» »

Izpod Črnega Klobuka, 1. dan

Izpod Črnega Klobuka, 1. dan

Black Hat USA+2010, Las Vegas

Slo-Tech - Letošnja varnostna konferenca Black Hat USA+2010 v Las Vegasu je največja doslej: več kot 4000 obiskovalcev lahko izbira med 11 sočasnimi sekcijami. Prvi dan smo lahko videli nekaj zanimivih prispevkov.

Raziskovalec Dan Kaminsky, sicer znan po odkritju zelo učinkovitega napada z zastrupljanjem predpomnilnika DNS iz leta 2008, je tokrat v duhu nedavnega podpisa korenskih območij (root zones) predstavil svojo vizijo varnejšega interneta - Domain Key Infrastructure. Gre za koncept, ki naj bi dokončno rešil problem zaupanja na internetu pod pogojem, da zaupamo korenskim podpisom strežnikov DNS. Predstavil je nekaj zanimivih idej in implementacij v zvezi z DNSSEC - od DNS posrednika, ki iz "navadnega" strežnika DNS naredi strežnik DNSSEC, do uporabe DNSSEC knjižnice v standardnih aplikacijah, ki znajo uporabljati SSL: internetni brskalniki, e-poštni programi itd.



Barnaby Jack je prikazal krajevni in oddaljeni napad na bančne avtomate. Pri prvem je moral odpreti bančni avtomat in vanj vtakniti svoj USB ključ z zlonamerno kodo, drugega pa je izvedel na oddaljeni način.

Zanimivo je bilo tudi predavanje, na katerem so trije raziskovalci prikazali delovanje kitajskih hekerjev - predvsem tistih, ki z odkrivanjem ranljivosti in pisanjem zlonamerne kode služijo denar. Tako smo lahko videli nekaj zelo zanimivih in naprednih tehnik za prikrivanje lupinske kode (shellcode) in celo nekaj ličnih grafičnih aplikacij za instantno generiranje prilagojene škodljive programske opreme.

Kot zanimivost naj omenimo še tole: tudi letos je v okviru konference potekala slavnostna podelitev nagrad Pwnie Awards. Nominacijo pa so si prislužili tudi naši rojaki iz Maribora, znani po svojih botnetovskih podvigih, in sicer v rubriki "Most Epic FAIL".

4 komentarji

stleoric ::

Nominacijo pa so si prislužili tudi naši rojaki iz Maribora, znani po svojih botnetovskih podvigih, in sicer v rubriki "Most Epic FAIL".

Eh? Od kje pa ta informacija? Slovenci naj bi samo izdelali kodo. Sploh pa po vseh informacijah, ki jih je najti, naj bi bil Netkairo Španec, in Slovenci niso bili vpleteni v upravljanje botneta.

Zgodovina sprememb…

  • spremenil: stleoric ()

Nejk0 ::

Ja, se strinjam. Ampak na podelitvi so eksplicitno omenili tudi "some guys from Slovenia".
--
A life without music is a life in error.

denial ::

ATM Jackpotting in Vegas: KLIK

Guess who's holding part of the recovery keys for DNSSEC kingdom: KLIK
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

lordkreps ::

Od kdaj/Kaj pa so to korenska območja?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ameriško-britanske tajne službe so mnenja, da so v računalnikih Lenovo skrite ranljiv

Oddelek: Novice / Varnost
239341 (6725) Mandi
»

Eden večjih DDoS-napadov na Spamhaus

Oddelek: Novice / Omrežja / internet
138674 (5653) Sixty9
»

Hekerski napadi na bankomate

Oddelek: Novice / Varnost
2810404 (8646) poweroff
»

DNS/Bind9.xx zone update- zna kdo uporabit non-standard port ?

Oddelek: Omrežja in internet
122456 (2253) x.sci
»

Odkrita resna ranljivost v DNS sistemih

Oddelek: Novice / Varnost
286766 (4248) denial

Več podobnih tem