolay savunmasız cihazların elinde bırakıyoruz: Konuşma, daha önce bilgisi olmayan bir kişinin bu cihazların güvenli olup olmadığını belirlemek için gerekli her şeye sahip olduğuna dikkat çekti.”

Marino, bir cihazın işleyişinin sökmekten ve incelemekten çıkarıldığı bir süreç olan “Ters Mühendislik” uzmanıdır.

DEF WOME, dünyanın en büyük hacker konferanslarından biridir. Bir teknoloji laboratuvarı, güvenlik açıkları ve günümüz dünyasında bizi çevreleyen her şeyin çiftlikleri olarak çalışır.

1993 yılında Jeff Moss 18 yaşındayken sadece 100 kişiyle başladı. Büyüdükçe, hacking topluluğunun Bsides Las Vegas (düştüğü def con ile başlayan) gibi başka konferanslar yarattığını ve Kara şapkakurumsal dünyaya daha fazla yönelik, ancak güçlü bir teknik bileşene sahip.

Üç konferans Ağustos başında gerçekleşir ve Hacker yaz kampıveya hacker kampı.

Her yıl yakın 25 bin hacker Dünyanın her yerinden, Nevada eyaletindeki (Amerika Birleşik Devletleri) Las Vegas şehrinde buluşuyorlar, günlük kullanım için sistemleri, uygulamaları ve programları nasıl ihlal edecekleri konusundaki araştırmalarını sunuyorlar. Teknoloji şirketleri genellikle önlemler alır ve bu güvenlik sorunlarını giderir.

Bilgisayar korsanları, programlar veya fiziksel cihazlar olsun, bunları silahsızlandırma veya onları anlamak ve değiştirmek veya iyileştirmek için sistemlerin nasıl çalıştığını keşfeden bir teknoloji meraklıları topluluğunu oluşturur.

Def ile görüşmeler, hackleme yarışmaları var, “Kilitleme”(Kilitleri Açma Teknikleri) ve 30'dan fazla“ villa ”, araba hacklemesine adanmış alanlar (her yıl güvenlik açıkları buldukları bir Tesla vardır), askeri radyolar ve hatta uydular. Diğerleri yazılımlara daha spesifiktir, ancak dijital ödemelerden, ağ ekibi egzersizlerinden (saldırı ağları ve sistemlerden farklı sektörlere yöneliktir, ancak farklı sektörlere yöneliktir, şifreler.

Son iki yıl olduğu gibi, yapay zeka genellikle Darpa tarafından yürütülen birçok görüşmede ve yarışmalarda, ABD Savunma Bakanlığı ajansı, askeri kullanım için yeni teknolojiler geliştirmekten sorumlu, AI modellerini kesmek veya kırılganlık bulmak için – bu yılın bu yıl siyah şapka içinde bulduğu gibi – ekonomik bir ödül için. Bu yıl, bir Atlathnta ekibi ödülle kaldı: 4 milyon dolar.

DEF'in temeli, hackleme hakkında bilgi paylaşmaktır, ancak her şeyden önce toplumu güçlendirmektir. “Kongre için suçlu mu? Evet, aynı zamanda okula, çalışmak ve hükümette de gidiyorlar ”diye yanıtlıyor.