CGNAT e os desafios para a Segurança Cibernética

CGNAT (NAT444), o que é?

No CGNAT (Carrier-grade NAT), um grande número de usuários acessam à Internet por meio de um pequeno número de endereços IPv4 públicos. Como no NAT tradicional (NAT44), o usuário final recebe um endereço não roteável da série privada definida pela RFC 1918. Nesse cenário, o NAT tradicional faz o enlace com a rede pública, isto é, a Internet. 

No CGNAT, há mais uma camada de NAT. Trata-se de uma rede intermediária operada no nível

Continuar Lendo

Mapeamento – IoT – Data Group (2)

O DefCon Lab produz conteúdo próprio para publicação, mas temos como filosofia compartilhar os dados que produzimos e o espaço do blog para parcerias. Hoje vamos publicar excelente material que o líder (C4pt41n) do time de pesquisadores brasileiros do Data Group nos enviou sobre vulnerabilidades em solução de Industrial Control Systems (ICS), no âmbito de Sistemas de Supervisão e Aquisição de Dados (SCADA).

O Data Group já havia publicado artigo aqui no Lab sobre bombas

Continuar Lendo

Mapeamento – IoT – Data Group

O DefCon Lab produz conteúdo próprio para publicação, mas temos como filosofia compartilhar os dados que produzimos e o espaço do blog para parcerias. Hoje vamos publicar excelente material que o líder (C4pt41n) do time de pesquisadores brasileiros do Data Group nos enviou.

A pesquisa foi realizada no contexto da internet das coisas (Internet of Things – IoT), que é um tema de interesse do Lab, já abordado em artigos sobre Smart TVsTurbinas Eólicas e

Continuar Lendo

Big Brother Infraero: câmeras de aeroportos com livre acesso

Já relatamos aqui no Lab alguns casos de como uma “coisa” da Internet das Coisas (do inglês IoT – Internet of Things) pode se tornar um vetor de ameaça e de risco cibernético.

Já falamos sobre Sistema de Controle e Automação de Turbinas Eólicas visíveis na InternetSmart TVs Samsung e sobre impressoras multifuncionais também expostas à Internet. Já falamos inclusive sobre câmeras IP com livre acesso pela Internet.

Em continuidade ao mapeamento de dispositivos IoT, observamos uma exposição sistemática

Continuar Lendo

IoT: Internet of Threats

Já relatamos aqui no Lab alguns casos de como uma “coisa” da Internet das Coisas (do inglês IoT – Internet of Things) pode se tornar um vetor de ameaça e de risco cibernético.

Já falamos sobre Sistema de Controle e Automação de Turbinas Eólicas visíveis na InternetSmart TVs Samsung e sobre impressoras multifuncionais também expostas à Internet. Hoje vamos falar um pouco de câmeras de vigilância IP. Esses equipamentos mal configurados, entre outros, foram explorados por agentes maliciosos na

Continuar Lendo