Internett-wide problem som skal avsløres på konferanse

Arrangørene i neste ukes Black Hat Europe-konferansen lover en sikkerhetspresentasjon som kan påvirke alle som bruker Internett, men det har ikke blitt gitt noen detaljer ennå.

De sier presentasjonen, som skal finne sted 16. april, vil være like viktig som den fra sikkerhet forsker Dan Kaminsky på en Black Hat-konferanse i juli i fjor om en utbredt feil i DNS (Domain Name System).

Kaminsky's forskning førte til en massiv, industriell innsats for å lappere DNS-servere sårbare for et farlig angrep som kunne omdirigere web surfere til falske nettsteder, selv om nettadressen (Uniform Resource Locator) ble skrevet riktig inn, blant annet angrepsscenarier.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Black Hats Europakonferanse i Amsterd Jeg vil også ha nyskapende presentasjoner om sikkerhetsproblemer i Apples OS X-operativsystem, OpenOffice.org-produktivitetspakken og SAP-programvaren. I tillegg vil seks nye sårbarheter bli avslørt, sammen med 12 verktøy for sikkerhetsprofiler.

Detaljer om noen presentasjoner er tilgjengelige på Black Hats nettsted sammen med nyere lydintervjuer med noen av presentatørene.

Her er en forhåndsvisning av noen av presentasjonene:

- Taktisk fingeravtrykk ved bruk av metadata: Chema Alonso og Enrique Rando vil vise hvordan det er mulig å samle mye informasjon om et selskaps interne nettverk ved å analysere dokumenter på et nettsted. Det er mulig å finne ut nettverksstrukturen, samsvare IP (Internet Protocol) adresser med interne servernavn, skriver og mapper. Alonso og Rando er begge datamaskiner.

- Eric Filiol, lederforsker ved Fransk Army Signals Academy, vil hevde at OpenOffice.org, produktkvaliteten for åpen kildekode-produktivitet, ikke har holdt sin sikkerhet up-to- Dato. Det er langt lettere å utvikle ondsinnede OpenOffice.org-dokumenter enn det er for Microsofts Office Suite, som ofte blir misbrukt. Filiol vil si at det er konseptuelle svakheter med OpenOffice.org, og at det skal redesignes.

- Så du vil sette en keylogger på en Apple-datamaskin, men vil ikke forlate et spor? Charlie Miller og Vincenzo Iozzo vil gi en presentasjon som viser hvordan en gang en maskin har blitt utnyttet, kan andre koden legges på maskinen med et minimalt spor. "Du trenger ikke å ringe kjernen for å utføre din binære," sa Iozzo i Black Hat-forhåndsvisning av lyden. "Du forlater mindre spor for rettsmedisinsk etterforskning, og hvis du er en angriper, er det en ganske kul ting."

De vil også dekke iPhone, som kjører en modifisert versjon av OS X. Miller, som nylig vant CanSecWests PWN2OWN konkurranse om hacking av en Mac, er en hovedanalytiker ved uavhengige sikkerhetsvurderinger. Iozzo er student på Politecnico di Milano.

- SAP-systemer er tøffe å feilsøke på grunn av deres kompleksitet. Mariano Nunez Di Croce, senior sikkerhetsforsker ved CYBSEC, vil vise hvordan man gjør en SAP-penetrasjonstest, samt vise den nyeste versjonen av SAPAPO, en SAP-penetrasjonstestramme med åpen kildekode. Han vil også gi tips om hvordan du sikrer en SAProuter, som er en komponent i alle SAP-implementeringer som kan utgjøre en sikkerhetsrisiko hvis den ikke er konfigurert riktig.

- Noen av protokollene som ligger til grunn for Internett har designfeil som kan bli utnyttet av en angriper. Heldigvis er de fleste systemene som bruker protokollene ikke Internett-vendt og sikret av operatører og operatører som bruker dem. Men hvis noen fikk tilgang til et transportørens nettverk, kunne angrepene være katastrofale, ifølge forskerne Enno Rey og Daniel Mende. Snakkene deres kommer til å henvende seg til BGP (Border Gateway Protocol) og MPLS (Multi-Protocol Label Switching).

Black Hat Europe arrangerer treningsøkter tirsdag 14. april og onsdag 15. april etterfulgt av to dager med orienteringer.