Casa > cibernético Notícias > Sr.. Robot Temporada 2 Hacks e Exploits: Preparando fsociety Cryptowall…
CYBER NEWS

Sr. Robot Temporada 2 Hacks e Exploits: Preparando fsociety Cryptowall…

mr-robot-season-2-stforum

alerta Spoilers!

Você foi impaciente ansioso para Mr. segunda temporada do robô? Você sempre tem perguntas sobre os hacks que ocorrem durante o show? Você é muitas vezes parando para dar uma olhada mais de perto o que está escrito naquele tela do PC? Fique ligado! Também estamos viciado em Mr. Robô e vamos estar à procura de respostas nos em um episódio-base.

Pule para Sr. Robot é o Phreaker ea Carteira Hot (Episode Three, Kernel Panic)

Antes de começarmos, Vamos prestar um pouco de atenção para os títulos de Mr. episódios do robô, e, respectivamente, para os acontecimentos que tiveram lugar na primeira temporada.

Primeiro, Deixe-nos rolar Voltar para Temporada de Mr. Robot 1!

Por causa do Sr.. dualidade história de robô, tudo sobre a série merece um segundo olhar. A regra se aplica a títulos dos episódios, que sempre carregam mais significados. Um significado é geralmente cerca de um hack- ou termo-relacionados tecnologia que está sendo explorada ao longo da série, ea outra normalmente é envolvido com uma luta de caráter.

mr-robot-Elliot-stforum

Vamos dar primeira temporada eps1.3_da3m0ns.mp4. Por um lado, obviamente se refere ao programa de computador Daemon, e, por outro, temos a verdadeira cor dos demônios de Elliot. Ou os demônios do corp do Mal(orações)? Tudo está aberto à interpretação, E é isso que é grande sobre Mr. Robot - a abundância de dubiosity que imperceptivelmente nos dirige através da história.

Aqui está uma lista de episódios temporada 1s:

  • eps1.0_hellofriend.mov

Somos apresentados a Elliot Alderson; “Olá Mundo!” é a primeira mensagem padrão exibida por um novo programador; é também um “teste de sanidade” usado para fazer compilador certeza de uma língua, desenvolvimento e ambiente de tempo de execução estão instalados corretamente. Estamos ainda a ser introduzido para a loucura do nosso amado personagem Elliot.

  • eps1.1_ones-and-zer0es.mpeg

É um código binário, uns e zeros; vemos Elliot enfrentando uma mudança de vida (binário) decisão; “É um ou um zero? Você é um sim ou um não?” Sr. Robot pede Elliot. “Não que binário da vida,” ele responde.

  • eps1.2_d3bug.mkv

É sobre os múltiplos sentidos de depuração. Elliot está tentando viver uma vida livre de bugs, tentando libertar-se das garras de fsociety. “A maioria dos codificadores pensam software depuração é sobre a fixação de um erro, mas isso é besteira. de depuração na verdade toda sobre encontrar o bug, sobre a compreensão de por que o bug foi lá para começar, sobre sabendo que a sua existência não foi um acidente,” Elliot explica.

  • eps1.3_da3m0ns.mp4

Além da explicação acima de um daemon refere-se a qualquer coisa que funciona no fundo de um sistema operacional sem o usuário ter controle sobre ele. Sr. Robô tem bastante os daemons, faz ele não?

  • eps1.4_3xpl0its.wmv

A explorar é basicamente um hack que aproveita vulnerabilidades. Neste episódio (e ao longo de toda a série) nós vemos que “as pessoas sempre fazem as melhores exploits,” nas próprias palavras de Elliot. Ele tira proveito de um empregado de baixo nível para ter acesso a instalações de segurança de aço Montanha.

  • eps1.5_br4ve-trave1er.asf

Esta é uma exceção, uma vez que não tem nada a ver com pirataria. Shayla, suposta namorada de Elliot, é sequestrado.

  • eps1.6_v1ew-s0urce.flv

View Source é um comando que pode ser executado por quase todos os navegadores. Além disso, neste episódio Elliot está contando a história de suas primeiras tentativas na codificação, quando tudo o que ele tinha a fazer era clique View Source e cole o código. No geral, o episódio é sobre como estudar as suas fontes.

  • eps1.7_wh1ter0se.m4v

Elliot atende White Rose. Obviamente, o episódio é nomeado após o hacker famoso que é um epítome do culto de hackers.

  • eps1.8_m1rr0r1ng.qt

Espelhamento tem muitas aplicações. Pode se referir a um tempo real cópia de algo, como espelhamento de disco, que se refere à replicação de volumes de disco para outras unidades físicas simultaneamente. Além disso, temos Elliot que finalmente percebe que ele tem sido o Sr.. Robot ao longo de toda a viagem.

  • eps1.9_zer0-day.avi

O título refere uma vulnerabilidade de dia zero. Além disso, todo mundo está correndo contra o tempo. tempo zero.

Talvez você tenha notado que os episódios são intitulados como programas de computador. Sempre que um novo pedaço de software é lançado, É a versão intitulado 1.0, sua próxima ser liberação 1.1. Isto é como o Sr.. segundo episódio do robô se torna eps1.1, em vez de S1E2 que é a maneira típica de episódios número.

Estação 2 começa com um capítulo em duas partes: eps2.0_unm4sk-pt1.tc e eps2.0_unm4sk-pt2.tc. Temos Elliot que está tentando manter-se como sã (e desmascarado) quanto possível em um padrão repetitivo todos os dias que ele construiu para si mesmo (é claro que ele está tentando manter o Sr.. Robô “desconectado”). Vemo-lo a manter um diário de todas as suas rotinas diárias, tentando manter tudo sob controle, incluindo suas conversas relutantes com o Sr.. Robô, que está tentando atraí-lo de volta o exploit vazio. Vemos Elliot se tornarem mais persistentes - Sr.. Robot é repetidamente tiro na cabeça dele (metaforicamente, embora nós ver o sangue real que está sendo derramado), mas Elliot está ficando mais forte e não é mais intimidados. Contudo, vai resistir a sua força?

sr-robô-Elliot-2-stforum

Então nós temos de fsociety mascarar desta vez para ser usado por uma parte inesperada em uma cena ritual semelhante a de definir um milhão de dólares-pilha em chamas, e “nosso loop infinito de insanidade” de camuflagem vida. E, claro, não vamos esquecer desmascarar, no sentido das pessoas de hacking! corte deste episódio em que uma pessoa é diferente do que os hacks em pessoas Elliot realizado na primeira temporada.

(E, apesar da relação controversa com seu psiquiatra feminino frustrado, podemos vê-lo de volta em seu escritório. Estou curioso para saber onde os escritores estão tomando esta linha de história.)

Os hacks vistos no em duas partes início da temporada 2 são bastante inspirado por hacks da vida real. Se você está seguindo notícias infosec, não há nenhuma maneira que você poderia ter perdido os múltiplos ataques ransomware (em usuários, empresas, governos, hospitais) e o aumento do número de APTS (ameaças persistentes avançadas) implantado para níveis altos de ciberespionagem. A vulnerabilidade potencial da Internet das Coisas é outro tema explorado na linha de partida de temporada 2.

Há definitivamente algo phishy acontecendo em cada minuto de cada dia em qualquer dispositivo, eo Sr.. Robot é apenas um lembrete pura dessa realidade paralela.

assim, Que tipo de Hacks nós o vimos no início da Sr.. Temporada do robô 2?

O fociety Internet das coisas Smart Home Corte

mrrobot_promo_mask_download_2560x1440

Susan Jacobs é um membro importante do Conselho Geral da E Corp e é apelidado “o carrasco”. ela é “malicioso” e ela está hackeadas! Pelo menos sua casa inteligente é. O ataque começa com ela smartwatch do aplicativo de fitness sendo grampeado, e, em seguida, continua em seu sonho casa high-tech. Em seguida, toda a sua casa vai completamente fora de controle, e depois do telefonema inútil para o fornecedor, ela deixados sem escolha a não ser deixar. Isto é, quando fsociety, agora liderada por Darlene, entra nas instalações.

Uma pergunta que vem à mente é se a casa inteligente era realista. muito convenientemente, Parecia alguma forma exagerada. Por um lado, vemos uma representação perfeita de uma casa inteligente, onde todos os dispositivos funcionar sem problemas e, simultaneamente, sem uma falha (pelo menos estavam antes do ataque). Mas, por outro, esta casa perfeita era muito fácil de cortar! Talvez o vendedor não estava muito interessado em aplicar os patches? ó, e como é que Susan não suspeitava por um segundo que ela estava sendo cortado?

Não obstante, o hackeabilidade de dispositivos IdC é evidente. Este hack casa inteligente pode apenas servir como um alerta quanto ao que está por vir no futuro, se os vendedores não levam seus produtos’ segurança a sério o suficiente.

E um lembrete do que já deu errado. Como quando Kashmir Colina (Forbes) controle adquirido sobre a casa de um estranho em 2013. Isto é o que Colina escreveu de volta, em seguida,:

Pesquisando uma frase muito simples me levou a uma lista de “casas inteligentes” que tinha feito algo bastante estúpido. As casas têm um sistema de automação de Insteon que permite o controlo remoto de suas luzes, banheiras quentes, fãs, televisores, bombas de água, portas de garagem, máquinas fotográficas, e outros dispositivos, de modo a que os seus proprietários podem transformar essas coisas dentro e fora com um aplicativo de smartphone ou através da Web. A coisa muda? Seus sistemas foram feitas crawl-capaz pelos motores de busca - o que significa que aparecer nos resultados de busca - e devido a Insteon não necessitando de nomes de usuário e senhas por defeito em um produto agora descontinuado, Eu era capaz de clicar nos links, dando-me a capacidade de transformar casas dessas pessoas em casas assombradas, pesadelos de consumo de energia, ou até mesmo alvos de roubo. Abrindo uma porta de garagem poderia fazer uma casa maduro para intrusão física real.

perigosamente divertida, não é? No geral, apesar do picturesqueness do inteligente corte casa, parecia um pouco sobre o topo.

fsociety CryptoWall Ransomware / Ataque Worm

fsociety-cryptowall-stforum

Temos vindo a escrever sobre ransomware em uma base diária. CryptoWall tornou-se a forma de realização de ransomware, junto com CryptoLocker, Locky, Cerber. ransomware, também referido como um vírus cripto, é a ameaça malicioso que mantém seus arquivos refém até que um resgate, tipicamente em Bitcoin ou outra moeda cripto está a ser entregue. CryptoWall de fsociety é um pouco diferente, uma vez que não exige um pagamento em Bitcoins e da quantidade demandada é foguete alta - $5.9 milhão. Além disso, deve ser entregue pessoalmente, em um local público, não através de um endereço Tor. Também é bastante óbvio que fsociety não está interessado em dinheiro. Um grupo de fins de dinheiro se queimado. O objetivo da cargas maliciosas mentiras de fsociety dentro dos domínios da moralismo puro. O que é ruim deve ser punido. O que é ruim deve ser revogada. mal Corp.

Foi o kit de ferramentas de engenharia social Darlene usado verdadeira? um kit de ferramentas, tais podem ser comprados on-line, não há necessidade de navegar na Web escuro, porque ele está apontado para pentesters. Pentesters são contratados por empresas para testar seus sistemas e verificar se eles são penetráveis. Se pentesters ter sucesso em penetrar um sistema, eles informam a empresa de modo que possa corrigir a vulnerabilidade.

Como foi o ataque ransomware realizada? Nós não estamos dando os detalhes, mas ele está de algum modo implícito que Mobley tinha algo a ver com isso. Ele parece ter conseguiu um emprego a tempo parcial no departamento de TI de uma filial E Corp. É fácil supor que ele plantou um verme lá. O que é deixado descoberto é que tipo de dados a ransomware criptografado. O que quer que fosse, tinha que ser valiosa, mais valioso do que quase $6 milhão.

fsociety-cryptowall-desktop-stforum

Como todas as telas do PC do Bank of E acabar com uma área de trabalho ransomware? Isso pode ser feito por hackers muito capazes. Tais casos foram registrados por pesquisadores de segurança há algum tempo atrás. Em dois casos publicados, Acredita-se ser conduzida pelo Irã (“Anti-WMD Equipe”) e Coréia do Norte (“#GOP Hackers”), muitos computadores dos funcionários foram todos comprometidos para exibir uma mensagem assustadora, à semelhança do que aconteceu em Mr. Robô.

Foi o fsociety ransomware atacar realista? Bem, depende. Como dissemos, não estamos deu muitos detalhes. Uma questão que precisa ser respondida é como particionado a rede local que Mobley teve acesso a era. Estava lá dados suficientes acessível a partir desse sistema local? Não obstante, fsociety é a equipe Hacker, que colocou a pior corporação de joelhos, assim seu profissionalismo e praticidade é de alguma forma implícita.

Além dos hacks, muitas perguntas que nós estávamos esperando impaciente a serem abordados no primeiro episódio da temporada 2 manteve-se sem resposta. Gostar, onde o inferno é Tyrell Wellick?

Referências

https://www.hopesandfears.com/

https://www.forbes.com/

https://blog.avast.com/

https://www.theverge.com/

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

6 Comentários
  1. Espinho

    Ré: “Foi o fsociety ransomware atacar realista? Bem, depende. Como dissemos, não estamos deu muitos detalhes” — Em particular, nós não estamos dando detalhes sobre como o ransomware se espalhou, só como ela foi introduzida em primeiro lugar (ou seja, o vector inicial de infecção: uma chave USB entregue ao “cara de TI” por Darlene).
    Para espalhar como este, para que a quantidade de computadores ao mesmo tempo, não haveria a necessidade de um worm explorando falhas nos referidos computadores, transportando o ransomware como uma carga útil.

    Resposta
    1. MilenaDimitroff

      sim, você está certo! Ele também é mencionado no artigo (É fácil supor que ele
      plantou um verme lá.)
      O que você acha que vai acontecer depois? O que ataques cibernéticos que vamos testemunha?

      Resposta
      1. Espinho

        Bem, algo vai acontecer com o computador do “cara com o cão” :) que irá resultar em Elliot escapar de onde quer que ele é agora (aparentemente a casa de sua mãe, mas os fãs acreditam que esta é realmente uma prisão ou um hospital psiquiátrico).

        Resposta
        1. MilenaDimitroff

          Mas se é uma prisão ou um hospital mental.. como é que ele está fora tanto? Ou é tudo na sua cabeça tudo de novo?

          Resposta
          1. Espinho

            sim, está em sua cabeça, pois para ele, ele sentou “lugar de sua mãe”. Mas a mãe disse que se parece muito com uma enfermeira para me, na realidade. Além disso, todas as refeições no mesmo refeitório, todo dia, com este mesmo cara, a quem ele não teria sido capaz de socializar com “no mundo real”. Finalmente, o parque infantil de basquete está rodeado por mais ou menos simbólicas grades. ó, eo cara com o cão se parece com um guarda para me.

          2. MilenaDimitroff

            Faz sentido quando você colocá-lo desta maneira :) A única coisa que me incomoda é que vimos o jogo cenário tudo-em-the-cabeça para fora na primeira temporada.. A história iria ficar muito repetitivo… Mas faz sentido, no entanto,!

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo