Celosvětový problém, který má být odhalen na konferenci

Konference Black Hat Europe slibují bezpečnostní prezentaci, která by mohla postihnout každého, kdo používá internet, ale žádné podrobnosti nebyly zveřejněny.

Říká se, že prezentace, která se má konat 16. dubna, bude stejně důležitá jako prezentace z oblasti bezpečnosti výzkumný pracovník Dan Kaminsky na konferenci Black Hat v červenci minulého roku o rozsáhlé vadě v systému DNS (Domain Name System).

Kaminsky výzkum vyvolal masivní celopodnikové úsilí o opravu serverů DNS, které jsou vystaveny nebezpečnému útoku, který by mohl přesměrovat webové surfaře na podvodné weby, i když byla URL (Uniform Resource Locator) napsána správně, mezi jinými scénáři útoků.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Konference Black Hat Europe v Amsterdu am také představí špičkové prezentace o bezpečnostních problémech v operačním systému OS X společnosti Apple, softwaru OpenOffice.org a softwaru SAP. Také se objeví šest nových zranitelných míst spolu s 12 nástroji pro bezpečnostní profesionály.

Podrobnosti o některých prezentacích jsou k dispozici na webových stránkách společnosti Black Hat společně s nedávnými rozhovory s některými z přednášejících. některé z prezentací:

- Taktické otisky prstů pomocí metadat: Chema Alonso a Enrique Rando ukážou, jak je možné shromáždit spoustu informací o interní síti společnosti pomocí analýzy dokumentů na webu. Je možné zjistit strukturu sítě, shodit adresy IP (Internet Protocol) s interními názvy serverů, tiskárnou a složkami. Alonso a Rando jsou oba počítačové inženýry.

- Eric Filiol, vedoucí vědec na Akademii francouzských armádních signálů, bude tvrdit, že OpenOffice.org, open source office productivity suite, datum. Je mnohem jednodušší rozvíjet škodlivé dokumenty OpenOffice.org, než je to u sady Microsoft Office, které jsou často zneužívány. Filiol bude říkat, že s OpenOffice.org existují koncepční nedostatky a že by měl být redesignován.

- Takže chcete dát keylogger na počítač Apple, ale nechtějí opustit stopu? Charlie Miller a Vincenzo Iozzo poskytnou prezentaci, která ukazuje, jakmile bude stroj použit, může být na stroji vložen jiný kód s minimální stopou. "Nemusíte volat jádro k provedení vašeho binárního," řekl Iozzo v přehledu audia Black Hat. "Zanecháváte méně stop pro forenzní vyšetřování a pokud jste útočníkem, je to docela v pohodě."

Budou také pokrývat iPhone, který provozuje upravenou verzi OS X. Miller, který nedávno získal PWN2OWN kanálu CanSecWest soutěž o hacking Mac, je hlavní analytik společnosti Independent Security Evaluators. Iozzo je student v Politecnico di Milano.

- Systémy SAP jsou těžké odstraňovat problémy kvůli jejich složitosti. Mariano Nunez Di Croce, vedoucí bezpečnostní pracovnice společnosti CYBSEC, ukáže, jak provést penetrační test SAP, a také ukázal nejnovější verzi sapyto, otevřeného systému SAP pro penetraci. Bude také poskytovat tipy, jak zabezpečit SAProuter, který je součástí každé implementace SAP, která může představovat bezpečnostní riziko, pokud není správně nakonfigurováno.

- Některé z protokolů, které podporují Internet, mají chyby návrhu, které by mohly být využíván útočníkem. Naštěstí většina systémů, které protokoly používají, nejsou orientovány na internet a jsou zajištěny dopravci a operátory, kteří je používají. Pokud však někdo získá přístup do sítě dopravce, útoky mohou být katastrofální, podle výzkumníků Enno Rey a Daniel Mende. Jejich rozhovory budou řešit BGP (Border Gateway Protocol) a MPLS (Multi-Protocol Label Switching).

Black Hat Europe pořádá školení v úterý 14. dubna a ve středu 15. dubna a následují dva dny instrukcí.