Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Toisen asteen kyber –hanke (25274)
Jarmo Nevala
Jyväskylän ammattiopisto
Black Hat USA 2016
• Tapahtuman 19. vuosi
• Kolme kertaa vuodessa (Amerikka, Eurooppa, Aasia)
• Seminaareihin osallistui 6400 henkilöä 28 eri maasta
• Messuilla 256 näytteilleasettajaa 8 eri maasta
• Briefings - Seminaarit
• Training - Koulutukset
• Business Hall - Messut
• Arsenal - Ohjelmien ja fyysisten työkalujen esittelyt
• Sponsored Session & Workshop - Sponsoreiden työpajat
Kuva: Black Hat events, Flickr
https://www.flickr.com/photos/blackhatevents/28716990126/in/album-72157672262040805/
Lähde: Keynote: The Hidden Architecture of our Time: Why This Internet Worked,
How We Could Lose It... https://youtu.be/RAGwol-keXM
Kuva: Black Hat events, Flickr
https://www.flickr.com/photos/blackhatevents/28694506781/in/album-72157672173846516/
Kuva: Black Hat events, Flickr
https://www.flickr.com/photos/blackhatevents/28789863382/in/album-72157672262100055/
Poimintoja
• Keynote, Dan Kaminsky
• Voimmeko luottaa pilveen?
• Johdon pitää ymmärtää riskit!
• ”Tee se, ei väliä miten kunhan se vain toimii huomenna”
• Koulutuksen vastuu
• Miksei ohjelmoijille opeteta turvallista koodausta
• Datan kryptaaminen
• Tarkistuslistat
• Ei ole tapaa tehdä oikein, vaan aina on jotain!
Poimintoja
• Nykypäivän ongelma on älypuhelin ja siihen asennettavat
ohjelmat.
• Tarkistatko käyttöoikeudet
• Automaattiset päivitykset käytössä?
• Entä jos ohjelman kehittäjän järjestelmä murretaan ja
haittaohjelma syötetään päivityksen yhteydessä puhelimeesi?
• "If that app is free, you're the product".
• Linkkihuijauksia on monenlaisia.
• Esimerkiksi uutiskirje, joka on pitänyt sisällään linkin "Unsubscribe
newsletter / Peru tämä uutiskirje".
• Klikkaamalla sitä selain ohjautuu haitalliselle sivulle
Poimintoja
• Anonyymiin internetin käyttöön on työkaluja kuten TOR
• Kenen palvelimen kautta dataliikenne oikeasti menee?
• Monitoroidaanko liikennettä?
• Mitä teet ensimmäiseksi jos löydät USB muistitikun?
• Poimit muistitikun mukaan ja kytket sen omaan tietokoneesi.
• Entä jos muistitikku on tarkoituksellisesti jätetty löydettäväksi ja
pitää sisällään haittaohjelman?
• Koe. 297 USB-muistitikkua jätettiin pitkin kampusta (parkkipaikka,
ruokala, luokkatila, käytävä). Muistitikku piti sisällään koodin, joka
"soitti" testaajalle kun laite kytkettiin tietokoneeseen.
• Testin muistitikuista 45 prosenttia kytkettiin tietokoneeseen.
Video: USB drop attack demo - Blackhat USA 2016
DefCon24
• Järjestetään Amerikassa
• Numero kertoo tapahtuman järjestysnumeron
• Osallistujamäärä yli 20 000 henkilöä
• Tracks - Seminaarit
• Workshops - Työpajat
• Village - Teematilat
• IoT, Packet hacking, Crypto and Privacy, Biohacking, Car
hacking, Hardware hacking, Lockpick, Social engineering,
Tamper-evidence, Wireless, Data duplication
Poimintoja
• NSA:n työkalupakki, Jay Healey
• 2013 NSA:lla oli 23 milj. dollarin budjetti haavoittuvuuksien
etsimiseen
• Haastattelut: Jos löydämme jotain, emme kerro valmistajalle vaan
puolustukselle, joka tekee päätöksen mitä asian suhteen tehdään.
• Tilanteeseen on kuitenkin tullut muutos, kun Obama teki
päätöksen, että tieto annetaan valmistajalle eikä säilytetä
tiedusteluun/infosotaan.
• Esimerkiksi NSA tiesi Heartbleed aukosta paljon aikaisemmin,
ennen kuin asia tuli julki (käytti omana työkalunaan).
• Hayley esitti oman arvionsa, että NSA:lla olisi tällä hetkellä
käytössään korkeintaan tusinoita haavoittuvuuksia/työkaluja, joista
ei välttämättä tiedetä.
Kuvat: Jarmo Nevala, 2016
Kuvat: Jarmo Nevala, 2016
Kuvat: Jarmo Nevala, 2016
Kuvat: Jarmo Nevala, 2016
Kuvat: Jarmo Nevala, 2016
Kuvat: Jarmo Nevala, 2016
Kuvat: Jarmo Nevala, 2016
DefCon yhteisö
Uskomaton yhteisö, joilla samat mielenkiinnon kohteet!
Pelottavinta on se mihin kaikkeen tuo porukka pystyy.
Eihän yksilö voi yksistään mitään, mutta entä massa?
"minä osaan tämän ja sinä tuon, pystyttäisiinkö me
yhdessä tekemään tämä".
Tapahtumien materiaalit
• Black Hat
• White papers, https://www.blackhat.com/us-16/briefings.html
• Youtube, https://www.youtube.com/user/BlackHatOfficialYT
• DefCon
• Media server, https://media.defcon.org/DEF%20CON%2024/
• Youtube, https://www.youtube.com/user/DEFCONConference