Geekly articles weekly

Pilihan laporan menarik dari Konferensi 35C3

gambar


Pada akhir Desember 2018, Kongres Komunikasi Chaos ke - 35 diadakan di Leipzig. Tahun ini, Kongres senang dengan sejumlah besar laporan teknis yang sangat baik. Saya menyajikan kepada Anda pilihan yang paling menarik dari mereka (dalam urutan kronologis).


  1. Hanno BΓΆck berbicara banyak tentang sejarah SSL dan TLS hingga TLS 1.3 baru, tentang serangan pada implementasi keluarga protokol ini dan bagaimana mereka ditangani. Yang menarik bagi saya adalah kesulitan menerjemahkan seluruh Internet ke versi protokol baru.
    https://fahrplan.events.ccc.de/congress/2018/Fahrplan/events/9607.html



  2. Thomas Roth, Josh Datko dan Dmitry Nedospasov bekerja sama dan melakukan penelitian yang sangat baik tentang keamanan perangkat crypto-wallet. Mereka memengaruhi keamanan rantai pasokan, firmware, perangkat keras perangkat, yang sangat menarik. Yaitu, para peneliti menangkap sinyal antena khusus dari layar ke CPU, yang berjalan di jalur panjang di papan perangkat. Mereka juga berhasil melakukan serangan glitching dan bahkan membuat perangkat khusus dengan kereta di mana chip yang disolder dari dompet dapat dimasukkan, dan perangkat ini secara otomatis akan menghapus dompet seed menggunakan glitching. Keren, saya menyukainya.
    https://fahrplan.events.ccc.de/congress/2018/Fahrplan/events/9563.html



  3. Trammell Hudson melanjutkan topik keamanan perangkat keras dengan pembicaraan tentang implan untuk Supermicro. Dia mencoba memeriksa seluruh cerita secara tidak memihak, tetapi pidatonya ternyata kontradiktif. Trammell mengutip banyak fakta, mencoba menunjukkan kemungkinan membuat bookmark perangkat keras, yang dijelaskan dalam artikel skandal oleh Bloomberg . Dia bahkan menunjukkan demo di mana dia menjalankan firmware BMC di bawah qemu dan mengeksekusi perintah root sewenang-wenang di dalamnya menggunakan spoofing gambar qemu. Namun, menurut beberapa ahli, argumen pembicara sangat kontroversial.
    https://fahrplan.events.ccc.de/congress/2018/Fahrplan/events/9597.html



  4. Para peneliti dari Universitas Ruhr berbicara tentang mikrokode prosesor perangkat AMD. Laporan ini memiliki banyak detail teknis yang akan berguna bagi mereka yang perlu memahami topik ini. Ini adalah kelanjutan dari kinerja tahun lalu . Apa yang saya suka, para peneliti membuat mikrokode mereka sendiri untuk hardware Sanitizer Address, yang berfungsi tanpa instrumentasi untuk mengakses memori dalam file yang dapat dieksekusi. Sayangnya, pendekatan ini hanya diuji pada sistem operasi mainan, jadi Anda tidak bisa mengatakan dengan pasti seberapa cepat itu adalah KASAN di kernel Linux.
    https://fahrplan.events.ccc.de/congress/2018/Fahrplan/events/9614.html



  5. Saar Amar membuat presentasi yang sangat baik, yang menunjukkan perlindungan terhadap eksploitasi kerentanan dalam ruang pengguna pada Windows 7 dan 10. Demo langsung, jalankan saja. Ini akan menarik bagi mereka yang berspesialisasi dalam keamanan sistem operasi lain, seperti teknik-teknik ini sama di mana-mana.
    https://fahrplan.events.ccc.de/congress/2018/Fahrplan/events/9660.html



  6. Claudio Agosti berbicara tentang plugin browser yang melacak pengiriman konten Facebook untuk berbagai jenis pengguna. Teknologi ini diuji selama pemilihan di Italia dan menerima statistik yang sangat menarik. Tujuan proyek ini bukan untuk membalikkan algoritma Facebook, tetapi untuk mendapatkan pemahaman yang lebih dalam tentang bagaimana acara sosial tertentu diliput di jejaring sosial.
    https://fahrplan.events.ccc.de/congress/2018/Fahrplan/events/9797.html



  7. Laporan ikhtisar yang menghibur tentang keluarga Spectre dan Meltdown dari kerentanan. Topik ini sudah dibahas secara luas, tetapi inilah hal yang menarik: para peneliti baru-baru ini menerbitkan serangkaian besar kerentanan baru dari jenis ini dan membangun klasifikasi keseluruhan. Tetapi untuk beberapa alasan, informasi ini tidak berada di bawah embargo. Bahkan bagian T&J tidak menjelaskan mengapa pengembang sistem operasi saat ini tidak bekerja pada pertahanan terhadap eksploitasi kerentanan baru ini. Mungkin karena tidak ada eksploitasi PoC?
    https://fahrplan.events.ccc.de/congress/2018/Fahrplan/events/9893.html



  8. Sebuah laporan yang sangat keren dan kompleks oleh Joscha Bach tentang kecerdasan manusia dan kecerdasan buatan - perbedaan dan kesamaan mereka. Campuran filsafat, matematika, neurofisika dan humor spesifik. Awasi di malam hari.
    https://fahrplan.events.ccc.de/congress/2018/Fahrplan/events/10030.html



  9. Seorang pria 18 tahun dari Israel mengatakan bagaimana dia menemukan RCE di mesin ChakraCore browser MS Edge. Contoh keren dari operasi jenis kebingungan adalah bahwa angka floating-point berubah menjadi pointer dan dereferenced.
    https://fahrplan.events.ccc.de/congress/2018/Fahrplan/events/9657.html



  10. Laporan yang sangat baik tentang kerentanan dalam SSD yang mengenkripsi sendiri (yang tentu saja dipercaya oleh BitLocker). Pembicara membongkar model ancaman (yang menyenangkan), memecahkan enkripsi SSD dari beberapa produsen (semua dengan demo), dan sebagai hasilnya menyimpulkan bahwa enkripsi independen ini dalam semua kasus lebih buruk daripada perangkat lunak dari OS. Saya merekomendasikannya.
    https://fahrplan.events.ccc.de/congress/2018/Fahrplan/events/9671.html



  11. Super-laporan tentang peretasan PlayStation Viva (hingga proofreading dari ROM paling rahasia dari kunci rahasia paling penting dari platform). Saya sangat menikmatinya: penelitian yang luar biasa dan presentasi yang luar biasa.
    https://fahrplan.events.ccc.de/congress/2018/Fahrplan/events/9364.html



  12. Laporkan tentang pemblokiran Telegram di Rusia. Saya dengan cemas menunggu propaganda politik, dan laporan itu ternyata bersifat teknis dan cukup menarik. Pembicara memeriksa langkah-langkah utama ILV, menunjukkan statistik, menjelaskan kesalahan mereka dan sedikit troll.
    https://fahrplan.events.ccc.de/congress/2018/Fahrplan/events/9653.html



  13. Laporan keren tentang peranti keras dan peranti lunak rover Curiosity. Slide yang indah, gaya speaker yang bagus - menarik dan menyenangkan untuk didengarkan. Menginspirasi, merekomendasikan.
    https://fahrplan.events.ccc.de/congress/2018/Fahrplan/events/9783.html



  14. Laporan yang bagus tentang peretasan firmware dalam chip Bluetooth Broadcom. Ternyata setiap orang memiliki penutup. Pembaruan maupun perbaikan tidak dimungkinkan karena sejumlah alasan. Hampir semua smartphone yang dirilis selama 5 tahun terakhir, serta mobil dan IOT, rentan. Singkatnya, semua orang perlu menonaktifkan BT.
    https://fahrplan.events.ccc.de/congress/2018/Fahrplan/events/9498.html




Saya sangat merekomendasikan melihat seluruh daftar video Kongres , Anda pasti akan menemukan sesuatu yang menarik untuk Anda sendiri.


Selamat menikmati!

Source: https://habr.com/ru/post/id435624/

More articles:


All Articles