Проблема Интернета в целом будет раскрыта на конференции

Организаторы следующей недели Конференция Black Hat Europe обещает презентацию безопасности, которая может повлиять на всех, кто пользуется Интернетом, но подробности пока не выпущены.

Говорят, что презентация, которая состоится 16 апреля, будет столь же важна, как и безопасность исследователь Дэна Камински на конференции Black Hat в июле прошлого года о распространенном недостатке DNS (Domain Name System).

Исследование Камински вызвало массовые усилия в масштабах всей отрасли по исправлению DNS-серверов, уязвимых к опасной атаке, которые могут перенаправить веб-серферы на мошеннические веб-сайты, даже если URL-адрес (Uniform Resource Locator) был введен правильно, среди других сценариев атак.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Конференция Европы Black Hat в Амстерде am, также будут представлены передовые презентации по проблемам безопасности в операционной системе Apple OS X, пакет производительности OpenOffice.org и программное обеспечение SAP. Кроме того, будет обнаружено шесть новых уязвимостей, а также 12 инструментов для профессионалов в области безопасности.

Подробная информация о некоторых презентациях доступна на веб-сайте Black Hat вместе с недавними аудио интервью с некоторыми из ведущих.

Вот предварительный просмотр некоторых из презентаций:

- Тактическая отпечатка пальца с использованием метаданных: Chema Alonso и Enrique Rando покажут, как можно собрать много информации о внутренней сети компании, проанализировав документы на веб-сайте. Можно определить структуру сети, сопоставить IP-адреса (Интернет-протокол) с именами внутренних серверов, принтером и папками. Алонсо и Рэндо - компьютерные инженеры.

- Эрик Филиоль, главный ученый Академии французских вооруженных сил, будет утверждать, что OpenOffice.org, пакет офисных приложений с открытым исходным кодом, не сохранил свою безопасность, Дата. Гораздо проще разрабатывать вредоносные документы OpenOffice.org, чем для пакета Microsoft Office, который часто злоупотребляют. Филиол скажет, что есть концептуальные недостатки с OpenOffice.org и что его следует перепроектировать.

- Итак, вы хотите поставить кейлоггер на компьютер Apple, но не хотите оставлять след? Charlie Miller и Vincenzo Iozzo представит презентацию, в которой показано, как после использования машины другой код можно поместить на машину с минимальной трассировкой. «Вам не нужно вызывать ядро ​​для выполнения вашего двоичного файла», - сказал Йоццо в предварительном просмотре Black Hat. «Вы оставляете меньше следов для судебного расследования, и если вы нападавший, это довольно здорово».

Они также будут охватывать iPhone, в котором используется модифицированная версия OS X. Миллер, недавно выигравший PWN2OWN от CanSecWest конкурс на взлом Mac, является главным аналитиком независимых экспертов по оценке безопасности. Йоццо является студентом Политехнического университета в Милане.

- Системы SAP трудно устранить из-за их сложности. Мариано Нуньес Ди Кроче (Mariano Nunez Di Croce), старший научный сотрудник по безопасности в CYBSEC, покажет, как пройти тест на проникновение SAP, а также показать последнюю версию sapyto, платформу тестирования проникновения SAP с открытым исходным кодом. Он также расскажет о том, как защитить SAProuter, который является компонентом каждой реализации SAP, которая может представлять угрозу безопасности, если она не настроена правильно.

- Некоторые протоколы, лежащие в основе Интернета, имеют недостатки дизайна, которые могли бы эксплуатироваться злоумышленником. К счастью, большинство систем, использующих протоколы, не обращены к Интернету и защищены операторами и операторами, которые их используют. Но если кто-то получил доступ к сети оператора, атаки могут быть катастрофическими, считают исследователи Энно Рей и Даниэль Менде. В их разговорах будут рассмотрены протоколы BGP (протокол пограничного шлюза) и MPLS (многопротокольная коммутация меток).

Black Hat Europe проведет учебные занятия во вторник, 14 апреля и в среду, 15 апреля, а затем два дня брифингов.