ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
হ্যাকাররা হ্যাক করবে, এমনকি ব্ল্যাক হ্যাট এবং ডিফকনও। বা সম্ভবত এটি বিশেষত কারণ তারা con সম্মেলনে অংশ নিচ্ছে।
ইম্পারভা গবেষকরা এ মাসের ব্ল্যাক হ্যাট এবং ডিফকন চলাকালীন লাস ভেগাসে আগত আক্রমণ ট্রাফিক পরীক্ষা করেছেন এবং এক সপ্তাহের ব্যবধানে একটি উল্লেখযোগ্য স্পাইক পেয়েছেন, বুধবার ইম্পারভা সুরক্ষার কৌশলের পরিচালক ব্যারি শটেইমন একটি ব্লগ পোস্টে লিখেছেন। লাস ভেগাস থেকে "সাধারণ দিনে" প্রায় 20 টি আক্রমণ হয়েছিল, তবে ব্ল্যাক হ্যাট এবং ডিফকনের সময় এই সংখ্যাটি একদিনেই 2, 612 আক্রমণে পৌঁছেছিল।
"এটি একটি খুব সুন্দর দেখায় এমন গ্রাফ তৈরি করে যেখানে আপনি দেখেন যে আক্রমণগুলি আরোহণের সাথে সাথে ব্ল্যাক হ্যাট শুরু হবে, সংখ্যাগরিষ্ঠ লোকেরা বাড়ি ফিরে আসার পরে হ্রাস পাবে এবং তারপরে আবার ডিফকনের সময় আরোহণ করবে everything সব কিছু শেষ হওয়ার একদিন পরে সংখ্যাগুলি আবার আদর্শের দিকে ফিরে আসে, " শ্টেইম্যান মো।
বিশ্লেষণটি ইম্পেরভা কমিউনিটি ডিফেন্স সিস্টেম থেকে সংগৃহীত সুরক্ষা ইভেন্টগুলির উপর নির্ভর করে। প্রতিটি আইপি ঠিকানা ভৌগলিক অবস্থানে ম্যাপ করা হয়েছিল এবং গবেষকরা তারিখ এবং অবস্থানের দ্বারা ডেটা সংক্ষিপ্ত করে। সম্মেলনগুলির একমাস পূর্বে লাস ভেগাস থেকে বেরিয়ে আসা হামলার ট্র্যাফিকের সাথে তারা তুলনা করেছিল।
লাস ভেগাস জুলাই মাসে এনসিএএপি সম্মেলনের আয়োজন করেছিলেন এবং ইম্পেরভা সেই সময়ের মধ্যে আক্রমণাত্মক পরিমাণে আরোহণের বিষয়টিও লক্ষ্য করেছিলেন। শিটিম্যান অনুমান করেছিলেন যে আক্রমণের পরিমাণ বৃদ্ধির ফলে এক জায়গায় প্রচুর সংক্রামিত কম্পিউটার থাকার ফলস্বরূপ হতে পারে। ব্ল্যাক হ্যাট এবং ডিএফ কন অংশগ্রহণকারীরা ক্লিক করার আগে, কাস্টম অপারেটিং সিস্টেম চালানোর আগে এবং প্রতিটি ড্রাইভ-আক্রান্তের শিকার হওয়ার সম্ভাবনা কম থাকায় তারা প্রতিটি লিঙ্কটি পড়তে পারে।
শিটইমন বলেছিলেন, ব্ল্যাক হ্যাট এবং ডিফকন চলাকালীন উচ্চ সংখ্যা সংক্রামিত মেশিনের কারণে ছিল না, বরং আক্রমণকারীরা নিজেই সম্মেলনে যোগ দিচ্ছিল এবং সেখান থেকে তাদের আক্রমণ চালাচ্ছে বলে শিটইমন বলেছিলেন।
নেটওয়ার্ক আক্রমণ
আরুবা নেটওয়ার্কগুলি ব্ল্যাক হ্যাটে আনুষ্ঠানিক ওয়্যারলেস নেটওয়ার্ক সরবরাহ করেছিল, যা প্রায় 1000 ব্যবহারকারী (8, 000 উপস্থিতির মধ্যে) দ্বারা ব্যবহৃত হয়েছিল। আরুবা প্রি-শেয়ারড কী সহ একটি স্ট্যান্ডার্ড ডাব্লুপিএ 2-ভিত্তিক নেটওয়ার্ক স্থাপন করেছে, পাশাপাশি পিইএপি-টিএলএস ব্যবহার করে আরও সুরক্ষিত বিকল্প রয়েছে যা সংযোগটি সুরক্ষিত করার জন্য শংসাপত্র এবং ব্যবহারকারীর নাম / পাসওয়ার্ডগুলিতে নির্ভর করে।
ডার্ক রিডিংয়ের একটি প্রতিবেদনে বলা হয়েছে যে নেটওয়ার্কটিতে অস্বীকৃতিতে-পরিষেবা-সংক্রান্ত আক্রমণগুলির কয়েকটি উত্সাহ ছিল। আরডুয়ার সিনিয়র ডিরেক্টর এবং সুরক্ষা স্থপতি জোন গ্রিন ডার্ক রিডিংকে বলেছেন, ডিডোসেস নেটওয়ার্ক সরিয়ে দেওয়ার চেয়ে পরীক্ষার বিষয়ে আরও বেশি ছিল। আরুবা দলটি বেশ কয়েকটি দুর্বৃত্ত এপিগুলিকে সনাক্ত এবং অবরুদ্ধ করেছে যেখানে অন্য কেউ একই নেটওয়ার্কের নাম সম্প্রচারের চেষ্টা করছে।
সম্মেলনের সময় কোনও বড় নেটওয়ার্কের ঘটনা ঘটেনি, তবে যে সমস্ত লোকেরা তাদের নিজস্ব এমআইফাই ডিভাইস নিয়ে এসেছিল বা তাদের মোবাইল ডিভাইসগুলি টিথারিংয়ের জন্য ব্যবহার করেছিল তাদের সহযোদ্ধা কী হতে পারে তা নিয়ে চিন্তিত হওয়ার দরকার নেই।
এবং তারপরে অবশ্যই ডিফকনে ওয়াইফাই আনারসের ঘটনা ঘটেছিল। আনারস ম্যান-ইন-মধ্য-আক্রমণের সূচনা অবিশ্বাস্যভাবে সহজ করে তোলে, তবে আপনি কী করছেন তা যদি আপনি না জানেন তবে আপনি নিজেকে বড় সমস্যায় ফেলতে পারেন। বেশিরভাগ লোক তাদের ডিভাইসগুলি ব্রিকড অবস্থায় পেয়েছেন, @ আই হান্টপাইনাপলস নামের একজন ব্যবহারকারীকে ধন্যবাদ, যিনি আনারসের ফার্মওয়্যারটিতে একটি প্রমাণীকরণের ত্রুটিটি ব্যবহার করেছিলেন।
"সেরাের সাথে জগাখিচুড়ি এবং বাকিদের মতো মারা যান just সবে একটি টি-শার্ট কিনে নেওয়া উচিত ছিল, " @ হান্টপাইনাপলস তার বার্তায় বলেছেন। আপনি বিশ্বের অন্যতম সেরা হ্যাকার সম্মেলনে না থাকলেও এটি মনোযোগ দেওয়ার জন্য একটি ভাল সতর্কতা।