Problemet på internettet skal afsløres på konferencen

Arrangørerne i næste uges Black Hat Europakonferencen lover en sikkerhedspræsentation, der kan påvirke enhver, der bruger internettet, men der er endnu ikke offentliggjort detaljer.

De siger præsentationen, der finder sted den 16. april, vil være lige så vigtig som den fra sikkerhed forsker Dan Kaminsky på en Black Hat's konference i juli sidste år om en udbredt fejl i DNS (Domain Name System).

Kaminsky's forskning ledede til en massiv, industriel indsats for at patchere DNS-servere, der var sårbare overfor et farligt angreb, der kunne omdirigere web surfere til svigagtige websteder, selvom webadressen (Uniform Resource Locator) blev indtastet korrekt, blandt andet angrebsscenarier.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Black Hat's Europakonference i Amsterd Jeg vil også have spændende præsentationer om sikkerhedsproblemer i Apples OS X-operativsystem, OpenOffice.org-produktivitetspakken og SAP-softwaren. Der vil også blive afsløret seks nye sårbarheder, sammen med 12 værktøjer til sikkerhedsprofiler.

Detaljer om nogle af præsentationerne er tilgængelige på Black Hats websted sammen med nylige lydinterviews med nogle af præsentanterne.

Her er en forhåndsvisning af nogle af præsentationerne:

- Taktisk fingeraftryk ved hjælp af metadata: Chema Alonso og Enrique Rando viser, hvordan det er muligt at samle masser af oplysninger om et virksomheds interne netværk ved at analysere dokumenter på et websted. Det er muligt at finde ud af netværksstrukturen, match IP (Internet Protocol) adresser med interne servernavne, printer og mapper. Alonso og Rando er begge computeringeniører.

- Eric Filiol, chefforsker ved det franske hærsignalerakademi, vil hævde, at OpenOffice.org, produktionen af ​​open source-produktivitetspakker, ikke har holdt sin sikkerhed up-to- dato. Det er langt lettere at udvikle ondsindede OpenOffice.org-dokumenter, end det er til Microsofts Office Suite, som ofte misbruges. Filiol vil sige, at der er konceptuelle svagheder med OpenOffice.org, og at den skal redesignes.

- Så du vil sætte en keylogger på en Apple-computer, men vil ikke efterlade et spor? Charlie Miller og Vincenzo Iozzo vil give en præsentation, der viser, at når en maskine er blevet udnyttet, kan anden kode sættes på maskinen med et minimalt spor. "Du behøver ikke at kalde kernen til at udføre din binære," sagde Iozzo i Black Hat lyd preview. "Du forlader mindre spor for retsmedicinsk undersøgelse, og hvis du er en angriber, er det en temmelig cool ting."

De dækker også iPhone, som kører en ændret version af OS X. Miller, der for nylig vandt CanSecWest's PWN2OWN contest for hacking en Mac, er en hovedanalytiker hos uafhængige sikkerhedsvurderingsorganer. Iozzo er studerende på Politecnico di Milano.

- SAP-systemer er svære at fejlfinding på grund af deres kompleksitet. Mariano Nunez Di Croce, senior sikkerhedsforsker hos CYBSEC, vil vise, hvordan man gør en SAP penetrationstest, samt vise den nyeste version af SAPAPO, en SAP-penetrationstestramme med åben kilde. Han vil også give tips om, hvordan man sikrer en SAProuter, som er en komponent i enhver SAP-implementering, der kan udgøre en sikkerhedsrisiko, hvis den ikke er konfigureret korrekt.

- Nogle af de protokoller, der understøtter internettet, har konstruktionsfejl, der kunne udnyttes af en angriber. Heldigvis er de fleste af de systemer, der bruger protokollerne, ikke internetovervåget og sikret af de operatører og operatører, der bruger dem. Men hvis nogen fik adgang til et transportørens netværk, kunne angrebene være katastrofale, ifølge forskerne Enno Rey og Daniel Mende. Deres tal vil henvende sig til BGP (Border Gateway Protocol) og MPLS (Multi-Protocol Label Switching).

Black Hat Europe afholder træningssessioner tirsdag den 14. april og onsdag den 15. april efterfulgt af to dags orienteringer.