Konferansta Ortaya Çıkacak İnternet Sorunu

Gelecek hafta düzenleyenler Black Hat Europe konferansı, interneti kullanan herkesi etkileyebilecek bir güvenlik sunumu vaat ediyor, ancak henüz detaylar açıklanmadı.

16 Nisan'da gerçekleşecek olan sunumun güvenlik açısından önemli olacağını söylüyorlar. Araştırmacı Dan Kaminsky geçen Temmuz ayında Black Hat'ın konferansında, DNS'deki (Alan Adı Sistemi) yaygın bir kusur hakkındaydı.

Kaminsky'nin araştırması, web sörfçülerini yeniden yönlendirebilecek tehlikeli bir saldırıya karşı savunmasız olan DNS sunucularını yamalamak için büyük çaplı, endüstri çapında bir çaba gerektirdi. URL (Tekdüzen Kaynak Konum Belirleyici) diğer saldırı senaryoları arasında doğru yazılsa bile hileli Web sitelerine.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Amsterd'de Black Hat'ın Avrupa konferansı Ayrıca, Apple'ın OS X işletim sisteminde, OpenOffice.org üretkenlik paketinde ve SAP yazılımında güvenlik sorunları hakkında en yeni sunumları da sunacak. Ayrıca, güvenlik uzmanları için 12 araçla birlikte altı yeni güvenlik açığında ortaya çıkacak.

Bazı sunumların ayrıntıları, Black Hat'ın Web sitesinde, sunum yapanların bazılarıyla yakın tarihli sesli röportajlar eşliğinde.

İşte bir önizleme Bazı sunumlar:

- Meta verileri kullanarak taktik parmak izi: Chema Alonso ve Enrique Rando, bir şirketin iç ağında bir Web sitesinde dokümanları analiz ederek birçok bilgiyi toplamanın nasıl mümkün olduğunu gösterecek. Ağ yapısını bulmak, IP (İnternet Protokolü) adreslerini dahili sunucu isimleri, yazıcı ve klasörlerle eşleştirmek mümkündür. Alonso ve Rando'nun ikisi de bilgisayar mühendisidir.

- Fransız Ordusu Sinyal Akademisi'nde baş bilimci olan Eric Filiol, açık kaynak ofis üretkenlik paketi olan OpenOffice.org'un güvenliğini korumayacağını iddia edecek. tarihi. Kötü amaçlı OpenOffice.org belgelerini, genellikle kötüye kullanılan Microsoft Office paketinden daha kolay geliştirmeniz çok daha kolay. Filiol, OpenOffice.org ile kavramsal zafiyetler olduğunu ve yeniden tasarlanması gerektiğini söyleyecek.

- Yani bir Apple bilgisayarına bir keylogger koymak istiyorsun, ama bir iz bırakmak istemiyor musun? Charlie Miller ve Vincenzo Iozzo, bir makine kullanıldıktan sonra, makineye başka bir kodun nasıl asgari bir iz bırakılacağını gösteren bir sunum yapacak. Black Hat ses önizlemesinde Iozzo, "İkilinizi çalıştırmak için çekirdeği aramak zorunda değilsiniz," dedi. "Adli soruşturma için daha az iz bırakıyorsunuz ve eğer bir saldırgan iseniz, oldukça havalı bir şey."

Ayrıca, kısa bir süre önce CanSecWest'in PWN2OWN'sini kazanan OS X. Miller'ın değiştirilmiş bir sürümünü çalıştıran iPhone'u da kapatacaklar. Bir Mac'i hackleme yarışması, Bağımsız Güvenlik Değerlendiricilerinde bir baş analist. Iozzo, Politecnico di Milano'da bir öğrenci.

- SAP sistemleri, karmaşıklıkları nedeniyle sorun giderme konusunda zorlu. CYBSEC kıdemli güvenlik araştırmacısı Mariano Nunez Di Croce, SAP penetrasyon testi yapmanın yanı sıra açık kaynak bir SAP penetrasyon testi çerçevesi olan sapyto'nun son versiyonunu da gösterecek. Ayrıca, her SAP uygulamasının bir bileşeni olan ve doğru yapılandırılmadığı takdirde güvenlik riski oluşturabilen bir SAProuter'in nasıl güven altına alınacağına dair ipuçları verecektir.

- İnternet'i destekleyen protokollerden bazılarının tasarım kusurları olabilir. bir saldırgan tarafından istismar edilir. Şans eseri, protokolleri kullanan sistemlerin çoğu İnternetle yüzleşmiyor ve onları kullanan operatörler ve operatörler tarafından güvence altına alınmış durumda. Ama eğer birisi bir operatörün ağına erişirse, araştırmacılar Enno Rey ve Daniel Mende'ye göre saldırılar felaket olabilir. Konuşmaları BGP (Sınır Geçit Protokolü Protokolü) ve MPLS (Çok Protokollü Etiket Değiştirme) üzerine konuşacak.

Black Hat Europe, 14 Nisan Salı ve 15 Nisan Çarşamba günü eğitim toplantıları düzenleyecek ve ardından iki gün brifing alacak.