PHDays IIIでの新しい講演：ICSセキュリティからJavaゼロデイエクスプロイト分析まで

独自のStuxnetを作成する方法は？ ソフトウェアのセキュリティ機能自体はとても安全ですか？ 人々を追跡するのはどれほど簡単ですか？また、なぜ物理的なセキュリティがすべてのセキュリティの基盤なのですか？ 本日は、 Positive Hack Days IIIフォーラムの主要な技術プログラムに関する30を超えるレポートの一部をご紹介します。

Webサーバーを作成できますか？ フラッシュドライブを作成できます

Travis Goodspeedが、オープンソースのFacedancerフレームワークを使用して、Pythonのマスストレージ、ヒューマンインターフェイス、FTDI、およびデバイスファームウェアアップデートプロトコル用のユーザー空間にエミュレーターを作成する方法について説明します。 ソケットの機能は少し異なり、プロトコルはASCIIを使用しませんが、操作とライブラリの一般的な原理はHTTPほど複雑ではありません。



著者の方法の実装例として、DFUプロトコルとフォレンジック分析およびクローン作成ツールから積極的に保護するプロトタイプのハードドライブを偽装することにより、ファームウェアの更新をインターセプトするツールが示されます。

継続的な展開方法-安全なソフトウェアの迅速な開発

継続的デプロイメントは、開発者が製品のセキュリティに十分な注意を払わないことが多いため、長い開発サイクルを回避するのに役立ちます。 この方法を正しく使用すると、ソフトウェアライフサイクルを変更し、セキュリティチームをインシデント対応チームから開発者が連絡できる内部セキュリティアドバイザリーサービスに変えることができます。



IPONWEBの技術担当副社長Nick Nick Galbrethが、継続的な開発アプローチの開始方法と、新しいレベルのセキュリティへの移行を成功させるツールとプロセスについて説明します。

攻撃の前奏曲：OSINTの実践と自動化

ターゲット（オープンソースインテリジェンス、またはOSINT）について公開されている情報の収集と分析は、現代の侵入テストの必須ステップです。 ただし、その重要性にもかかわらず、多くの人はこの手順をスキップして、すぐに脆弱性のスキャンを開始します。 彼らは間違いを犯します。テストの範囲でシステムと人員に関する情報を収集することは、セキュリティ監査において決定的な役割を果たし、ソーシャルエンジニアリング手法を使用した監査の成功の重要な要因でもあります。



Vladimir Styranは、セキュリティシステムテストセクターの責任者であるBMS Consultingの主要コンサルタントです。

楽しさと利益のためのブラウザユーザーインターフェイスの操作

今日、現代のブラウザは、潜在的に危険なまたは注意が必要なWebページのアクション（ファイルのダウンロード、ソフトウェアモジュールのインストール、サードパーティサイトへの特権の付与）を認識し、ユーザーに別のウィンドウまたは通知パネルで操作を明示的に確認するように要求できます。 これにより、ユーザー保護の度合いが高まりますが、通知メカニズムは絶対的なセキュリティを保証しません。



12年の経験を持つセキュリティスペシャリスト、ロザリオヴァロッタは、プレゼンテーション中に、最小限のソーシャルエンジニアリングテクニックを使用する（またはまったく使用しない）ことで、ユーザーの安全性が損なわれ、一般的なブラウザーの通知パネルを使用して被害者のコンピューターで簡単なコードを実行できることを示します（Chrome 24 、IE9、IE10）。

赤ちゃんを見ているのは誰ですか？

携帯電話またはRFIDカードを追跡できます。 OpenBeaconプロジェクトのメンバーであるJeff Katzとaestetixは、最新の発見と、プレゼンテーション中にオブジェクトの位置をリアルタイムで追跡するシステムを紹介します。 スピーカーは、視覚化の例を示し、無害なデバイスが簡単に強力なツールに変わる方法を示します。

トラップは噛むことができます：バックペネトレーション

このレポートでは、攻撃的なトラップの概念（「防御は失礼になる可能性がある」）およびそのようなトラップを操作するためのオプションを検討します。 対象となるトピックには、攻撃者に関する情報の開示、自動化された攻撃のフィルタリングと検出、攻撃者の技術トレーニングのレベルの決定、攻撃者の制御の獲得が含まれます。



Nokiaの上級情報セキュリティエンジニアであるAlexey Sintsovは、実際の攻撃の例と、オリジナルのセキュリティテクノロジーを使用した結果を紹介します。 他の興味深いトピックも検討されます。たとえば、サードパーティのサービスの脆弱性を使用することはできますか、それともクライアント側の脆弱性のみを使用することは可能ですか？

ファイブテレコムの悪夢

「テレコムの5つの悪夢」は、通信事業者のネットワークに侵入し、パケットサービスを攻撃し、インフラストラクチャを制御し、VoIPまたはセルフサービスポータルで収益を上げる方法に関する5つのストーリーです。 過去に前例があった攻撃もあれば、現実にならないことを願うファンタジーもあります。



講演者-Dmitry Kurbatov、ポジティブテクノロジーズ、情報セキュリティスペシャリスト。

嘘の理論：モダンWAFのバイパス

ONsecの創設者でありリーダーであり有力な専門家であるウラジミールヴォロンツォフのレポートは、Webアプリケーション（Webアプリケーションファイアウォール）に対する攻撃を認識できる最新のソリューションの動作原理の分析に当てられています。 著者は、主な攻撃検出アルゴリズムを比較し、それらの利点と欠点を示しています。 保護メカニズムの回避の具体例を示します。 レポートの著者は、さまざまなアルゴリズムのWAFを介して攻撃ベクトルをマスクする普遍的な方法を識別する必要性を指摘しています。

Javaエブリデイ。 Javaのゼロデイ攻撃のシステム分析

レポートには、2012年および2013年にJavaで見つかったすべてのゼロデイ脆弱性のシステム分析の結果が表示されます（CVE-2013-1493、CVE-2013-0431、CVE-2013-0422、CVE-2012-5076、CVE-2012 -4681、CVE-2012-1723、CVE-2012-1507）。 この調査の目的は、これらの脆弱性を見つけるための共通のソースまたは一般的な手法を指すパターンを識別することです。



スピーカー-ボリス・リュタン、共著者-アリサ・シェフチェンコ。

SCADA Strangelove：独自のStuxnetを作成する方法

他の人はサイバー兵器の進化におけるミッシングリンクを探していますが、Positive Technologiesの専門家は、SCADAの既製のワームを作成するには、Metasploitの最新バージョンとVBScriptのいくつかのプログラミングスキルだけが必要な、近い将来を垣間見ることができます。



このレポートは、Siemens SIMATICシリーズソフトウェア（TIAポータル、WinCC、S7 PLC）のセキュリティ研究に基づいており、ICSをクラックするために悪用される可能性のある脆弱性に焦点を当てます。 スピーカーは、ワームがどのように広がり、ネットワークレベル（S7 / Profinet）からWeb管理インターフェイスとWinCCプロジェクトファイルまで、システムに有害な影響を与えるかを示します。 シーメンス製品の新しい脆弱性、およびセキュリティの分析とICSの新しい脆弱性の検索に使用されるツールが紹介されます。

ロックと物理的セキュリティ

技術の世界では、システム全体のセキュリティのコンポーネントとしての物理的セキュリティはしばしば注意を払われませんが、アップデート、正しいパスワードポリシー、ユーザー権限のタイムリーなインストールと同じくらい重要です。 最も安全なサーバーと最もアクセスできないネットワークを持っているかもしれませんが、これは誰かがキーボードに直接アクセスしたり、さらに悪いことに機器を盗んだりしても助けにはなりません。



生徒は、建物や地域を不正アクセスから保護する方法についてのストーリーを見つけます。 重大なインシデントの例が調べられますが、その多くは特別なトレーニングなしで簡単に繰り返すことができます。 Deviant Ollam、Babak Javadi、Keith Howellが、ロックと金庫を選択する際に何を探すべきか、そして大規模ネットワークで最も管理しやすいシステムに投資する方法を説明します。

DPIバイパス

Black Hat 2012で導入されたEvaderは、セキュリティシステムの脆弱性を検出し、侵入テストとセキュリティチェックを実施するために使用できます。 有名な情報セキュリティの専門家であるOlli-Pekka Niemi（Opi）が、Evaderの作業の技術的側面と、最新のセキュリティツールをバイパスするためのこのプログラムの使用について説明します。

みんなを見つけるには、それをまとめて...-インターネット上のACS TP

多くのプロセス制御システムがリモートで制御されているため、インターネット上で見つけることができることをご存知ですか（たとえば、SHODAN検索エンジンを使用して）。 Johan ClickとDaniel Marcinは独自の検索エンジンであるSCADACS Search Engine（SSE）を作成し、最初の結果とSHODANの結果の比較を提示します。



産業リスク評価マップ（IRAM）でSCADA / PLCシステムの世界的な分布を実証します。 このカードは、とりわけ、システムに含まれる脆弱性と利用可能な利用方法に関する情報を提供します。 講演者は、IRAM、SSE、およびエクスプロイトが1つのアプリケーションに組み込まれた場合に何が起こるかについても議論します。

組織をAPTから保護する（RSAの例を使用）

Mikhel Osterhof（CISSP、CISM、CISA、GCIH）は、情報セキュリティに関するEMCのRSA部門の主要なシステムエンジニアです。 現代の企業は、情報リソース、ブランド、知的財産の保護に多額の投資を行っています。 ただし、攻撃者は攻撃を実行する手段と方法を開発するためにお金をspareしまないため、インシデントも発生します。 同社は常に侵入者の監視下にあるため、RSAはこのことを直接知っています。



講演者は、企業および政府のインフラストラクチャに対するAPT攻撃の結果を防止、検出、および最小化する分野での経験とベストプラクティスを共有します。 現実の例（ロッキードマーティンおよびその他の大企業の事件）に基づいて、彼はサイバーキルチェーンの概念について話し、産業スパイおよびサイバー攻撃に関連するリスクを軽減するための典型的な攻撃スキームと可能な方法に触れます。 さらに、レポートには、EMC Corporationの内部ネットワークインフラストラクチャを保護するRSA Critical Incident Response Center（CIRC）の作業に関するストーリーが含まれます。



Positive Hack Daysで行われるスピーチの完全なリストは 、公式フォーラムWebサイトで見つけることができます。 PHDays IIIプログラムの標準レポートに加えて、20を超える短いが非常に興味深い15分間のスタンドアップで構成される豊富なFast Trackに加えて、著者は、車を「支える」からDLPシステムをバイパスする多数の方法まで、多くの魅力的なトピックを明らかにします。



さらに！ 今年の基調講演者の一人は、有名な研究者であり、Hydra、Amap、SuSEFirewallの著者であり、Mark“ van Hauser” Hoyzeです。



PSところで、PHDaysスピーカーのtwitterアカウントを別のリストにまとめました。 購読する！ :)



フォーラムのPPS 登録は継続しています！