Izpod Črnega Klobuka, 1. dan

Letošnja varnostna konferenca Black Hat USA+2010 v Las Vegasu je največja doslej: več kot 4000 obiskovalcev lahko izbira med 11 sočasnimi sekcijami. Prvi dan smo lahko videli nekaj zanimivih prispevkov.

Raziskovalec Dan Kaminsky, sicer znan po odkritju zelo učinkovitega napada z zastrupljanjem predpomnilnika DNS iz leta 2008, je tokrat v duhu nedavnega podpisa korenskih območij (root zones) predstavil svojo vizijo varnejšega interneta - Domain Key Infrastructure. Gre za koncept, ki naj bi dokončno rešil problem zaupanja na internetu pod pogojem, da zaupamo korenskim podpisom strežnikov DNS. Predstavil je nekaj zanimivih idej in implementacij v zvezi z DNSSEC - od DNS posrednika, ki iz "navadnega" strežnika DNS naredi strežnik DNSSEC, do uporabe DNSSEC knjižnice v standardnih aplikacijah, ki znajo uporabljati SSL: internetni brskalniki, e-poštni programi itd.

Barnaby Jack je prikazal krajevni in oddaljeni napad na bančne avtomate. Pri prvem je moral odpreti bančni avtomat in vanj vtakniti svoj USB ključ z zlonamerno kodo, drugega pa je izvedel na oddaljeni način.

Zanimivo je bilo tudi predavanje, na katerem so trije raziskovalci prikazali delovanje kitajskih hekerjev - predvsem tistih, ki z odkrivanjem ranljivosti in pisanjem zlonamerne kode služijo denar. Tako smo lahko videli nekaj zelo zanimivih in naprednih tehnik za prikrivanje lupinske kode (shellcode) in celo nekaj ličnih grafičnih aplikacij za instantno generiranje prilagojene škodljive programske opreme.

Kot zanimivost naj omenimo še tole: tudi letos je v okviru konference potekala slavnostna podelitev nagrad Pwnie Awards. Nominacijo pa so si prislužili tudi naši rojaki iz Maribora, znani po svojih botnetovskih podvigih, in sicer v rubriki "Most Epic FAIL".