Internet znowu zagrożony
Organizatorzy rozpoczynającej się w przyszłym tygodniu konferencji Black Hat Europe zapowiadają poinformowanie na niej o istnieniu luki, która stwarza zagrożenie dla wszystkich korzystających z internetu.
Zapewniają, że jest ona równie ważna, jak ujawniona w lipcu 2008 przez Dana Kaminsky'ego dziura w systemie domen internetowych DNS. Wówczas tamtą dziurę udało się załatać dzięki szeroko zakrojonej współpracy niemal wszystkich wielkich graczy z sektora IT.
Oprócz informacji o nowej poważnej dziurze zapowiadane są też prezentacje dotyczące problemów bezpieczeństwa w systemie Mac OS X, pakiecie OpenOffice i oprogramowaniu SAP. Ma zostać ujawnionych sześć nowych luk oraz 12 nowych narzędzi dla profesjonalistów zajmujących się bezpieczeństwem.
Swoje prezentacje zapowiedzieli:
- Chema Alonso i Enrique Rando, którzy pokażą, w jaki sposób, analizując udostępniane na firmowych witrynach informacje, zdobyć dane o strukturze sieci wewnętrznej czy odgadnąć adresy IP serwerów czy drukarek;
- Eric Filiol, główny naukowiec Akademii Armii Francuskiej będzie dowodził, że twórcy OpenOffice'a mają problemy z aktualizowaniem go na czas oraz, że łatwiej jest spreparować szkodliwy dokument w OpenOffice niż w MS Office. Zdaniem Filiola w samej architekturze opensource'owego pakietu biurowego zawarte są błędy, które wymagają przeprojektowania tego oprogramowania;
- Charlie Miller i Vincenzo Iozzo pokażą, w jaki sposób zaatakować Mac OS X-a pozostawiając minimalną liczbę śladów. W swojej prezentacji poruszą też kwestię bezpieczeństwa iPhone'a;
- Mariano Nunez Di Croce przeprowadzi test penetracyjny systemu SAP;
- Enno Rey i Daniel Mende powiedzą o błędach w podstawowych protokołach internetu.
Black Hat Europe rozpocznie się 14 kwietnia. Dwa pierwsze dni będą poświęcone na praktyczne warsztaty, a dwa kolejne - na prezentacje.
Mariusz Błoński
