Internet-laajuinen ongelma ilmestyy konferenssissa

Ensi viikon järjestäjät Black Hat Europe -konferenssi on lupaava tietoturvaesitys, joka voi vaikuttaa Internetin käyttäjiin, mutta yksityiskohtia ei ole vielä julkaistu.

He sanovat, että esitys, joka pidetään 16. huhtikuuta, on yhtä tärkeä kuin turvallisuus tutkija Dan Kaminsky Black Hatin konferenssissa viime heinäkuussa laaja-alaisesta virheestä DNS-verkkotunnuksessa (Domain Name System).

Kaminskyn tutkimus herätti massiivisia, laaja-alaisia ​​pyrkimyksiä paikata DNS-palvelimia alttiiksi vaaralliselle hyökkäykselle, joka voisi ohjata Web-surffaajia

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Black Hat's Europe -konferenssi, Amsterdissa (englanninkielinen) am sisältää myös huippuluokan esityksiä tietoturvaongelmista Applen OS X-käyttöjärjestelmässä, OpenOffice.org-tuottavuusohjelmistossa ja SAP-ohjelmistossa. Lisäksi kuusi uutta haavoittuvuutta paljastuu, ja 12 työkalua turvallisuuden ammattilaisille.

Tietoja joidenkin esitysten saatavuudesta on saatavilla Black Hatin verkkosivuilla sekä äskettäin äänihaastatteluja joidenkin esittelijöiden kanssa.

Tässä on esikatselu joitakin esityksiä:

- Taktinen sormenjälki metatietojen avulla: Chema Alonso ja Enrique Rando näyttävät, miten on mahdollista kerätä paljon tietoa yrityksen sisäisestä verkosta analysoimalla asiakirjoja verkkosivustolla. On mahdollista selvittää verkon rakenne, sovittaa IP-osoitteet (Internet Protocol) sisäisten palvelinten nimet, tulostimet ja kansiot. Alonso ja Rando ovat molemmat tietokoneinsinöörejä.

- Eric Filiol, Ranskan armeijan signaalitieteiden akatemiasta vastaava tutkija väittää, että OpenOffice.org, avoimen lähdekoodin toimistotuoteohjelmisto, ei ole säilyttänyt turvallisuuttaan, Treffi. On paljon helpompaa kehittää haittaohjelmia OpenOffice.org-dokumentteja kuin Microsoftin Office-paketti, jota usein käytetään väärin. Filiol sanoo, että OpenOffice.org: lla on käsitteellisiä heikkouksia ja että se olisi uudistettava.

- Joten haluat asettaa keyloggerin Applen tietokoneeseen, mutta et halua jättää jälkiä? Charlie Miller ja Vincenzo Iozzo antavat esityksen, joka osoittaa, että kun kone on hyväksytty, muu koodi voidaan laittaa koneeseen minimaalisella jäljillä. "Sinun ei tarvitse soittaa ydintä suorittamaan binääriasi", Iozzo sanoi Black Hat -esityksen esikatselussa. "Jätät vähemmän jälkiä oikeuslääketieteelliseen tutkimukseen ja jos olet hyökkääjä, se on melko hieno asia."

He myös peittävät iPhonen, jolla on OS X: n muunneltu versio. Miller, joka äskettäin voitti CanSecWestin PWN2OWN Kilpailu Macin hakkeroimiseksi on Independent Security Evaluatorin pääanalyytikko. Iozzo on Politecnico di Milano -yhtymän opiskelija.

- SAP-järjestelmät ovat vaikeita vianetsinnässä niiden monimutkaisuuden vuoksi. CYBSEC: n johtava tietoturva-asiantuntija Mariano Nunez Di Croce kertoo SAP-penetraatiotestin tekemisestä sekä SAP: n uusimman SAP-penetraatiotestin puitteiden viimeisimmästä versiosta. Hän myös antaa vinkkejä siitä, miten SAProuter voidaan turvata, joka on osa jokaista SAP-toteutusta, joka voi aiheuttaa tietoturvariskin, ellei sitä ole määritetty oikein.

- Jotkin Internetin tukemista protokollista ovat suunnitteluvirheitä, jotka voivat Hyökkääjän on hyödynnettävä sitä. Onneksi useimmat järjestelmät, jotka käyttävät protokollia, eivät ole Internetin vastaisia, ja niitä käyttävät operaattorit ja operaattorit varmistavat. Mutta jos joku pääsisi operaattorin verkkoon, hyökkäykset saattavat olla tuhoisat tutkijoiden Enno Rey ja Daniel Mende mukaan.

Black Hat Europe järjestää koulutustilaisuuksia tiistaina, 14. huhtikuuta ja keskiviikkona 15. huhtikuuta, minkä jälkeen seuraa kahden päivän tiedotustilaisuus.