ŠIrom svijeta širom svijeta otkrivena problematika

Organizatori sljedećeg tjedna Black Hat Europe konferencija obećava sigurnosnu prezentaciju koja bi mogla utjecati na svakoga tko koristi internet, ali još nisu objavljeni detalji.

Kažu da će prezentacija, koja će se održati 16. travnja, bitna kao i ona iz sigurnosti istraživač Dan Kaminsky na konferenciji Black Hat prošlog srpnja o rasprostranjenom nedostatku DNS-a (Domain Name System).

Kaminskyovo istraživanje potaknulo je masovne, industrijske napore da se zakrpe DNS poslužitelji ugroženi za opasni napad koji bi mogao preusmjeriti web surfere na lažne web stranice čak i ako je URL (Uniform Resource Locator) upisan ispravno, među ostalim scenarijima napada.

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Black Hat's Europe konferencija u Amsterd am, također će predstaviti najsuvremenije prezentacije o sigurnosnim problemima u Appleovom operacijskom sustavu OS X, paketu produktivnosti OpenOffice.org i SAP softveru. Također će se otkriti šest novih ranjivosti, zajedno s 12 alata za sigurnosne procese.

Detalji pojedinih prezentacija dostupni su na web mjestu Black Hat zajedno s nedavnim audio intervjuima s nekim od predavača.

Evo pregleda neke od prezentacija:

- Taktički otisak prsta pomoću metapodataka: Chema Alonso i Enrique Rando pokazat će kako je moguće prikupiti puno informacija o internoj mreži tvrtke analiziranjem dokumenata na web stranici. Moguće je odrediti strukturu mreže, podudarati IP (Internet Protocol) adrese s internim nazivima poslužitelja, pisačem i mapama. Alonso i Rando su oba računalni inženjeri. Eric Filiol, glavni znanstvenik Akademije signala francuske armije, tvrdi da OpenOffice.org, paket open-source softverske produktivnosti, nije zadržao svoju sigurnost up-to- datum. Daleko je lakše razviti zlonamjerne OpenOffice.org dokumente nego što je to za Microsoftov paket Office, koji se često zlostavlja. Filiol će reći da postoje konceptualne slabosti s OpenOffice.org i da treba redizajnirati.

- Želite staviti keylogger na Apple računalo, ali ne želite ostaviti trag? Charlie Miller i Vincenzo Iozzo će dati prezentaciju koja pokazuje kako se, kada se stroj iskoristi, drugi kod može biti stavljen na stroj s minimalnim tragovima. "Ne morate nazvati kernel za izvršavanje vašeg binarnog", rekao je Iozzo u pregledu Black Hata. "Ostavljate manje tragova za forenzičku istragu i ako ste napadač, to je prilično zgodna stvar."

Oni će također pokriti iPhone, koji pokreće modificiranu verziju OS X. Miller, koji je nedavno osvojio PWN2OWN CanSecWest natječaj za sjeckanje Mac računala, glavni je analitičar neovisnih procjenitelja sigurnosti. Iozzo je student na Politecnico di Milano.

- SAP sustavi su teški za otklanjanje poteškoća zbog njihove složenosti. Mariano Nunez Di Croce, viši istraživač sigurnosti na CYBSEC-u, pokazat će kako napraviti SAP penetracijski test, kao i pokazati najnoviju verziju SAPYTO, open-source SAP penetration test okvira. Također će dati savjete o tome kako osigurati SAProuter, koji je sastavni dio svake implementacije SAP-a koji može predstavljati sigurnosni rizik ako nije pravilno konfiguriran.

- Neki od protokola koji podupiru Internet imaju nedostatke u dizajnu koji bi mogli biti iskorišten od strane napadača. Srećom, većina sustava koji koriste protokole nisu suočeni s internetom, a osiguravaju ih operateri i operateri koji ih koriste. No, ako netko ima pristup mreži prijevoznika, napadi bi mogli biti katastrofalni, tvrde istraživači Enno Rey i Daniel Mende. Njihov govor će se baviti BGP-om (Border Gateway Protocol) i MPLS (Multi-Protocol Label Switching).

Black Hat Europe održat će treninge u utorak, 14. travnja i srijedu, 15. travnja, nakon čega slijedi dva dana brifinga.