Problema que se revelará en Internet en la Conferencia

Organizadores de la próxima semana La conferencia Black Hat Europe promete una presentación de seguridad que podría afectar a cualquier persona que use Internet, pero aún no se han dado detalles.

Dicen que la presentación, que tendrá lugar el 16 de abril, será tan importante como la de seguridad El investigador Dan Kaminsky en una conferencia Black Hat en julio pasado sobre una falla generalizada en el Sistema de Nombres de Dominio (DNS). La investigación de Kaminsky provocó un esfuerzo masivo en toda la industria de parchar servidores DNS vulnerables a un ataque peligroso que podría redirigir a los navegantes. a sitios web fraudulentos incluso si la URL (Localizador Uniforme de Recursos) fue escrita correctamente, entre otros escenarios de ataque.

[Lectura adicional: Cómo eliminar el malware de su PC con Windows]

Conferencia Black Hat's Europe, en Amsterd am, también contará con presentaciones de vanguardia sobre problemas de seguridad en el sistema operativo OS X de Apple, el paquete de productividad OpenOffice.org y el software SAP. Además, se revelarán seis nuevas vulnerabilidades, junto con 12 herramientas para profesionales de seguridad.

Detalles sobre algunas de las presentaciones están disponibles en el sitio web de Black Hat junto con entrevistas de audio recientes con algunos de los presentadores.

Aquí hay una vista previa de algunas de las presentaciones:

- Huella digital táctica usando metadatos: Chema Alonso y Enrique Rando mostrarán cómo es posible reunir mucha información sobre la red interna de una empresa mediante el análisis de documentos en un sitio web. Es posible determinar la estructura de la red, hacer coincidir las direcciones IP (Protocolo de Internet) con los nombres internos del servidor, la impresora y las carpetas. Alonso y Rando son ingenieros informáticos.

- Eric Filiol, científico jefe de la Academia de Señales del Ejército francés, argumentará que OpenOffice.org, el paquete de software de productividad de código abierto, no ha mantenido su seguridad hasta el momento. fecha. Es mucho más fácil desarrollar documentos maliciosos de OpenOffice.org que de Microsoft Office, que a menudo se abusa. Filiol dirá que hay debilidades conceptuales con OpenOffice.org y que debería rediseñarse.

- ¿Así que quieres poner un registrador de teclas en una computadora Apple pero no quieres dejar un rastro? Charlie Miller y Vincenzo Iozzo darán una presentación que muestra cómo, una vez que una máquina ha sido explotada, otro código puede colocarse en la máquina con un mínimo de trazas. "No tienes que llamar al kernel para ejecutar tu binario", dijo Iozzo en la vista previa de audio de Black Hat. "Dejas menos rastros para la investigación forense y si eres un atacante, es algo muy bueno".

También cubrirán el iPhone, que ejecuta una versión modificada de OS X. Miller, que recientemente ganó el PWN2OWN de CanSecWest concurso para hackear una Mac, es un analista principal en Independent Security Evaluators. Iozzo es estudiante en el Politecnico di Milano.

- Los sistemas SAP son difíciles de solucionar debido a su complejidad. Mariano Nunez Di Croce, investigador principal de seguridad de CYBSEC, mostrará cómo hacer una prueba de penetración de SAP, así como también mostrará la última versión de sapyto, un marco de pruebas de penetración de SAP de fuente abierta. También dará consejos sobre cómo proteger un SAProuter, que es un componente de cada implementación de SAP que puede presentar un riesgo de seguridad si no está configurado correctamente.

- Algunos de los protocolos que sustentan Internet tienen fallas de diseño que podrían ser explotado por un atacante. Afortunadamente, la mayoría de los sistemas que usan los protocolos no están orientados a Internet y están protegidos por los operadores y operadores que los utilizan. Pero si alguien tiene acceso a la red de un operador, los ataques podrían ser desastrosos, según los investigadores Enno Rey y Daniel Mende. Su charla abordará BGP (Border Gateway Protocol) y MPLS (Multi-Protocol Label Switching).

Black Hat Europe llevará a cabo sesiones de entrenamiento el martes 14 de abril y el miércoles 15 de abril, seguidas por dos días de sesiones informativas.