Хакер #305. Многошаговые SQL-инъекции
В ближайшие дни Лас-Вегас примет у себя сразу три крупных хакерских мероприятия: конференции BSides (25-27 июля), Black Hat (26-27 июля) и DEF CON (27-30 июля). Из-за этого «съезда хакеров» город вынужден перейти на особый режим работы: многие компании и организации спешно закрывают свои сети, а ИБ-специалисты шутят, что в эти дни в Вегас лучше не брать ничего сложнее одноразового кнопочного мобильника.
Публика, уже начавшая съезжаться на конференции, заметила, что в этом году Лас-Вегас, по всей видимости, наученный горьким опытом прошлых лет, подготовился к «нашествию» ИБ-специалистов. К примеру, развлекательный комплекс Caesars Palace, в котором будет проходить DEF CON, был вынужден закрыть свой бизнес-центр на время проведения мероприятия, так как руководство всерьез опасается хакерских атак.
«В связи с проведением хакерской конференции DEF CON, [доступ] к компьютерам бизнес-центра будет закрыт с понедельника 24 июля, до понедельника 31 июля. Пожалуйста, обращайтесь к специалистам по вопросам связанным с печатью. Мы приносим извинения, за доставленные неудобства. Спасибо», — такое объявление было обнаружено в бизнес-центре Caesars Palace.
Spotted in the business centre at Caesars pic.twitter.com/N2HjwS6Og1
— christopherneal (@christopherneal) July 24, 2017
Также за безопасность своих систем опасается и местное представительство компании UPS. Причем сотрудники UPS наглядно продемонстрировали, что они не совсем понимают, чего именно следует опасаться. «В связи с проведением хакерской конференции DEF CON, мы будем принимать заказы только на распечатку писем с вложениями. Мы не примем распечатку с USB или какие-либо ссылки. Приносим извинения за доставленные неудобства», — гласит объявление в местном отделении UPS.
holy shit @defcon @TheUPSStore does not know how this works at all lol pic.twitter.com/lOJLD59eFP
— ?????225? (@lucky225) July 25, 2017
Напомню, что в прошлом во время проведения конференций действительно происходили различные «хакерские инциденты». К примеру, участники Black Hat обнаружили в одном из казино банкомат с установленным на нем скиммером (фальшивой оказалась почти вся лицевая панель машины). И хотя сначала все решили, что скиммер установил кто-то из участников мероприятия, ради какого-то эксперимента, позже выяснилось, что банкомат со скиммером стоял в казино задолго до начала Black Hat.
Теперь, когда «хакерская неделя» в Вегасе уже стартовала (BSides уже идет полным ходом), специалисты со всего мира упражняются в юморе, старательно поддерживая всеобщую паранойю и мнение, что очень опасно находиться в эти дни в Лас-Вегасе и использовать какие-либо гаджеты. Ниже можно увидеть небольшую подборку тематических твитов. Но, как говорится, в каждой шутке...
Have my burner laptop cleaned and oiled for @defcon. pic.twitter.com/VpMqVRmv4N
— Lee Holmes (@Lee_Holmes) July 24, 2017
Burner kiddies at defcon be like: pic.twitter.com/3QyPTuJwFg
— the grugq (@thegrugq) July 22, 2017
A #burnerphone isn't the answer; assume *every* public network is hostile. #defcon #wifi
— April C. Wright (@aprilwright) July 23, 2017
re: burner phones at defcon
— b̈́͐̐̊́͠͝͝ȁ̈́̓̅̂̓̏̄t͒ (@mzbat) July 23, 2017
1. ain't nobody trying to burn an 0day on your ass
2. the nsa already knows who you are
3. meh who cares pic.twitter.com/iaiZmRAAXZ
Getting my burner ready for @defcon pic.twitter.com/2p88O3PUXC
— TЯEИT in Vegas ? (@pr1ntf) July 20, 2017