20000:11:40,066 --> 00:11:41,866And

20000:11:40, 066--> 00:11:41, 866Và ở đây chúng tôimột tháng thành mối đe dọa này20100:11:41, 868--> 00:11:43, 802và chúng tôi đã chỉ mới bắt đầuđể khám phá những gì chúng tôi gọi20200:11:43, 804--> 00:11:45, 704trọng tảihoặc toàn bộ mục đích của nó.20300:11:48, 040--> 00:11:49, 574 Khi nhìn vào Mã số stuxnet,20400:11:49, 576--> 00:11:52, 143 20 lần cỡ trong đoạn mã, Trung bình20500:11:52, 645--> 00:11:54, 879 nhưng chứa hầu như không có lỗi bên trong của nó.20600:11:54, 881--> 00:11:56, 748 Và đó là rất hiếm.20700:11:56, 750--> 00:11:58, 650 Mã độc luôn lỗi bên trong của nó.20800:11:58, 652--> 00:12:00, 418 Đây không phải là trường hợp với stuxnet.20900:12:00, 420--> 00:12:03, 254 Nó là dày đặc và tất cả các mảnh Mã làm điều gì đó21000:12:03, 256--> 00:12:06, 091 và làm điều gì đó ngayđể tiến hành các cuộc tấn công của nó.21100:12:07, 326--> 00:12:09, 394 Một trong những điều đó chúng tôi ngạc nhiên21200:12:09, 396--> 00:12:11, 763 là stuxnet mà sử dụng những gì được gọi là21300:12:11, 765--> 00:12:14, 332một khai thác zero-day,hoặc về cơ bản,21400:12:14, 334--> 00:12:16, 668một đoạn mãcho phép nó để lây lan21500:12:16, 670--> 00:12:18, 503mà không cầnđể làm bất cứ điều gì.21600:12:18, 505--> 00:12:21, 239Bạn không cần phải, ví dụ:tải về một tập tin và chạy nó.21700:12:21, 241--> 00:12:23, 441Một khai thác zero-daylà một khai thác mà21800:12:23, 443--> 00:12:25, 110không ai biếtNgoại trừ những kẻ tấn công.21900:12:25, 112--> 00:12:26, 678Vì vậy, không có bảo vệchống lại nó.22000:12:26, 680--> 00:12:28, 113Hiện đã cókhông có miếng vá phát hành.22100:12:28, 115--> 00:12:30, 415Đã có 0 ngàybảo vệ,22200:12:30, 417--> 00:12:32, 016bạn đã biết, chống lại nó.22300:12:32, 885--> 00:12:34, 285 Đó là những gì giá trị những kẻ tấn công,22400:12:34, 287--> 00:12:36, 087 bởi vì họ biết 100 phần trăm22500:12:36, 089--> 00:12:38, 423 Nếu họ có này khai thác zero-day,22600:12:38, 425--> 00:12:40, 125 họ có thể nhận được trong bất cứ nơi nào họ muốn.22700:12:40, 127--> 00:12:41, 626 Họ đang thực sự rất có giá trị.22800:12:41, 628--> 00:12:43, 027 Bạn có thể bán những trên dưới lòng đất22900:12:43, 029--> 00:12:44, 529 hàng trăm của hàng ngàn đô la.23000:12:45, 898--> 00:12:46, 965Chien: Sau đó chúng tôi trở nên lo ngại hơn23100:12:46, 967--> 00:12:49, 033 bởi vì chúng tôi ngay lập tức phát hiện hơn zero ngày.23200:12:49 035--> 00:12:51, 770Và một lần nữa, những ngày khônglà rất hiếm.23300:12:51, 772--> 00:12:54, 072Bên trong stuxnet chúng tôi đã có,bạn đã biết, bốn ngày không,23400:12:54, 074--> 00:12:55, 807và cho phần còn lại toàn bộnăm nay,23500:12:55, 809--> 00:12:58, 376chúng tôi chỉ thấy12 ngày không sử dụng.23600:12:58, 378--> 00:13:00, 044Nó thổi tất cả... tất cả mọi thứ khácra khỏi nước.23700:13:00, 046--> 00:13:01, 279Chúng tôi đã không bao giờ nhìn thấy điều này trước khi.23800:13:01, 281--> 00:13:02, 814Trên thực tế, chúng tôi đã không bao giờ thấy nókể từ khi, một trong hai.23900:13:03, 115--> 00:13:05, 717Nhìn thấy trong một phần mềm độc hạibạn có thể hiểu24000:13:05, 719--> 00:13:08, 620bởi vì, bạn đã biết, phần mềm độc hạitác giả đang kiếm tiền,24100:13:08, 622--> 00:13:10, 221họ đang ăn cắp tín dụng nhân dânthẻ và kiếm tiền,24200:13:10, 223--> 00:13:11, 389Vì vậy, nó là giá trị của họ trong khiđể sử dụng nó,24300:13:11, 391--> 00:13:13, 758nhưng thấy bốn ngày không,có thể có giá trị24400:13:13, 760--> 00:13:14, 959một nửa triệu đô langay đây,24500:13:14, 961--> 00:13:16, 728được sử dụng trong một mảnhphần mềm độc hại,24600:13:16, 996--> 00:13:19, 397Điều này là không bình thường của bạnbăng nhóm tội phạm, làm điều này.24700:13:19, 399--> 00:13:20, 999Đây là...Đây là một người lớn.24800:13:21, 001--> 00:13:22, 901Đó là chắc chắntội phạm không truyền thống,24900:13:22, 903--> 00:13:26, 404không hacktivists.Những người khác?25000:13:27, 273--> 00:13:29, 507Đó là điều hiển nhiênvào một giai đoạn rất sớm25100:13:30, 009--> 00:13:32, 243chỉ cần đưa ratinh tế25200:13:32, 245--> 00:13:33, 745phần mềm độc hại này...25300:13:34, 980--> 00:13:37, 782Đề nghị đócó phải có25400:13:37, 784--> 00:13:39, 250khác liên quan,25500:13:39, 252--> 00:13:42, 487ít nhất một quốctham gia vào sự phát triển.25600:13:42, 489--> 00:13:44, 522Khi chúng tôi xem xét mãmà là đến từ25700:13:44, 524--> 00:13:46, 090những gì xuất hiện đểmột kẻ tấn công nhà nước25800:13:46, 092--> 00:13:48, 693hoặc kẻ tấn công nhà nước tài trợ,thông thường, họ đang scrubbed sạch.25900:13:48, 695--> 00:13:51, 129Các

200
00: 11: 40.066 -> 00: 11: 41.866
Và ở đây chúng tôi là
một tháng thành mối đe dọa này 201 00: 11: 41.868 -> 00: 11: 43.802 và chúng tôi chỉ mới bắt đầu để khám phá những gì chúng ta gọi 202 00: 11: 43.804 -> 00: 11: 45.704 payload hoặc toàn bộ mục đích của nó. 203 00: 11: 48.040 -> 00: 11: 49.574 Khi nhìn vào mã Stuxnet, 204 00: 11: 49.576 -> 00: 11: 52.143 nó 20 lần kích thước của các mảnh trung bình của mã 205 00: 11: 52.645 -> 00: 11: 54.879 nhưng chứa hầu như không có lỗi bên trong của nó. 206 00: 11: 54.881 -> 00:11: 56.748 Và đó là cực kỳ hiếm. 207 00: 11: 56.750 -> 00: 11: 58.650 mã độc hại luôn luôn có lỗi bên trong của nó. 208 00: 11: 58.652 -> 00: 12: 00.418 Đây không phải là trường hợp với Stuxnet. 209 00: 12: 00.420 -> 00: 12: 03.254 Đó là dày đặc và mỗi mảnh của mã lệnh thực hiện một cái gì đó 210 00: 12: 03.256 -> 00: 12: 06.091 và làm điều gì đó đúng để thực hiện các cuộc tấn công của nó. 211 00: 12: 07.326 -> 00: 12: 09.394 Một trong những điều mà chúng tôi ngạc nhiên 212 00: 12: 09.396 -> 00: 12: 11.763 được Stuxnet mà sử dụng những gì được gọi 213 00: 12: 11.765 -> 00: 12: 14.332 một ngày không khai thác, hoặc về cơ bản, 214 00: 12: 14.334 -> 00: 12: 16.668 một đoạn mã cho phép nó để lây lan 215 00: 12: 16.670 -> 00:12 18.503 mà không cần phải làm gì cả. 216 00: 12: 18.505 -> 00: 12: 21.239 bạn không có, ví dụ, tải về một tập tin và chạy nó. 217 00: 12: 21.241 -> 00: 12: 23.441 một zero-day khai thác là một kỳ tích mà 218 00: 12: 23.443 -> 00: 12: 25.110 không ai biết về . ngoại trừ những kẻ tấn công 219 00: 12: 25.112 -> 00: 12: 26.678 Vì vậy, không có bảo vệ chống lại nó. 220 00: 12: 26.680 -> 00: 12: 28.113 có là được không có bản vá được phát hành. 221 00: 12: 28.115 -> 00: 12: 30.415 có được không ngày bảo vệ, 222 00: 12: 30.417 -> 00: 12: 32.016 bạn biết, chống lại nó. 223 00: 12: 32.885 -> 00: 12: 34.285 đó là những gì những kẻ tấn công có giá trị, 224 00: 12: 34.287 -> 00: 12: 36.087 , vì họ biết 100 phần trăm 225 00: 12: 36.089 -> 00: 12: 38.423 nếu họ có zero-day này khai thác, 226 00: 12: 38.425 -> 00: 12: 40.125 họ có thể nhận được trong . bất cứ nơi nào họ muốn 227 00: 12: 40.127 -> 00: 12: 41.626 Chúng thực sự rất có giá trị. 228 00: 12: 41.628 -> 00: 12: 43.027 Bạn có thể bán những trên ngầm 229 00: 12: 43.029 -> 00: 12: 44.529 cho hàng trăm ngàn đô la. 230 00: 12: 45.898 -> 00: 12: 46.965 Chiến: Sau đó chúng tôi trở nên lo lắng hơn 231 00: 12: 46.967 -> 00: 12: 49.033 vì ngay lập tức chúng tôi đã phát hiện ra hơn zero ngày. 232 00: 12: 49.035 -> 00: 12: 51.770 Và một lần nữa, những bằng không ngày là cực kỳ hiếm. 233 00: 12: 51.772 -> 00: 12: 54.072 Bên Stuxnet chúng tôi đã có, bạn biết, bốn zero ngày, 234 00: 12: 54.074 -> 00: 12: 55.807 và cho toàn bộ phần còn lại của năm, 235 00: 12: 55.809 -> 00: 12: 58.376 , chúng tôi chỉ thấy . 12 không ngày sử dụng 236 00 : 12: 58.378 -> 00: 13: 00.044 Nó thổi tất cả ... mọi thứ khác ra khỏi nước. 237 00: 13: 00.046 -> 00: 13: 01.279 . Chúng tôi đã không bao giờ nhìn thấy điều này trước 238 00: 13: 01.281 -> 00: 13: 02.814 trên thực tế, chúng tôi đã không bao giờ nhìn thấy nó kể từ đó, một trong hai. 239 00: 13: 03.115 -> 00: 13: 05.717 thấy một trong một phần mềm độc hại , bạn có thể hiểu được 240 00:13: 05.719 -> 00: 13: 08.620 vì, bạn biết, các phần mềm độc hại tác giả đang làm cho tiền, 241 00: 13: 08.622 -> 00: 13: 10.221 họ đang ăn cắp tín dụng nhân dân thẻ và kiếm tiền, 242 00:13 : 10.223 -> 00: 13: 11.389 vậy nó có giá trị trong khi của họ để sử dụng nó, 243 00: 13: 11.391 -> 00: 13: 13.758 , nhưng nhìn thấy bốn bằng không ngày, có thể trị giá 244 00: 13: 13.760 - > 00: 13: 14.959 nửa triệu đô la ngay đó, 245 00: 13: 14.961 -> 00: 13: 16.728 được sử dụng trong một mảnh của phần mềm độc hại, 246 00: 13: 16.996 -> 00: 13: 19.397 này là không bình thường của bạn băng nhóm tội phạm làm điều này. 247 00: 13: 19.399 -> 00: 13: 20.999 Đây là ... Đây là một người lớn hơn. 248 00: 13: 21.001 -> 00: 13: 22.901 Đó chắc chắn không phải là truyền thống tội phạm, 249 00: 13: 22.903 -> 00: 13: 26.404 không hacktivists. Ai nữa nào? 250 00: 13: 27.273 -> 00: 13: 29.507 rõ ràng trên một giai đoạn rất sớm 251 00: 13: 30.009 -> 00: 13: 32.243 mà chỉ cho sự tinh tế 252 00: 13: 32.245 -> 00: 13: 33.745 phần mềm độc hại này ... 253 00: 13: 34.980 -> 00: 13: 37.782 đề nghị rằng có phải có được 254 00: 13: 37.784 -> 00: 13: 39.250 một quốc gia tham gia, 255 00: 13: 39.252 -> 00: 13: 42.487 ít nhất một quốc gia dân tộc . liên quan đến việc phát triển 256 00 : 13: 42.489 -> 00: 13: 44.522 Khi chúng ta nhìn vào mã mà đến từ 257 00: 13: 44.524 -> 00: 13: 46.090 gì dường như là một kẻ tấn công nhà nước 258 00: 13: 46.092 -> 00: 13: 48.693 hoặc tấn công nhà nước bảo trợ, thường là họ đang kỳ cọ sạch. 259 00: 13: 48.695 -> 00: 13: 51.129 Các