The Third Industrial Revolution: A Radical New Sharing Economy
Arrangørene i neste ukes Black Hat Europe-konferansen lover en sikkerhetspresentasjon som kan påvirke alle som bruker Internett, men det har ikke blitt gitt noen detaljer ennå.
De sier presentasjonen, som skal finne sted 16. april, vil være like viktig som den fra sikkerhet forsker Dan Kaminsky på en Black Hat-konferanse i juli i fjor om en utbredt feil i DNS (Domain Name System).
Kaminsky's forskning førte til en massiv, industriell innsats for å lappere DNS-servere sårbare for et farlig angrep som kunne omdirigere web surfere til falske nettsteder, selv om nettadressen (Uniform Resource Locator) ble skrevet riktig inn, blant annet angrepsscenarier.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Black Hats Europakonferanse i Amsterd Jeg vil også ha nyskapende presentasjoner om sikkerhetsproblemer i Apples OS X-operativsystem, OpenOffice.org-produktivitetspakken og SAP-programvaren. I tillegg vil seks nye sårbarheter bli avslørt, sammen med 12 verktøy for sikkerhetsprofiler.
Detaljer om noen presentasjoner er tilgjengelige på Black Hats nettsted sammen med nyere lydintervjuer med noen av presentatørene.
Her er en forhåndsvisning av noen av presentasjonene:
- Taktisk fingeravtrykk ved bruk av metadata: Chema Alonso og Enrique Rando vil vise hvordan det er mulig å samle mye informasjon om et selskaps interne nettverk ved å analysere dokumenter på et nettsted. Det er mulig å finne ut nettverksstrukturen, samsvare IP (Internet Protocol) adresser med interne servernavn, skriver og mapper. Alonso og Rando er begge datamaskiner.
- Eric Filiol, lederforsker ved Fransk Army Signals Academy, vil hevde at OpenOffice.org, produktkvaliteten for åpen kildekode-produktivitet, ikke har holdt sin sikkerhet up-to- Dato. Det er langt lettere å utvikle ondsinnede OpenOffice.org-dokumenter enn det er for Microsofts Office Suite, som ofte blir misbrukt. Filiol vil si at det er konseptuelle svakheter med OpenOffice.org, og at det skal redesignes.
- Så du vil sette en keylogger på en Apple-datamaskin, men vil ikke forlate et spor? Charlie Miller og Vincenzo Iozzo vil gi en presentasjon som viser hvordan en gang en maskin har blitt utnyttet, kan andre koden legges på maskinen med et minimalt spor. "Du trenger ikke å ringe kjernen for å utføre din binære," sa Iozzo i Black Hat-forhåndsvisning av lyden. "Du forlater mindre spor for rettsmedisinsk etterforskning, og hvis du er en angriper, er det en ganske kul ting."
De vil også dekke iPhone, som kjører en modifisert versjon av OS X. Miller, som nylig vant CanSecWests PWN2OWN konkurranse om hacking av en Mac, er en hovedanalytiker ved uavhengige sikkerhetsvurderinger. Iozzo er student på Politecnico di Milano.
- SAP-systemer er tøffe å feilsøke på grunn av deres kompleksitet. Mariano Nunez Di Croce, senior sikkerhetsforsker ved CYBSEC, vil vise hvordan man gjør en SAP-penetrasjonstest, samt vise den nyeste versjonen av SAPAPO, en SAP-penetrasjonstestramme med åpen kildekode. Han vil også gi tips om hvordan du sikrer en SAProuter, som er en komponent i alle SAP-implementeringer som kan utgjøre en sikkerhetsrisiko hvis den ikke er konfigurert riktig.
- Noen av protokollene som ligger til grunn for Internett har designfeil som kan bli utnyttet av en angriper. Heldigvis er de fleste systemene som bruker protokollene ikke Internett-vendt og sikret av operatører og operatører som bruker dem. Men hvis noen fikk tilgang til et transportørens nettverk, kunne angrepene være katastrofale, ifølge forskerne Enno Rey og Daniel Mende. Snakkene deres kommer til å henvende seg til BGP (Border Gateway Protocol) og MPLS (Multi-Protocol Label Switching).
Black Hat Europe arrangerer treningsøkter tirsdag 14. april og onsdag 15. april etterfulgt av to dager med orienteringer.
Sikkerhetsproblemet i Clickjacking skal avsløres neste måned
Etter å ha holdt tilbake detaljer om et sikkerhetsproblem på Adobes forespørsel, vil en hacker angi feilen neste måned.
I forrige uke annonserte en britisk mann han hadde funnet den tapt byen Atlantis ved hjelp av Google Ocean - den nyeste tillegget til Google Earth som har 3D-bademetri, som lar deg utforske havbunnen. Det antatte Atlantis-bildet er ca 620 miles utenfor den nordvestlige kysten av Afrika og sør for Portugal. Det viser et rektangulært rutenett med det som ser ut som veier som fører bort fra det ved koordinatene 31 15'15.53N 24 15'30.53W. Ifølge The Telegraph, avisen som først rapporterte "oppd
Fredagens søk utløste intenst interesse online til tross for den farfetched kravet. Mange riper på hodet, lurer på, hva om? Tross alt syntes dette undervannsfunnet å matche plasseringen Plato hadde beskrevet i hans skrifter. Platon sa at Atlantis var en massiv øy som var "større enn Libya og Asia sammen", og ligger i et fjernt punkt i Atlanterhavet ... foran munnen til stolpene i Hercules. > Google Quashes Atlantis Buzz
Dell har bygget en prototypeserver basert på en 64-bits ARM-prosessor fra Applied Micro Circuits, som viste systemet på en konferanse i Silicon Valley på torsdag.
Dell har allerede sagt at det var testing av servere basert på 32-biters ARM-sjetonger fra Marvel og Calxeda, men dette er første gang det har vist maskinvare basert på en 64-bits ARM-prosessor. Sixty-four-bit sjetonger er generelt bedre egnet til serverbruk enn 32-biters deler.