Concertgebouworkest - Symphony No. 7 - Beethoven
מערכת בשם Mayhem הוכרז המנצח היומרני של תחרות פורצת חדשה כי בורות מכונת נגד המכונה. האתגר הגדול של סייבר (CGC), המנוהל על ידי מעבדת DARPA של משרד ההגנה האמריקני, תיאר את עצמו כמתחרה הראשונה בעולם לפריצה. המשחק לא כלל אינטראקציה אנושית - המערכות נקראו לאתגר לגלות, לתקן ולנצל באגים בשניות שלא היו מתגלות במשך חודשים.
ה- CGC הסתיים בגמר גדול בלאס וגאס ביום חמישי בערב לקראת כנס האקרים של DEF CON. סוף תחרות של שלוש שנים, הפרס הגדול של CGC של 2 מיליון דולר במזומן דחף כמה מן המוחות הטובים ביותר בתחום האבטחה הקיברנטית לתת את כל שלהם.
Mayhem צפוי להיות מוזמן להתחרות נגד בני אדם ביום שישי ב DEF CON. זו תהיה הפעם הראשונה שבה מכונה השתתפה בתחרות "לכידת הדגל" של DEF CON.
"זה עשוי להיות הסוף של סייבר גרבר האתגר של DARPA אבל זה רק ההתחלה של מהפכה בתחום אבטחת התוכנה", אמר מייק ווקר, מנהל תוכנית DARPA אשר השיקה את האתגר בשנת 2013, בהצהרה.
ב CGC, שבעה מערכות אוטומטיות לחלוטין התחרו 96 סיבוב סופי פורש כמעט 10 שעות. באותו זמן הם ניתחו תוכניות שנכתבו במיוחד, ניסו למצוא פגמים שיגרמו להם "למות" ולתקן אותם. יחד עם זאת, המערכות נועדו לנצל את הפגמים של היריבים שלהם לפני שיוכלו להגן.
פרופ 'דייוויד ברומלי, מייסד שותף של צוות ForhemSecure של Mayhem, הוא עורך דין נלהב עבור ה- CGC. בפוסט בבלוג לפני הגמר, הוא הסביר כי התחרות נותנת לחוקרים הזדמנות להשוות, בניגוד, ולעבוד את הדרכים הטובות ביותר מערכות יכול לתקן את עצמם באופן אוטומטי.
צוות @ ForAllSecure עם יום שנותר לפני תחרות #DARPACGC. pic.twitter.com/FkjRMQUhFD
- דוד Brumley (@ Thedavidbrumley) 3 אוגוסט 2016
"תחשוב על זה: אם נוכל לפתח מחשבים שיכולים למצוא פגיעויות באופן אוטומטי, אז הטובים יוכלו לתקן אותם קודם", אמר ברומלי.
ForAllSecure הסביר כי מערכת המנצח מנצח למעשה עובד בשני חלקים: מבצע סמלי Mayhem, ו fuzzer מכוונת בשם מרפי (על שמו של החבר צוות ג 'ון דייוויס). שלא כמו ניתוח איטי של המבצעת הסימלית, fuzzers לבדוק תוכניות על ידי האכלה אותם כמויות גדולות של נתונים אקראיים. מרפי הוא נהדר למצוא במהירות באגים פשוטים, עוזב Mayhem למצוא נושאים עמוקים יותר, מורכבים יותר. השניים מדברים אחד עם השני באמצעות מסד נתונים, השוואת התוצאות.
Mayhem אולי זכו הקרב, אבל זה רק ההתחלה. פריצת הדרך יש פוטנציאל לחולל מהפיכה תעשיות - DARPA מעריך כי מנצל בממוצע ללכת undiscovered במשך כ -10 חודשים.
"באותו אופן שבו הטיסה הראשונה של האחים רייט - למרות שזה לא הלך רחוק מאוד - השיקה שרשרת של אירועים שהפך את העולם למקום קטן בהרבה, עכשיו ראינו בפעם הראשונה אוטונומיה מעורבים מסוג זה נימוקים הדרושים להגנת סייבר, "אמר ווקר. "זוהי התקדמות ענקית בהשוואה למקום שבו היה היום עולם ההגנה הקיברנטי".
סרטים מפחידים לתפוס את תשומת הלב שלך על ידי פריצה המוח שלך
פעם לעזוב סרט מפחיד מרגיש מבולבל לחלוטין? זה בגלל סרטי האימה הם האקרים האולטימטיבי תשומת לב. באמצעות סצנות מתוך חייזרים, עליבות, וקלאסי אלפרד היצ'קוק סרטים, חוקרים שפורסמו בכתב העת Neuroscience למד את ההשפעה על המתח יש על המוח. מתברר כי סצנות מתוח trigg ...
חבלה, הזיות, פריצה ב DEF CON 24
במשך השנה השנייה ברציפות, הקולקטיב האקר בשם "מועצת תשע" ניוט בעולם פראי של מלכודות, חבלה, הזיות וקידוד כבד כדי לפענח את הפאזל המסתורי המסתתר בתגי הזהות של האקר. מעבר כמה הגדולות DARPA מגובה cybersecurity פריצות דרך, אחד ה -24 ...
מחקר חדש מציע JUUL זכתה נתח שוק ענק על ידי משיכת בני נוער מאמרים
חוקרים ב- CDC וב- RTI International השתמשו בנתונים של קמעונאים כדי לתאר כיצד העלייה המטאורית של JUUL בפופולאריות מיקמה אותו כיצרנית הסיגריות האלקטרונית המובילה בארה"ב. חשוב יותר, עם זאת, מחברי המחקר עולה כי הפופולריות של JUUL מונע לפחות בחלקו על ידי הפנייה שלו לבני נוער.