Internet-breed probleem dat op conferentie moet worden onthuld

Organisatoren van de komende week Black Hat Europe-conferentie belooft een beveiligingspresentatie die een impact kan hebben op iedereen die internet gebruikt, maar er zijn nog geen details bekend.

Ze zeggen dat de presentatie, die plaatsvindt op 16 april, net zo belangrijk zal zijn als die van beveiliging onderzoeker Dan Kaminsky op een Black Hat-conferentie afgelopen juli over een wijdverspreide tekortkoming in het DNS (Domain Name System). <> Kaminsky's onderzoek leidde tot een enorme, wereldwijde inspanning om DNS-servers kwetsbaar te maken voor een gevaarlijke aanval die websurfers zou kunnen omleiden naar frauduleuze websites, zelfs als de URL (Uniform Resource Locator) correct is ingetypt, naast andere aanvalsscenario's.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Black Hat's Europe-conferentie, in Amsterd Ik heb ook geavanceerde presentaties over beveiligingsproblemen in het besturingssysteem OS X van Apple, de productiviteitssuite OpenOffice.org en de SAP-software. Er worden ook zes nieuwe kwetsbaarheden onthuld, samen met 12 tools voor beveiligingsprofessionals.

Details van enkele van de presentaties zijn beschikbaar op de Black Hat-website, samen met recente audio-interviews met een aantal presentatoren.

Hier is een voorbeeld van enkele van de presentaties:

- Tactische vingerafdrukken met behulp van metadata: Chema Alonso en Enrique Rando zullen laten zien hoe het mogelijk is om veel informatie over het interne netwerk van een bedrijf te verzamelen door documenten op een website te analyseren. Het is mogelijk om de netwerkstructuur te achterhalen, IP (Internet Protocol) -adressen aan te passen met interne servernamen, printer en mappen. Alonso en Rando zijn beiden computeringenieurs.

- Eric Filiol, hoofdwetenschapper aan de Franse seinschool voor seinen, zal beweren dat OpenOffice.org, de open-source kantoorproductiviteitssuite, zijn beveiliging niet up-to-date heeft gehouden datum. Het is veel gemakkelijker om kwaadwillende OpenOffice.org-documenten te ontwikkelen dan voor Microsoft Office-pakketten, die vaak worden misbruikt. Filiol zal zeggen dat er conceptuele zwakheden zijn met OpenOffice.org en dat het opnieuw moet worden ontworpen.

- Dus u wilt een keylogger op een Apple-computer zetten, maar wilt u geen spoor achterlaten? Charlie Miller en Vincenzo Iozzo zullen een presentatie geven die laat zien hoe, eens een machine is uitgebuit, andere code met een minimaal spoor op de machine kan worden gezet. "Je hoeft de kernel niet te bellen om je binaire bestand uit te voeren," zei Iozzo in de audio preview van Black Hat. "Je laat minder sporen achter voor forensisch onderzoek en als je een aanvaller bent, is het een mooie zaak."

Ze zullen ook de iPhone bestrijken, waarop een aangepaste versie van OS X draait. Miller, die onlangs CanSecWest's PWN2OWN won wedstrijd voor het hacken van een Mac, is een principal analyst bij Independent Security Evaluators. Iozzo is een student aan de Politecnico di Milano.

- SAP-systemen zijn moeilijk op te lossen door hun complexiteit. Mariano Nunez Di Croce, senior security-onderzoeker bij CYBSEC, zal laten zien hoe een SAP-penetratietest moet worden uitgevoerd en toont de nieuwste versie van sapyto, een open-source SAP-penetratietestraamwerk. Hij zal ook tips geven over het beveiligen van een SAProuter, een onderdeel van elke SAP-implementatie die een beveiligingsrisico kan vormen als deze niet correct is geconfigureerd.

- Sommige protocollen die het internet ondersteunen, hebben ontwerpfouten die kunnen worden uitgebuit door een aanvaller. Gelukkig zijn de meeste systemen die de protocollen gebruiken niet op het internet gericht en worden ze beveiligd door de providers en exploitanten die ze gebruiken. Maar als iemand toegang zou krijgen tot het netwerk van een koerier, zouden de aanslagen desastreus kunnen zijn, aldus de onderzoekers Enno Rey en Daniel Mende. Hun toespraak gaat over BGP (Border Gateway Protocol) en MPLS (Multi-Protocol Label Switching).

Black Hat Europe zal trainingssessies houden op dinsdag 14 april en woensdag 15 april, gevolgd door twee dagen briefings.