Problema la nivel internațional care va fi dezvăluită la conferință

Organizatorii săptămânii viitoare Conferința Black Hat Europe promite o prezentare de securitate care ar putea afecta oricine care folosește Internetul, dar nu au fost încă publicate detalii.

Se spune că prezentarea, care va avea loc pe 16 aprilie, va fi la fel de importantă ca cea din securitate cercetătorul Dan Kaminsky la conferința Black Hat din iulie anul trecut despre o defecțiune pe scară largă în DNS (Domain Name System).

Cercetarea lui Kaminsky a determinat un efort masiv la nivel de industrie pentru a patch-uri serverele DNS vulnerabile la un atac periculos care ar putea redirecționa surferii Web la site-uri web frauduloase, chiar dacă adresa URL (Uniform Resource Locator) a fost introdusă corect, printre alte scenarii de atac.

[Mai multe informații: Cum să eliminați programele malware de pe PC-ul Windows]

am, de asemenea, prezentări de ultimă oră privind problemele de securitate în sistemul de operare OS X al Apple, suita de productivitate OpenOffice.org și software-ul SAP. De asemenea, vor fi dezvăluite șase noi vulnerabilități, împreună cu 12 instrumente pentru profesioniștii în domeniul securității.

Detalii despre unele dintre prezentări sunt disponibile pe site-ul Black Hat, împreună cu interviuri audio recente cu unii dintre prezentatori. a unor prezentări:

- amprentele tactice folosind metadatele: Chema Alonso și Enrique Rando vor arăta cum este posibilă strângerea de informații despre rețeaua internă a unei companii prin analizarea documentelor de pe un site Web. Este posibil să se înțeleagă structura rețelei, se potrivesc adresele IP (Internet Protocol) cu numele serverului intern, imprimanta și folderele. Alonso și Rando sunt ambii ingineri de calculator.

- Eric Filiol, om de știință la Academia Franceză a Semnalelor Armatei, va susține că OpenOffice.org, suita de produse de birou cu sursă deschisă, nu și- Data. Este mult mai ușor să dezvolți documente rău intenționate OpenOffice.org decât pentru suita Microsoft Office, care este frecvent abuzată. Filiol va spune că există puncte slabe conceptuale cu OpenOffice.org și că ar trebui reproiectat.

- Deci, doriți să puneți un keylogger pe un computer Apple, dar nu doriți să lăsați o urmă? Charlie Miller și Vincenzo Iozzo vor prezenta o prezentare care arată că, odată ce o mașină a fost exploatată, un alt cod poate fi introdus pe mașină cu o urmă minimă. "Nu trebuie să apelați kernel-ul pentru a executa fișierul binar", a spus Iozzo în previzualizarea audio Black Hat. "Lăsați mai puține urme pentru investigația criminalistică și dacă sunteți un atacator, este un lucru foarte interesant."

Acestea vor acoperi și iPhone-ul, care rulează o versiune modificată a OS X. Miller, care a câștigat recent PWN2OWN de la CanSecWest concurs pentru hacking Mac, este un analist principal la Independent Security Evaluators. Iozzo este student la Politecnico di Milano.

- Sistemele SAP sunt greu de depanat datorită complexității lor. Mariano Nunez Di Croce, cercetător în domeniul securității de la CYBSEC, va arăta cum să efectueze un test de penetrare SAP, precum și să prezinte cea mai recentă versiune a sapyto, un cadru de test de penetrare SAP open-source. El va oferi, de asemenea, sfaturi despre cum să vă asigurați un SAProuter, care este o componentă a fiecărei implementări SAP care poate prezenta un risc de securitate dacă nu este configurat corect.

- Unele dintre protocoalele care stau la baza Internetului au defecte de proiectare fi exploatat de un atacator. Din fericire, majoritatea sistemelor care utilizează protocoalele nu se confruntă cu Internetul și sunt asigurate de transportatorii și operatorii care le utilizează. Dar dacă cineva a avut acces la rețeaua unui transportator, atacurile ar putea fi dezastruoase, potrivit cercetătorilor Enno Rey și Daniel Mende. Discuțiile vor fi adresate BGP (Border Gateway Protocol) și MPLS (Multi-Protocol Label Switching).

Black Hat Europe va organiza sesiuni de formare marți, 14 aprilie și miercuri, 15 aprilie, urmate de două zile de informare.