Znajdź zawartość

Organizatorzy rozpoczynającej się w przyszłym tygodniu konferencji Black Hat Europe zapowiadają poinformowanie na niej o istnieniu luki, która stwarza zagrożenie dla wszystkich korzystających z Internetu. Zapewniają, że jest ona równie ważna, jak ujawniona w lipcu 2008 przez Dana Kaminsky'ego dziura w systemie DNS. Wówczas tamtą dziurę udało się załatać dzięki szeroko zakrojonej współpracy niemal wszystkich wielkich graczy z sektora IT. Oprócz informacji o nowej poważnej dziurze zapowiadane są też prezentacje dotyczące problemów bezpieczeństwa w systemie Mac OS X, pakiecie OpenOffice i oprogramowaniu SAP. Ma zostać ujawnionych sześć nowych luk oraz 12 nowych narzędzi dla profesjonalistów zajmujących się bezpieczeństwem. Swoje prezentacje zapowiedzieli: - Chema Alonso i Enrique Rando, którzy pokażą, w jaki sposób, analizując udostępniane na firmowych witrynach informacje, zdobyć dane o strukturze sieci wewnętrznej czy odgadnąć adresy IP serwerów czy drukarek; - Eric Filiol, główny naukowiec Akademii Armii Francuskiej będzie dowodził, że twórcy OpenOffice'a mają problemy z aktualizowaniem go na czas oraz, że łatwiej jest spreparować szkodliwy dokument w OpenOffice niż w MS Office. Zdaniem Filiola w samej architekturze opensource'owego pakietu biurowego zawarte są błędy, które wymagają przeprojektowania tego oprogramowania; - Charlie Miller i Vincenzo Iozzo pokażą, w jaki sposób zaatakować Mac OS X-a pozostawiając minimalną liczbę śladów. W swojej prezentacji poruszą też kwestię bezpieczeństwa iPhone'a; - Mariano Nunez Di Croce przeprowadzi test penetracyjny systemu SAP; - Enno Rey i Daniel Mende powiedzą o błędach w podstawowych protokołach Internetu, poruszą kwestię bezpieczeństwa BGP i MPLS. Black Hat Europe rozpocznie się 14 kwietnia. Dwa pierwsze dni będą poświęcone na praktyczne warsztaty, a dwa kolejne - na prezentacje.