Masalah di seluruh Internet untuk Terbuka di Persidangan

Penyusun minggu depan Persidangan Black Hat Europe menjanjikan persembahan keselamatan yang boleh memberi impak kepada sesiapa sahaja yang menggunakan Internet, namun tiada butiran yang telah dikeluarkan.

Mereka berkata persembahan itu, yang akan berlaku pada 16 April, akan menjadi sama pentingnya dengan keselamatan penyelidik Dan Kaminsky pada persidangan Black Hat pada Julai lalu mengenai kecacatan yang meluas dalam DNS (Sistem Nama Domain).

Kajian Kaminsky mendorong usaha besar-besaran, seluruh industri untuk patch pelayan DNS terdedah kepada serangan berbahaya yang boleh mengalihkan pelayar web ke laman web yang palsu walaupun URL (Uniform Resource Locator) telah diketik dengan betul, di antara senario serangan lain.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows]

Persidangan Eropah Black Hat, di Amsterd Pada masa yang sama, juga akan menampilkan persembahan canggih mengenai masalah keselamatan dalam sistem pengendalian OS X Apple, suite produktiviti OpenOffice.org dan perisian SAP. Selain itu, enam kelemahan baru akan didedahkan, bersama-sama dengan 12 alat untuk kebaikan keselamatan.

Butiran beberapa pembentangan boleh didapati di laman web Black Hat bersama-sama dengan wawancara audio baru-baru ini dengan beberapa penyampai.

Berikut adalah pratonton daripada beberapa persembahan:

- Sidik jari menggunakan metadata: Chema Alonso dan Enrique Rando akan menunjukkan bagaimana mungkin untuk mengumpulkan banyak maklumat mengenai rangkaian dalaman syarikat dengan menganalisis dokumen di laman web. Adalah mungkin untuk mengetahui struktur rangkaian, padan alamat IP (Internet Protocol) dengan nama pelayan dalaman, pencetak dan folder. Alonso dan Rando adalah kedua-dua jurutera komputer.

- Eric Filiol, ketua saintis di Akademi Isyarat Tentera Perancis, akan membantah bahawa OpenOffice.org, suite produktiviti pejabat sumber terbuka, Tarikh. Lebih jauh lagi untuk mengembangkan dokumen OpenOffice.org yang berniat jahat daripada suite Microsoft Office, yang sering disalahgunakan. Filiol akan mengatakan terdapat kelemahan konsep dengan OpenOffice.org dan ia harus direka semula.

- Jadi anda ingin meletakkan keylogger pada komputer Apple tetapi tidak mahu meninggalkan jejak? Charlie Miller dan Vincenzo Iozzo akan memberikan persembahan yang menunjukkan bagaimana, sebaik sahaja mesin telah dieksploitasi, kod lain boleh dimasukkan ke mesin dengan jejak minimum. "Anda tidak perlu memanggil kernel untuk melaksanakan binari anda," kata Iozzo dalam pratonton audio Black Hat. "Anda meninggalkan jejak yang lebih sedikit untuk siasatan forensik dan jika anda seorang penyerang, ia adalah perkara yang sangat keren."

Mereka juga akan melindungi iPhone, yang menjalankan versi diubahsuai OS X. Miller, yang baru-baru ini memenangi PWN2OWN CanSecWest pertandingan untuk menggodam Mac, adalah penganalisis utama di Penilai Keselamatan Bebas. Iozzo adalah pelajar di Politecnico di Milano.

- Sistem SAP adalah sukar untuk menyelesaikan masalah kerana kerumitan mereka. Mariano Nunez Di Croce, penyelidik keselamatan kanan di CYBSEC, akan menunjukkan bagaimana melakukan ujian penembusan SAP, serta menunjukkan versi terbaru sapyto, rangka kerja ujian penetapan SAP sumber terbuka. Beliau juga akan memberi petua mengenai bagaimana untuk mengamankan SAProuter, yang merupakan komponen bagi setiap pelaksanaan SAP yang boleh menimbulkan risiko keselamatan jika tidak dikonfigurasi dengan betul.

- Beberapa protokol yang menyokong Internet mempunyai kelemahan reka bentuk yang boleh dieksploitasi oleh penyerang. Nasib baik, kebanyakan sistem yang menggunakan protokol tidak menghadap ke Internet dan dijamin oleh pembawa dan operator yang menggunakannya. Tetapi jika seseorang mendapat akses kepada rangkaian pembawa, serangan itu boleh menjadi bencana, menurut penyelidik Enno Rey dan Daniel Mende. Ceramah mereka akan membahas Protokol Border Protocol (Border Gateway Protocol) dan MPLS (Multi-Protocol Label Switching).

Black Hat Europe akan mengadakan sesi latihan pada Selasa, 14 April, dan Rabu, 15 April, diikuti dengan dua hari taklimat.