ฉันถูกโจมตีที่ Black Hat ในนามของความปลอดภัยทางไซเบอร์

时间:2019-07-08  author:宇文佛  แหล่ง:เว็บไซต์ทางการของเกม Fifa55  หมวด:185次  ทบทวน:14บทความ
ผู้สื่อข่าวอัลเฟรด Ng พยายามหลบหนีจากการ chokehold ในการแข่งขัน Jiujitsu บราซิล

นั่นคือฉันพยายามที่จะหลุดพ้นจากความกังวลจากอดีตผู้บริหารระดับสูงด้านความปลอดภัยของ Box

Ryan Naraine / @ryanaraine

ฉันใช้เวลาในคืนสุดท้ายของ ถูกทุบตีโดยผู้เชี่ยวชาญด้านความปลอดภัย

ผู้บริหารความปลอดภัยคนหนึ่งซึ่งตั้งอยู่ที่เมาน์เทนวิวแคลิฟอร์เนียมีตัวฉันในหลาย ๆ ตำแหน่งและบิดไหล่ไปไกลเกินกว่าที่ควรจะเป็น ฉันขอบคุณเขาและจับมือเขาเพื่อต่อสู้

ฉันแน่ใจว่าผู้เชี่ยวชาญด้าน จำนวนมากต้องการเอาชนะฉันเพื่อเล่าเรื่องของฉัน แต่นี่เป็นการจับคู่ที่แตกต่าง

ฉันอยู่ที่การประชุมประจำปี Black Hat Brazilian Jiu-Jitsu Smackdown ซึ่งเป็นประเพณีในการประชุมความมั่นคงทางไซเบอร์ที่ลาสเวกัส ในคืนวันพฤหัสบดีในขณะที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จำนวนมากเข้ามาที่คาสิโนคว้าเครื่องดื่มหรือเพียงแค่กลับไปที่ห้องพักของพวกเขาประมาณ 50 คนได้หยุดที่ Syndicate MMA เพื่อซ้อม

แม้สำหรับการประชุมที่มีไข่ทอดบนโมเด็มที่ถูกแฮ็กและ เหตุการณ์นี้จัดอยู่ในหมู่กิจกรรมที่แปลก ๆ Jeremiah Grossman ซีอีโอของ บริษัท รักษาความปลอดภัย BitDiscovery ได้ขว้างครั้งแรกในปี 2010 เพราะเขากำลังฝึกศิลปะการต่อสู้และสังเกตเห็นว่าผู้เชี่ยวชาญด้านความปลอดภัยรายอื่น ๆ ได้แบ่งปันความสนใจของเขา smackdown ได้เติบโตขึ้นตั้งแต่ผู้เชี่ยวชาญด้านความปลอดภัยเข้ามาใน Jiujitsu บราซิลกรอสแมนกล่าว

ศิลปะการต่อสู้ต้องทำอะไรกับ ? ผู้เข้าร่วมวาดเส้นขนานระหว่างคู่ต่อสู้บนเสื่อซ้อมและแฮกเกอร์ที่ต้องการเจาะระบบเผชิญหน้ากับผู้เชี่ยวชาญด้านความปลอดภัยที่พยายามจะหยุดพวกเขา มันเป็นเกมแมวและเมาส์ที่เล่นกันทุกวันในโลกแห่งความเป็นจริงตามที่เห็นได้จากการละเมิดสาธารณะมากมายรวมถึงแฮ็คที่มีชื่อเสียงอย่าง Yahoo, Home Depot และ Equifax

และในขณะที่ jiujitsu กำลังเรียกร้องทางร่างกายเกมจิตเป็นสิ่งที่สำคัญ

“ นี่คือหมากรุกของมนุษย์คุณไม่จำเป็นต้องแข็งแกร่งทางร่างกายเพื่อเอาชนะศัตรูที่เหนือกว่าแข็งแกร่งกว่าและใหญ่กว่า” กรอสแมนกล่าว “ มันเป็นกลยุทธ์เดียวกันในการรักษาความปลอดภัยแฮ็กเกอร์คนเหงาเอาชนะใครบางคนได้อย่างไรเช่น Bank of America? เทคนิคอะไรเล็ก ๆ น้อย ๆ ที่ใช้ในการเอาชนะศัตรูที่เหนือกว่า?”

ในโลกไซเบอร์ความปลอดภัยแบบฝึกหัดมี "ทีมสีแดง" มอบหมายให้แฮ็ค บริษัท ของตนเองเพื่อค้นหาช่องโหว่และมอบหมาย "ทีมสีน้ำเงิน" เพื่อปกป้องระบบขององค์กร มันเป็นรูปแบบของการซ้อมแบบดิจิทัลที่ทั้งสองฝ่ายควรเรียนรู้เกี่ยวกับข้อบกพร่องและปรับปรุงตามความรู้นั้น

บนเสื่อที่ Syndicate MMA มันเป็นฉากที่คล้ายกัน อดีตแชมป์ แฟรงค์เมียร์และฟอร์เรสต์กริฟฟินพังทลายลงมาจากนั้นคุณและคู่ของคุณควรจะลองเล่นกันหลายครั้ง ความคิด: คุณอนุญาตให้ตัวเองถูกโจมตีเพื่อให้คุณสามารถเรียนรู้วิธีที่จะออกไปจากมัน

เมียร์ยังให้คำแนะนำกับฉันเกี่ยวกับการรักษาความปลอดภัยของรหัสผ่านจากแฮกเกอร์

มาถึงที่จับ

ฉันไม่รู้อะไรเกี่ยวกับ Jiujitsu บราซิล การต่อสู้ครั้งสุดท้ายที่ฉันเกิดขึ้นคือในเกรดหกและฉันทิ้งไว้กับจมูกที่เต็มไปด้วยเลือดและไม่มีเคล็ดลับใด ๆ เกี่ยวกับความปลอดภัยทางไซเบอร์

ที่โรงยิมวีคประมาณสี่โหลคนแผ่กระจายไปทั่วพรมพยายามย้ายแชมป์ UFC เพียงครั้งเดียวที่เพิ่งอธิบาย เสื่อมีเบาะเพื่อให้ใครบางคนสามารถกระแทกกับพวกเขาโดยไม่เจ็บปวดมากเกินไป ห้องออกกำลังกายขนาด 18,000 ตารางฟุตมีพื้นที่มากพอที่จะกลิ้งไปมา

เมื่อฉันปรากฏตัวขึ้นฉันบอกกรอสแมนว่าฉันไม่รู้ว่าฉันกำลังทำอะไรอยู่และเขาก็พาฉันไปที่คริสโตเฟอร์ฮอฟฟ์รองประธานอาวุโสฝ่ายการรักษาความปลอดภัยทางไซเบอร์ที่แบงก์ออฟอเมริกาซึ่งมีเข็มขัดหนังสีดำ ฮอฟฟ์แสดงกิโยตินให้กับอีกสองคนแล้ว ฉันจับคู่กับคนที่ฮอฟฟ์กำลังสอน ฉันมีเวลายากลำบากในการเรียนรู้และติดตาม แต่ฉันเริ่มรับมันเมื่อฉันถูกโจมตี

กำลังเล่น: ดูสิ่งนี้: โทรศัพท์ Android จำนวนมากมาพร้อมกับช่องโหว่ที่ติดตั้งไว้ล่วงหน้า
01:01

การถูกคุมขังกิโยตินนั้นทำให้ฉันเห็นว่าฉันจะหายใจไม่ออกได้อย่างไรฉันไม่สามารถออกไปได้และฉันควรทำอย่างไรในครั้งต่อไป

จนถึงจุดหนึ่งกริฟฟินฮอลล์แห่งหนึ่งของชาวนาที่ต่อสู้ในฐานะนักมวยรุ่นไลท์เวทกำลังแสดงท่าทีที่ ฉันคิดไม่ออกจริงๆ จากนั้นกริฟฟินเอามันใส่ฉันแล้วคลิกมัน

ฉันถูกวิศวกรรมย้อนกลับจากการเตะตูดของฉัน

“ พวกเขากำลังเรียนรู้ทักษะการแก้ปัญหาโดยที่ปัญหาคือใครบางคนกำลังพยายามทำให้หายใจไม่ออกและพวกเขาต้องเรียนรู้การป้องกันและเคาน์เตอร์ที่เหมาะสม” มีร์ผู้ครองตำแหน่งเป็นเฮฟวี่เวทกล่าว "ไม่ใช่ว่าฉันมีประสบการณ์มากมายเกี่ยวกับคอมพิวเตอร์ แต่ฉันคิดว่ามันต้องเป็นโลกเดียวกันคุณต้องเข้าใจโปรแกรมบางอย่างและบางครั้งคุณก็พบเจอสิ่งใหม่ ๆ "

เมียร์มีประเด็น ลองนึกถึงจำนวน แม้หลังจากเวอร์ชันที่คล้ายกันหยุดทำงาน

ต่อสู้กลางคืน

ชั่วโมงสุดท้ายทุ่มเทให้กับการซ้อมเมื่อคุณควรจะนำทุกสิ่งที่คุณเรียนรู้มาใช้งาน

ฉันเห็นว่ากรอสแมนกำลังมองหาคู่หูที่จะต่อสู้กับดังนั้นฉันถามเขาว่าเขาต้องการไปที่ฉัน กรอสแมนยังมีเข็มขัดหนังสีดำใน jiujitsu บราซิลในขณะที่ฉันเพิ่งเรียนชั่วโมง เขาเพิ่มขนาดฉันและพูดว่า "ฉันจะพาคุณไปกับลูกสาวของฉัน"

สำหรับเธอมันดูเหมือนงานน่าเบื่อกว่าการซ้อม กรอสแมนลดบาร์ลงสำหรับฉัน: สิ่งที่ฉันต้องทำก็คือหยุดลูกวัย 16 ปีของเขาจากการตามหลังฉันไปให้ชนะ ฉันแพ้ใน 15 วินาที

เธอบอกฉันว่าเธอฝึกมา 12 ปีแล้ว

ฉันยังประนีประนอมกับหุ้นส่วนการฝึกอบรมของฉัน Jason Hengels ผู้ก่อตั้ง Exposure Security และอดีตรองประธานด้านความปลอดภัยที่ Box และผู้นำด้านความปลอดภัยของ Visa เช่นเดียวกับฉัน Hengels เป็นผู้เริ่มต้นที่สมบูรณ์ แต่เขามีข้อได้เปรียบเล็กน้อยกับฉัน

เราทะเลาะกันสองรอบและฉันก็กุมตัวเองไว้จนกระทั่งเขาหันมาบิดไหล่โดยบังเอิญ โชคดีที่ฉันมีความยืดหยุ่นพอที่จะฟื้นตัวได้อย่างรวดเร็ว ในขณะที่ Hengels เป็นผู้เริ่มต้นในศิลปะการต่อสู้เขาไม่ได้อยู่ในโลกไซเบอร์และเห็นแนว

“ ในโลกอินโฟซิเราทำการทดสอบการเจาะเราทำการฝึกทีมสีแดง / สีน้ำเงินทีม” Hengels กล่าว "นั่นคือสิ่งที่คุณอาจประสบในสถานการณ์การโจมตีจริงในขณะที่นี่เป็นเหมือนสิ่งที่คุณอาจเผชิญในการต่อสู้จริง"

Black Hat Defcon 2018

  • การอ่าน
  • 17 ส.ค.
  • 15 ส.ค.
  • 13 สิงหาคม

แบ่งปันเสียงของคุณ

แท็ก


อัพเดทล่าสุด

แนะนำในหมวดหมู่นี้

อันดับนี้