Permasalahan di Seluruh Internet Akan Diungkap di Konferensi

Penyelenggara minggu depan Konferensi Black Hat Eropa menjanjikan presentasi keamanan yang dapat berdampak pada siapa saja yang menggunakan Internet, tetapi belum ada rincian yang dirilis.

Mereka mengatakan presentasi, yang akan berlangsung 16 April, akan sama pentingnya dengan yang dari pihak keamanan. Peneliti Dan Kaminsky pada konferensi Black Hat Juli lalu tentang kesalahan yang tersebar luas dalam DNS (Domain Name System).

Penelitian Kaminsky mendorong upaya industri besar-besaran untuk menambal server DNS rentan terhadap serangan berbahaya yang dapat mengarahkan surfer Web ke situs web palsu bahkan jika URL (Uniform Resource Locator) diketik dengan benar, di antara skenario serangan lainnya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Konferensi Eropa Black Hat, di Amsterd am, juga akan menampilkan presentasi mutakhir tentang masalah keamanan dalam sistem operasi Apple X, rangkaian produktivitas OpenOffice.org dan perangkat lunak SAP. Juga, enam kerentanan baru akan terungkap, bersama dengan 12 alat untuk keamanan pro.

Rincian dari beberapa presentasi tersedia di situs Web Black Hat bersama dengan wawancara audio terbaru dengan beberapa presenter.

Berikut ini pratinjau dari beberapa presentasi:

- Sidik jari taktis menggunakan metadata: Chema Alonso dan Enrique Rando akan menunjukkan bagaimana mungkin untuk mengumpulkan banyak informasi tentang jaringan internal perusahaan dengan menganalisis dokumen di situs Web. Ada kemungkinan untuk mengetahui struktur jaringan, mencocokkan alamat IP (Internet Protocol) dengan nama server internal, printer dan folder. Alonso dan Rando adalah insinyur komputer.

- Eric Filiol, kepala ilmuwan di Akademi Sinyal Angkatan Darat Prancis, akan berpendapat bahwa OpenOffice.org, perangkat produktivitas kantor sumber terbuka, tidak menjaga keamanannya untuk tanggal. Ini jauh lebih mudah untuk mengembangkan dokumen OpenOffice.org yang berbahaya daripada untuk Microsoft Office suite, yang sering disalahgunakan. Filiol akan mengatakan ada kelemahan konseptual dengan OpenOffice.org dan itu harus didesain ulang.

- Jadi Anda ingin meletakkan keylogger di komputer Apple tetapi tidak ingin meninggalkan jejak? Charlie Miller dan Vincenzo Iozzo akan memberikan presentasi yang menunjukkan bagaimana, sekali mesin telah dieksploitasi, kode lain dapat dimasukkan ke mesin dengan jejak minimal. "Anda tidak perlu memanggil kernel untuk mengeksekusi biner Anda," kata Iozzo dalam pratinjau audio Black Hat. "Anda meninggalkan jejak kurang untuk penyelidikan forensik dan jika Anda seorang penyerang, itu hal yang cukup keren."

Mereka juga akan mencakup iPhone, yang menjalankan versi modifikasi OS X. Miller, yang baru-baru ini memenangkan PWN2OWN CanSecWest kontes untuk meretas Mac, adalah analis utama di Evaluator Keamanan Independen. Iozzo adalah seorang mahasiswa di Politecnico di Milano.

- Sistem SAP sulit untuk memecahkan masalah karena kompleksitasnya. Mariano Nunez Di Croce, peneliti keamanan senior di CYBSEC, akan menunjukkan bagaimana melakukan tes penetrasi SAP, serta menunjukkan versi terbaru dari sapyto, kerangka pengujian penetrasi SAP open source. Dia juga akan memberikan tips tentang cara mengamankan SAProuter, yang merupakan komponen dari setiap implementasi SAP yang dapat menimbulkan risiko keamanan jika tidak dikonfigurasi dengan benar.

- Beberapa protokol yang mendukung Internet memiliki cacat desain yang bisa dieksploitasi oleh penyerang. Untungnya, sebagian besar sistem yang menggunakan protokol tidak menghadap Internet dan dijamin oleh operator dan operator yang menggunakannya. Tetapi jika seseorang mendapat akses ke jaringan operator, serangan itu bisa menjadi bencana, menurut peneliti Enno Rey dan Daniel Mende. Pembicaraan mereka akan membahas BGP (Border Gateway Protocol) dan MPLS (Multi-Protocol Label Switching).

Black Hat Eropa akan mengadakan sesi pelatihan pada hari Selasa, 14 April, dan Rabu, 15 April, diikuti dengan dua hari briefing.