もちろん、ディズニーランドは非常に近いと予想していましたが、実際には、イベントが開催されたホテルニューヨークから、世界中の親のポケットのためにこの掃除機の入り口まで徒歩わずか4分でした。
真面目な専門家にとっては、血の入ったステーキを食べ、逆に別の不快な女の子がすでに降伏した母親を追い払ってミッキーマウスを購入するのを見るのはおかしいです。
レポートからの重要なメッセージ...
1.製造部門のネットワークおよびコントローラーの保護レベルはゼロです(ICS / SCADA)。 つまり、大企業のシステムは、正常な働きをしている12歳の子供でさえも挑戦できないような方法で保護されています。
2.すぐに、アイロンとコーヒーメーカーでさえブロードバンドインターネットアクセスが可能になります。 それから本当の混乱が始まります。 その後、一般ユーザーはさらに多くの問題を抱えることになります。 「冷蔵庫はロックされています。 朝の漬物が必要な場合は、SMSを短い番号に送信してください。
3.より安全な接続が必要-祖母のノキアの夜明けを90倍にしましょう。
4.中国では、闇市場で何でも買うことができます。 地球上で生産されたあらゆる機器の図面と技術。
5.暗号化が進化し、暗号化が新しいタイプの堅牢なアルゴリズムに置き換えられました。
以下では、これらのすべてについて詳しく説明します。
イベント自体は3つの部分で構成されていました。 1週間のトレーニングセミナー、2日間のパフォーマンス、1日間の競争。 コンテストの昼と夜は、Nuit du Hackと呼ばれます。 残りはパリのハックです。
すべてがかなり堅調に見えました。 バイドゥなどの巨大企業の取締役がいました。
ビールを飲みながらおしゃべりしやすいカルトキャラクターの海がありました。 Androidスマートフォンからドローンや工場まで、あらゆるものをハッキングすることを教えるデモスタンドを備えた興味深いワークショップがありました。
私の好みで最も鮮やかなパフォーマンス
1.楽しみが始まります。 親愛なるアルバロ・アレハンドロ・ソト(アルバロ・アレキサンダー・ソト)のスピーチでは、最先端のデータ回復技術、今日の最大のハードウェアの脆弱性、および試験のための彼自身の研究室の建設について話しています。 周波数分析? ええ、でもファラデーケージとサーバー内のマイクロボムをクリアしたくないですか?
セキュリティの専門家にとっては新しいポイントが2、3しかないと思いますが、CEOとCTOにとっては、プレゼンテーションは啓発的なものになるでしょう。 そして、彼らはすぐに会社のセキュリティに何か他のものを投資したいと考えています。 このビデオでは、使用する価値があります。
2. それから、Baiduの素晴らしいThomas Wang。 Googleよりもユーザー数が多い中国の会社。 現代のモバイルマルウェア構築の地獄から。 彼のスピーチは重要であるように思えました。なぜなら、それはユーザーセキュリティの分野における新しい脅威の1つの興味深いビジョンを与えるからです。 彼は、彼らがどのようにして巨大な伝染病を止め、あらゆる方法で多忙な私生活からの例を振りかけるかについて話します。 一般的に、見る必要があります。
ちなみに、プライベートカクテルパーティーでの彼とのプライベートな会話の中で、彼らは、詐欺師に支払い処理サービスを提供する会社をカバーすることで、問題の大部分を解決できるという結論に達しました。 私は指を突きません。 私たちはすでにそれらすべてを知っています。
ただし、中国ではすべてが非常に複雑です。 彼の講義は、そこで行われている無法状態の味を示しています。
3. 最後に、ICS / SCADAについてPaul Koggin氏。 それは、業界で動作する現代のシステムがどれほど脆弱かについてです。 一般的な感覚は、この地域の安全レベルは18世紀に食べられただまされやすいドードーを保護することに等しいと考えています。
他に何?
スイスの企業Equivalence AGには興味深い話がありました。 彼らは会議に参加しているハッカーに挑戦し、アーカイブを開くという提案とともに、500ユーロの形で全員にチラシを配りました。
ある時点で、事実上のイベントは停止しました。 巨大なホールはスピーカーと一緒にラップトップに埋もれ、秘密を解こうとしました。 しかし、誰もそれらをハッキングしませんでした。
彼らは、この技術はこれまで使用されていなかった新しい原則に基づいていると彼らは言った。 そして、彼らは暗号化を使用しません。
Nui du HackのスタッフがEquivalence AGの特許を見つけて特許を取得しましたが、それでも結果は得られませんでした。
イベントはDEFCONとDERBYCONの規模に達していないと思いますが、それは素晴らしかったです。 私は、誰もが小さくて壊れやすいmm ... Lailaという名前のアフリカ人女性によって指揮されたことも好きでした。 イベントはSysdreamsのメンバーによって開催されたという事実にもかかわらず、彼女はイベントの真のリーダーでした。 彼女は巨大なホテルを端から端まで走り回り、誰かにキスをしたり、指示を与えたりしました。
左ジェス。 (ジェイソンE.ストリート)。 右のライラ。
その結果、私は4日間素晴らしい時間を過ごしました。 ドアロックを高速で開くことを学びました。 そして、彼は最も近い壁にクアッドコプターを操縦しました。 フランス料理と素晴らしい地元の空気がこれに貢献しました。
ところで、SCADAの状況についてどう思いますか?