Toisen asteen kyber –hanke (25274)

Jarmo Nevala

Jyväskylän ammattiopisto

Black Hat USA 2016

• Tapahtuman 19. vuosi

• Kolme kertaa vuodessa (Amerikka, Eurooppa, Aasia)

• Seminaareihin osallistui 6400 henkilöä 28 eri maasta

• Messuilla 256 näytteilleasettajaa 8 eri maasta

• Briefings - Seminaarit

• Training - Koulutukset

• Business Hall - Messut

• Arsenal - Ohjelmien ja fyysisten työkalujen esittelyt

• Sponsored Session & Workshop - Sponsoreiden työpajat

Kuva: Black Hat events, Flickr

https://www.flickr.com/photos/blackhatevents/28716990126/in/album-72157672262040805/

Lähde: Keynote: The Hidden Architecture of our Time: Why This Internet Worked,

How We Could Lose It... https://youtu.be/RAGwol-keXM

Kuva: Black Hat events, Flickr

https://www.flickr.com/photos/blackhatevents/28694506781/in/album-72157672173846516/

Kuva: Black Hat events, Flickr

https://www.flickr.com/photos/blackhatevents/28789863382/in/album-72157672262100055/

Poimintoja

• Keynote, Dan Kaminsky

• Voimmeko luottaa pilveen?

• Johdon pitää ymmärtää riskit!

• ”Tee se, ei väliä miten kunhan se vain toimii huomenna”

• Koulutuksen vastuu

• Miksei ohjelmoijille opeteta turvallista koodausta

• Datan kryptaaminen

• Tarkistuslistat

• Ei ole tapaa tehdä oikein, vaan aina on jotain!

Poimintoja

• Nykypäivän ongelma on älypuhelin ja siihen asennettavat

ohjelmat.

• Tarkistatko käyttöoikeudet

• Automaattiset päivitykset käytössä?

• Entä jos ohjelman kehittäjän järjestelmä murretaan ja

haittaohjelma syötetään päivityksen yhteydessä puhelimeesi?

• "If that app is free, you're the product".

• Linkkihuijauksia on monenlaisia.

• Esimerkiksi uutiskirje, joka on pitänyt sisällään linkin "Unsubscribe

newsletter / Peru tämä uutiskirje".

• Klikkaamalla sitä selain ohjautuu haitalliselle sivulle

Poimintoja

• Anonyymiin internetin käyttöön on työkaluja kuten TOR

• Kenen palvelimen kautta dataliikenne oikeasti menee?

• Monitoroidaanko liikennettä?

• Mitä teet ensimmäiseksi jos löydät USB muistitikun?

• Poimit muistitikun mukaan ja kytket sen omaan tietokoneesi.

• Entä jos muistitikku on tarkoituksellisesti jätetty löydettäväksi ja

pitää sisällään haittaohjelman?

• Koe. 297 USB-muistitikkua jätettiin pitkin kampusta (parkkipaikka,

ruokala, luokkatila, käytävä). Muistitikku piti sisällään koodin, joka

"soitti" testaajalle kun laite kytkettiin tietokoneeseen.

• Testin muistitikuista 45 prosenttia kytkettiin tietokoneeseen.

Video: USB drop attack demo - Blackhat USA 2016

DefCon24

• Järjestetään Amerikassa

• Numero kertoo tapahtuman järjestysnumeron

• Osallistujamäärä yli 20 000 henkilöä

• Tracks - Seminaarit

• Workshops - Työpajat

• Village - Teematilat

• IoT, Packet hacking, Crypto and Privacy, Biohacking, Car

hacking, Hardware hacking, Lockpick, Social engineering,

Tamper-evidence, Wireless, Data duplication

Poimintoja

• NSA:n työkalupakki, Jay Healey

• 2013 NSA:lla oli 23 milj. dollarin budjetti haavoittuvuuksien

etsimiseen

• Haastattelut: Jos löydämme jotain, emme kerro valmistajalle vaan

puolustukselle, joka tekee päätöksen mitä asian suhteen tehdään.

• Tilanteeseen on kuitenkin tullut muutos, kun Obama teki

päätöksen, että tieto annetaan valmistajalle eikä säilytetä

tiedusteluun/infosotaan.

• Esimerkiksi NSA tiesi Heartbleed aukosta paljon aikaisemmin,

ennen kuin asia tuli julki (käytti omana työkalunaan).

• Hayley esitti oman arvionsa, että NSA:lla olisi tällä hetkellä

käytössään korkeintaan tusinoita haavoittuvuuksia/työkaluja, joista

ei välttämättä tiedetä.

Kuvat: Jarmo Nevala, 2016

Kuvat: Jarmo Nevala, 2016

Kuvat: Jarmo Nevala, 2016

Kuvat: Jarmo Nevala, 2016

Kuvat: Jarmo Nevala, 2016

Kuvat: Jarmo Nevala, 2016

Kuvat: Jarmo Nevala, 2016

DefCon yhteisö

Uskomaton yhteisö, joilla samat mielenkiinnon kohteet!

Pelottavinta on se mihin kaikkeen tuo porukka pystyy.

Eihän yksilö voi yksistään mitään, mutta entä massa?

"minä osaan tämän ja sinä tuon, pystyttäisiinkö me

yhdessä tekemään tämä".

Tapahtumien materiaalit

• Black Hat

• White papers, https://www.blackhat.com/us-16/briefings.html

• Youtube, https://www.youtube.com/user/BlackHatOfficialYT

• DefCon

• Media server, https://media.defcon.org/DEF%20CON%2024/

• Youtube, https://www.youtube.com/user/DEFCONConference