Bugün "Plants vs. Zombies" in net güvenlik versiyonunu, hücum ve defansif yüzleşmenin "Star Wars" versiyonunu gördüm ve içeceklere para harcamayan otomatlar var.
29 Nisan "Başkent Siber Güvenlik Günü" dür. Destekleyici etkinlikler Pekin Uluslararası İnternet Teknolojisi Fuarı ve Dünya Siber Güvenlik Konferansı Pekin Sergi Salonu'nda gerçekleştirildi. Görünüşe göre bu özellikle "üst düzey" bir siber güvenlik olayı, ancak serginin son günü olan 28 Nisan'da Leifeng.com'un siber güvenlik kanalının editörü "temeli" olan pek çok "sevimli nokta" keşfetti.
Serginin son gününde Chuangyu'yu tanıyan kardeşler, editöre sergiye katılan tüm güzel görgü kuralları olan kızların geri çekildiğini hatırlattı. İzleyiciyi çekmek için kızları olmayan üreticiler "maskotlarını" gönderdiler.
Örneğin Ansainin küçük maymunu iyi yürümediği için duruşunu zorladı.
Büyük ve güvenli bir bebek olan Bang Bang sevimli satıyor ve bir seyirci mutlu bir şekilde bir grup fotoğrafı çekmeye gitti ve bebeğin "gerçek bir insan" olduğunu gördü.
"Ağ güvenliğini" daha sağlam hale getirmek için 360 standında "koyun duvarı" bulunmaktadır.
2002'deki 10. Amerikan Hacking Konferansında, yanlışlıkla katılan bir grup bilgisayar korsanı, konferans sitesinde çevrimiçi olan ancak restorandaki kağıt tabaklara güvenli olmayan şifreler kullanan bazı kişilerin kullanıcı adlarını ve şifrelerini yazdılar. Kağıt tabak duvara yapıştırılmış ve duvara büyük bir "Koyun" yazılmıştır. Hackerlar bunu yapar, bir yandan insanları "herhangi bir zamanda izlenme olasılığınız var" konusunda eğitmek isterler, diğer yandan konferansa katılanları utandırmak isterler: hacker konferansına gelebilen insanlar güvenlik konusunda o kadar dikkatsizdir ki, öyle olmalarına şaşmamalı. Koyun duvarına yapıştırın. Koyun Duvarı olarak da bilinen Koyun Duvarı, Batı'da düzenlenen çeşitli hacker konferanslarında veya güvenlik konferanslarında sıklıkla görülen eğlenceli bir etkinlik haline geldi. Bilgisayar korsanları, konferans alanında her seferinde tuzak kurmak, katılımcıların bilgisayarlarını, cep telefonlarını ve İnternet etkinliklerini istila etmek veya gizlice dinlemek ve koyun duvarına çeşitli saldırılar sergilemek için çeşitli yeni numaralar bulacaklar.
Stand 360 personeli, Lei Feng.com'a, bu kez seyircilerin halka açık yerlerde "Wi-Fi" ile rastgele bağlantı kurmasının tehlikelerini göstermek için "Koyun Duvarı" nın kurulduğunu tanıttı.
Bu "koyun duvarı" nasıl oynanacağını da gösterir:
Cep telefonunda sayısız küçük sır saklayan eski bir sürücü olarak, Leifeng.com'un editörü kesinlikle bu riski almazdı, bu yüzden zekice çalışanlardan bir gösteri yapmalarını istedi.
Personel kendi cep telefonlarını çıkarmaya cesaret edemedi, ancak stant tarafından sağlanan bir cep telefonunu kullandı, önce belirlenen Wi-Fi'ye bağladı, tarayıcıyı açtı, belirli bir bankanın çevrimiçi bankacılık giriş URL'sini girdi ve sayfada gösterdi Kimlik numaramı ve şifremi girdim, personelin girdiği şifresiz bilgi, beklenmedik bir şekilde "Koyun Duvarı" nda senkronize edildi.
Personel Leifeng.com'a bu "Wi-Fi" nin aslında balık tutulan bir Wi-Fi olduğunu söyledi. Bir örnek, bir fast food restoranına girip, fast food restoranının kablosuz ağına bağlanıp şifreyi hatırlamayı seçmenizdir. Aynı fast food restoranını ikinci kez ziyaret ettiğinizde, bu Wi-Fi'ye otomatik olarak bağlanacaksınız. Şu anda bu mağazada bu fast food restoranının Wi-Fi bilgilerini taklit eden, yüzeyde tamamen aynı görünen ve en güçlü sinyale ayarlanmış bir Wi-Fi'yi taklit eden bir bilgisayar korsanı varsa, o zaman otomatik olarak Bağlı Wi-Fi, bu sahte kimlik avı Wi-Fi'si olacaktır.
Böylece girdiğiniz tüm bilgiler bilgisayar korsanları tarafından görüntülenecektir.
Personel, ilk olarak, halka açık yerlerde Wi-Fi'ye istenildiği zaman bağlanılmadığını ve ikinci olarak, bağlı Wi-Fi'nin ilgili kayıtlarını zamanında temizlediğini hatırlattı.
Bu size halka açık yerlerde Wi-Fi güvenliğine dikkat etmeyi öğretmekse, o zaman göreceğiniz "eser" suçlulara karşı bir silahtır.
Ren Zixing'in şirketinin standında, Lei Feng.com'un editörü, halka açık yerlerde kablosuz İnternet erişimi için bir bilgi güvenlik sistemi gördü. Şirketin ürününden sorumlu kişi, editöre örnek olarak sergi salonunu örnek alarak, sergi salonunda Wi-Fi kullanıp kullanmadığına bakılmaksızın, kişinin kamu güvenliğini tehdit eden çevrimiçi davranışları olduğu sürece, Sistem, İnternet yönetim sistemine benzer şekilde, ağı zamanında kesebilir ve kesebilir.
Bu, editöre kayıt olmak ve sergi salonuna girmek için QR kodunu tarama sahnesini hatırlatır: Sergi salonuna girmeden önce, bir şirket tarafından WeChat üzerinden sağlanan bir biletin QR kodunu taramanız gerekir.İlgili bilgileri kaydettikten sonra, personel kodu taradıktan sonra giriş yapabilir.
O zamanlar Leifeng.com'un editörü oldukça meraklıydı ve güvenlik personeline şikayette bulundu: Bu bir siber güvenlik konferansı ve kayıt olmak için QR kodunu taramam gerekiyor. Güvenlik birader gizlice editöre bunun tam olarak bunun bir siber güvenlik konferansı olduğu ve ağ izleme departmanının konferansa çok dikkat ettiği için olduğunu söyledi.Kimliği doğrulamak için biliyorsunuz.
Leifeng.com'un editörü, tüm sergi salonunu dolaştı ve bunun "TO B" tipi bir güvenlik etkinliği olmasına rağmen, izleyiciyi durdurmak için çekmek için üreticinin hala çok çalıştığını gördü:
Kingsoft Security standında editör en sevilen "Plants vs. Zombies" oyununu buldu ancak bu oyun Kingsoft Security tarafından "Hacker vs. Cyber Security Weapons" ün siber güvenlik sürümüne uyarlandı.
[İzleyici bilgisayar korsanlarına karşı mücadeleyi inceliyor]
Stanttaki piyasa personeli Leifeng.com'a, Kingsoft Security'nin bazı "TO B" güvenlik çözümlerini göstermesine rağmen, bazı izleyicilerin sezgisel olarak bunu hala hissedemediklerini, bu nedenle "zombileri" "bilgisayar korsanları" olarak değiştirdiklerini ve "intranet" yerine geçtiklerini söyledi. Veya "extranet" e girin, kullanıcılar savaşa hazırlanmak için "Jinshan Güvenlik Cephaneliği" düzenini kullanabilir.
NSFOCUS standında, editör ilginç bir bilgi güvenliği saldırısı ve savunma rekabeti platformu gördü. Stant çalışanlarına göre stantta sunulan platform 20164. İletişim Ağı Güvenliği Bilgi ve Becerileri Yarışması'nı örnek aldı.Tüm platformun üç arayüzü var: oyuncu arayüzü, jüri arayüzü ve izleyici arayüzü.
[Star Wars Sürümü]
[Twelve Constellation Edition]
[Üç Krallık Harita Versiyonu]
Personel, birçok siber güvenlik saldırısı ve savunma gücü yarışmasının uzmanların kapıyı izlemesi nedeniyle, meslekten olmayanların sadece "eğlenceyi seyretmesi" için canlı bir savaş platformuna ihtiyaç olduğunu söyledi.
Bu nedenle, Leifeng.com editörlerine "kavun yiyen insanlar" tarafından anlaşılabilecek üç savaş arayüzünü gösterdi - seyirci arayüzü: 12 Constellation Edition, Three Kingdoms Edition ve Planet Battle Edition.
Gezegen savaşı versiyonunda, bir düzineden fazla katılımcı takım savaşıyor, saldırıyor ve savunuyor ve skorların ve saldırıların "ateş topunu" gerçek zamanlı olarak görüyor, bu da "kavun yiyen insanlara" gerçekten daha canlı bir deneyim getiriyor.
Personel Leifeng.com'a, bu tür bir takım tabanlı siber saldırı ve savunma çatışmasının "CTF" ve diğer siber güvenlik çatışma yarışmalarıyla aynı olduğunu ve güvenlik personelinin saldırı ve savunma gücünü prova etmeyi ve değerlendirmeyi amaçladığını söyledi.
Baidu Security standında, 3.15 partisinin hemen ardından sergilenen yüz tanıma sistemine ek olarak, küçük bir proje de başlatıldı: "Otomatı kır ve ücretsiz kola iç". Editör, bu otomat makinesi kırma projesinin 2016 yılında XPwn'de gösterildiğini öğrendi.
Otomat makinesini kıran hacker, Baidu Security'den bir hacker olan "Xiao Huihui" idi ve Leifeng.com'da sert bir açık sınıf verdi. O sırada Xiao Huihui, ücretsiz içecek satın almak için N farklı yöntem kullanmanın süslü yorumu ...
Ödeme sistemini yanlış kullanmak için otomat kullanarak, kodu okuduktan sonra, ödemeye tıklamadan içeceği doğrudan alabilirsiniz;
Sistemin, bilgisayar korsanının içeceği almak için ücretsiz bir QR koduna sahip olduğunu düşünmesini sağlamak için ödeme kodundaki boşlukları kullanın;
Otomat makinesinin yazılımını doğrudan yükseltin, onu "özelleştirilmiş" bir sunucuya bağlayın ve bilgisayar korsanlarına açık hale getirin ve içki tükürün;
Satış makinesinin bilgisayar korsanının Wi-Fi veya sahte baz istasyonuna bağlanmasına izin verin ve satış makinesine içeceği çıkarması için bir "düzeltici ferman" gönderin.
Otomat projesinin bu sefer canlı olarak kırılmaması üzücü, ancak izleyici, kırık otomat makinesinin içecekleri ücretsiz olarak tükürebildiğini duymaktan çok memnun oldu, bu yüzden herkes kola almak için mutlu bir şekilde sıraya girdi ...
