‘走吧,玩得开心,破解地球’
第六届年度版Steelcon周六在英国城市谢菲尔德(Sheffield)开业,吸引了来自全国各地的450多名黑客,修补匠和安全爱好者。
与往常一样,该活动包括技术演讲,以社区为中心的讨论和非正式网络,包括在现场和现场的非正式网络,以及针对各个年龄段的黑客进行的一系列社交活动。
演讲
首先在周六登上主要舞台是安全顾问尼尔线,他对进攻性自动化进行了闪电的讨论,并通过单击一键妥协了一个有针对性的组织,与与会者进行了交谈。
线路还借此机会解决了YouTube决定的最新问题删除黑客教程视频从平台。
“我一无所有,”莱恩说,他对审查制度的衷心恳求说。“我没有教育的钱,多年来我没有工作。我最终通过YouTube视频进入了它。
“没有YouTube,我今天就不会在这里与您交谈。视频不应被阻止,不应禁止。”
尼尔线
克里斯·特鲁克(Chris Truncer)Fortynorth Security展示了网络辩护者如何使用Windows Defender应用程序控制(WDAC)使用内置应用程序白名单。
Truncer研究了制定允许Sysadmins定义环境如何保护和信任的定制政策。
Truncer解释说:“ WDAC不仅仅是应用程序阻滞剂。”“它还可以通过内核模式代码完整性[保护]端点,您可以在其中执行不同的规则,这些规则也允许或拒绝系统上的驱动程序。”
在一场娱乐性的演讲中,笔测试伙伴的安迪·吉尔探索了关键差异(和重叠)渗透测试,漏洞赏金和红色团队。
他说:“这些都解决了一个不同的问题。”“他们有差异,有相似之处。
“通过红色团队,您正在测试您的防御能力,在更广泛的范围内提供了一种不同的安全方法,而笔测试可以在基于时间的范围内识别漏洞。”
尽管存在差异,但吉尔指出,这三种方法之间正在进行的交叉授粉,尤其是当新的进攻技术受到试验时错误赏金水平,在最终进入笔测试之前。
安迪·吉尔(Andy Gill)问重要问题
Infosecurity杂志丹·雷伍德(Dan Raywood)从2019年网络安全报告。
根据这项研究,产品问题,人为因素问题和合规性在2019年继续排名在安全专家的主要问题中。
显然,由于研究人员肖恩·赖特讨论了开源技术中的攻击向量,以及可帮助防御恶意演员或不良安全设计的工具。
“像所有美好的事物一样,加密,”赖特说。
别处,康纳·莫利(Connor Morley)抗议者发表了一场广受好评的演讲,该谈话是关于APT方程组如何在雷达下保持多年的方式。
演讲的重点是Killsuit - 方程组的武器库的爆炸后组成部分。
该公用事业是由方程组(强烈怀疑是NSA内的黑客部门)在2013年之前开发的,并于2017年被Shadow Brokers泄露。
Outtercept的研究重点是寻找与主机上的Killsuit有关的妥协的迹象。
对恶意软件的内部运作的深入研究提出了一个理论,即攻击者选择性地针对Windows机器,其定制的加密系统要求GCHQ在英国政府系统中使用。
演讲还涵盖了Solartime(SOTI)方程组对Killsuit的高级靴子的持久性。在研究期间,莫利(Morley)和他的同事们改编了MBR分析仪来狩猎索蒂(Soti)。
Steelcon的贴纸赃物
我们应该如何重新定义安全是演讲的重点萨斯基亚赛车和Alistair O’Neill他们研究了如何使用替代安全实施模型对他们的公司,数字中断产生积极影响,甚至可以用来帮助缓解网络技能短缺。
科普兰人说:“想想我们五年前我们现在没有的东西。我们以前没有所有这些事情,但是安全模型没有改变。技术正在发生变化,但安全没有改变。”
丹·纳什(Dan Nash)提供了一段扩展的历史,详细介绍了极端分子在他的演讲“寄生虫:开放互联网斗争的极端主义?”中如何滥用了互联网?
演讲的重点是开放互联网如何使从KKK到基地组织的极端主义团体如何实现。它还详细介绍了ISIS如何使用互联网资源,从公告板到社交媒体,以培养“极端主义的管道”来扩大其影响力。
恶意软件研究人员莎拉·怀特Emsisoft的讲话就勒索软件作者多年来所犯的各种加密错误进行了演讲。
白人强调了坏人在商品中犯的通用错误,希望教育合法的开发人员,以避免犯同样的错误。
她解释说:“从其他人的错误中学习比您自己做的问题要便宜。”
怀特说,勒索软件作者造成的错误包括使用静态或半静态键,钥匙重复使用,或者 - 更糟糕的是 - 仍然是自制算法。
即使密码学是正确的,一些作者仍然犯错误,在实现Web安全性方面,使基础架构容易受到对命令和控制服务器的攻击,例如Megalocker,该目录使用了随机目录,没有对PHPMYbeplay体育能用吗ADMIN系统进行身份验证。
最后,父母的酌处权建议 -啤酒农民向公司和辣椒注入伏特加酒的公司的安全建议结束了骗局。
在谈话之前,四位发言人分别拍摄了500,000个斯科维尔辣椒伏特加酒。
不过,这并不是所有的酒和抢劫,因为小组概述了恐惧,不确定性和怀疑(FUD)导致企业和消费者在数字安全方面做出错误的选择。
那些有兴趣学习更多的人可以观看有关的所有演讲Steelcon YouTube频道。
社区和包容
安全会议很少欢迎家庭,但Steelcon不仅通过提供托儿所,而且推出一条特别针对的曲目,将其转向年轻的计算机爱好者。
这项工作的核心是计算机实验室具有挑战和游戏。这些不是标准的黑客练习或计算机游戏,而是旨在激发对STEM(科学,技术,工程和数学)主题的兴趣的挑战。
Steelcon汽车黑客区域还包括针对儿童的练习 - 可以转动或倾斜以移动表盘的汽车仪表板的模型。
由志愿者陪伴的大约20名4至16岁的儿童参加了赛道,其年轻参与者非常受到欢迎。谁说孩子只对机器人,恐龙和太空旅行感兴趣?
Steelcon 2019的汽车黑客入侵
Steelcon的坚强社区重点创始人罗宾·伍德(Robin Wood)强调了他对英国其他基层黑客活动的支持。
伍德在周六的开幕词中说:“在许多其他行业中,我们将与BSIDE,44 CON和其他所有活动竞争。”“在这个行业中,他们是我们的朋友。我们支持他们,他们支持我们。”
伍德补充说:“来到我们的骗局,但也要去他们。他们都有不同的东西。有些在北部,有些在南部,有些在东部,有些在西方。到达当地的骗局,也给他们支持。”
Steelcon昨天结束了该活动的年度激光标签 - Pew Pew Fest - 继续以纪念迈克·肯普(Mike Kemp),今年早些时候去世。
Steelcon的创始人在2019年的“ 2019年简介”中说:“迈克是第一年的钢铁康康康康(Steelcon)的伟大支持者,他对皮尤长椅节(Pew Pew Fest)的赞助是以棕色信封的形式出现的。”
“一个伟大的可爱角色,总是有时间为他人,他帮助启动了至少一些Infosec职业,并支持了许多其他职业。
“迈克不想让我们四处锻炼或痛苦,他希望我们继续前进并造成混乱。因此,让我们去吧,玩得开心,破解地球!”
凯瑟琳·查普曼和约翰·莱登的其他报道
