Slo-Tech - Letošnja varnostna konferenca Black Hat USA+2010 v Las Vegasu je največja doslej: več kot 4000 obiskovalcev lahko izbira med 11 sočasnimi sekcijami. Prvi dan smo lahko videli nekaj zanimivih prispevkov.
Raziskovalec Dan Kaminsky, sicer znan po odkritju zelo učinkovitega napada z zastrupljanjem predpomnilnika DNS iz leta 2008, je tokrat v duhu nedavnega podpisa korenskih območij (root zones) predstavil svojo vizijo varnejšega interneta - Domain Key Infrastructure. Gre za koncept, ki naj bi dokončno rešil problem zaupanja na internetu pod pogojem, da zaupamo korenskim podpisom strežnikov DNS. Predstavil je nekaj zanimivih idej in implementacij v zvezi z DNSSEC - od DNS posrednika, ki iz "navadnega" strežnika DNS naredi strežnik DNSSEC, do uporabe DNSSEC knjižnice v standardnih aplikacijah, ki znajo uporabljati SSL: internetni brskalniki, e-poštni programi itd.
Barnaby Jack je prikazal krajevni in oddaljeni napad na bančne avtomate. Pri prvem je moral odpreti bančni avtomat in vanj vtakniti svoj USB ključ z zlonamerno kodo, drugega pa je izvedel na oddaljeni način.
Zanimivo je bilo tudi predavanje, na katerem so trije raziskovalci prikazali delovanje kitajskih hekerjev - predvsem tistih, ki z odkrivanjem ranljivosti in pisanjem zlonamerne kode služijo denar. Tako smo lahko videli nekaj zelo zanimivih in naprednih tehnik za prikrivanje lupinske kode (shellcode) in celo nekaj ličnih grafičnih aplikacij za instantno generiranje prilagojene škodljive programske opreme.
Kot zanimivost naj omenimo še tole: tudi letos je v okviru konference potekala slavnostna podelitev nagrad Pwnie Awards. Nominacijo pa so si prislužili tudi naši rojaki iz Maribora, znani po svojih botnetovskih podvigih, in sicer v rubriki "Most Epic FAIL".
Novice » Omrežja / internet » Izpod Črnega Klobuka, 1. dan
stleoric ::
Nominacijo pa so si prislužili tudi naši rojaki iz Maribora, znani po svojih botnetovskih podvigih, in sicer v rubriki "Most Epic FAIL".
Eh? Od kje pa ta informacija? Slovenci naj bi samo izdelali kodo. Sploh pa po vseh informacijah, ki jih je najti, naj bi bil Netkairo Španec, in Slovenci niso bili vpleteni v upravljanje botneta.
Zgodovina sprememb…
- spremenil: stleoric ()
Nejk0 ::
Ja, se strinjam. Ampak na podelitvi so eksplicitno omenili tudi "some guys from Slovenia".
--
A life without music is a life in error.
A life without music is a life in error.
denial ::
ATM Jackpotting in Vegas: KLIK
Guess who's holding part of the recovery keys for DNSSEC kingdom: KLIK
Guess who's holding part of the recovery keys for DNSSEC kingdom: KLIK
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Ameriško-britanske tajne službe so mnenja, da so v računalnikih Lenovo skrite ranljivOddelek: Novice / Varnost | 9319 (6703) | Mandi |
» | Eden večjih DDoS-napadov na SpamhausOddelek: Novice / Omrežja / internet | 8659 (5638) | Sixty9 |
» | Hekerski napadi na bankomateOddelek: Novice / Varnost | 10392 (8634) | poweroff |
» | DNS/Bind9.xx zone update- zna kdo uporabit non-standard port ?Oddelek: Omrežja in internet | 2451 (2248) | x.sci |
» | Odkrita resna ranljivost v DNS sistemihOddelek: Novice / Varnost | 6764 (4246) | denial |