Problema di Internet da rivelare alla conferenza

Gli organizzatori della prossima settimana La conferenza di Black Hat Europe promette una presentazione sulla sicurezza che potrebbe avere un impatto su chiunque usi Internet, ma nessun dettaglio è stato ancora rilasciato.

Si dice che la presentazione, prevista per il 16 aprile, sarà importante quanto quella della sicurezza il ricercatore Dan Kaminsky alla conferenza di Black Hat dello scorso luglio su un difetto diffuso nel DNS (Domain Name System).

La ricerca di Kaminsky ha provocato un massiccio sforzo a livello di settore per riparare i server DNS vulnerabili a un attacco pericoloso che potrebbe reindirizzare i navigatori del Web a siti Web fraudolenti anche se l'URL (Uniform Resource Locator) è stato digitato correttamente, tra gli altri scenari di attacco.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Conferenza Black Hat's Europe, in Amsterd am, presenterà anche presentazioni all'avanguardia su problemi di sicurezza nel sistema operativo OS X di Apple, nella suite di produttività OpenOffice.org e nel software SAP. Inoltre, verranno rivelate sei nuove vulnerabilità, insieme a 12 strumenti per i professionisti della sicurezza.

I dettagli di alcune delle presentazioni sono disponibili sul sito Web di Black Hat insieme a recenti interviste audio con alcuni dei presentatori.

Ecco un'anteprima di alcune delle presentazioni:

- Rilevamento delle impronte digitali tattiche utilizzando i metadati: Chema Alonso e Enrique Rando mostreranno come è possibile raccogliere molte informazioni sulla rete interna di un'azienda analizzando i documenti su un sito Web. È possibile capire la struttura della rete, abbinare gli indirizzi IP (Internet Protocol) con i nomi dei server interni, la stampante e le cartelle. Alonso e Rando sono entrambi ingegneri informatici.

- Eric Filiol, capo scienziato presso la French Army Signals Academy, sosterrà che OpenOffice.org, la suite di produttività per ufficio open source, non ha mantenuto la sua sicurezza fino a Data. È molto più facile sviluppare documenti OpenOffice.org dannosi rispetto a quelli della suite Office di Microsoft, che viene spesso abusata. Filiol dirà che ci sono dei punti deboli concettuali con OpenOffice.org e che dovrebbe essere ridisegnato.

- Quindi vuoi inserire un keylogger su un computer Apple ma non vuoi lasciare traccia? Charlie Miller e Vincenzo Iozzo presenteranno una presentazione che mostra come, una volta che una macchina è stata sfruttata, un altro codice possa essere inserito nella macchina con una traccia minima. "Non devi chiamare il kernel per eseguire il tuo binario", ha detto Iozzo nell'anteprima audio di Black Hat. "Lascia meno tracce per le indagini forensi e se sei un attaccante, è una cosa piuttosto interessante."

Copriranno anche l'iPhone, che esegue una versione modificata di OS X. Miller, che ha recentemente vinto PWN2OWN di CanSecWest contest for hacking a Mac, è un analista principale di Independent Security Evaluators. Iozzo è uno studente del Politecnico di Milano.

- I sistemi SAP sono difficili da risolvere a causa della loro complessità. Mariano Nunez Di Croce, ricercatore senior di sicurezza presso CYBSEC, mostrerà come eseguire un test di penetrazione SAP, oltre a mostrare l'ultima versione di sapyto, un framework di test di penetrazione SAP open source. Darà anche consigli su come proteggere un SAProuter, che è un componente di ogni implementazione SAP che può rappresentare un rischio per la sicurezza se non configurato correttamente.

- Alcuni dei protocolli che stanno alla base di Internet hanno difetti di progettazione che potrebbero essere sfruttato da un aggressore. Fortunatamente, la maggior parte dei sistemi che utilizzano i protocolli non sono rivolti su Internet e sono protetti dai vettori e dagli operatori che li utilizzano. Ma se qualcuno ha accesso alla rete di un vettore, gli attacchi potrebbero essere disastrosi, secondo i ricercatori Enno Rey e Daniel Mende. I loro discorsi riguarderanno BGP (Border Gateway Protocol) e MPLS (Multi-Protocol Label Switching).

Black Hat Europe terrà sessioni di formazione martedì 14 aprile e mercoledì 15 aprile, seguite da due giorni di briefing.