Borderlands 2 guia definitiva sobre el terramorfo
来週の主催者ブラック・ハット・ヨーロッパ会議は、インターネットを使用する人に影響を与える可能性のあるセキュリティ・プレゼンテーションを約束しているが、詳細はまだ発表されていない。
4月16日に開催される予定の発表は、研究者のDan Kaminsky氏は、昨年7月のBlack Hatの会議で、DNS(Domain Name System)の広範な欠陥について調査しています。
Kaminsky氏の調査によれば、Webサーファーをリダイレクトできる危険な攻撃に対してDNSサーバを脆弱にする
[詳しい情報:あなたのWindows PCからマルウェアを削除する方法]AmsterdのBlack Hatのヨーロッパカンファレンスまた、AppleのOS Xオペレーティングシステム、OpenOffice.orgの生産性スイート、SAPソフトウェアのセキュリティ問題に関する最先端のプレゼンテーションも行います。
いくつかのプレゼンテーションの詳細は、Black HatのWebサイトで、一部のプレゼンターとの最近の音声インタビューでもご覧になれます。
プレビューがあります
- メタデータを使用した戦術的指紋:Chema AlonsoとEnrique Randoは、Webサイト上の文書を分析して企業の内部ネットワークに関する多くの情報を収集する方法を示します。ネットワーク構造を把握し、IP(Internet Protocol)アドレスと内部サーバ名、プリンタ、フォルダを一致させることが可能です。 AlonsoとRandoはどちらもコンピュータエンジニアである - Eric Filiol、フランス陸軍Signals Academyのヘッド科学者は、オープンソースオフィスの生産性スイートであるOpenOffice.orgがセキュリティを最新の状態に保っていないと主張し、日付。 OpenOffice.orgの悪意のあるドキュメントは、頻繁に悪用されるMicrosoftのOfficeスイートよりもはるかに簡単に開発できます。 Filiolは、OpenOffice.orgに概念的な弱点があり、再設計が必要であると言うでしょう。
- あなたはAppleのコンピュータにキーロガーを置いて、トレースを残したくありませんか? Charlie MillerとVincenzo Iozzoは、マシンが悪用されると、他のコードを最小限のトレースでマシンに配置する方法を示すプレゼンテーションを行います。 Black Hatのオーディオプレビューでは、「バイナリを実行するためにカーネルを呼び出す必要はありません」とIozzo氏は述べています。 「法医学捜査のための痕跡を残すことは少なく、攻撃者であればそれは非常にクールなことだ」と述べた。また、CanSecWestのPWN2OWNを獲得したOS X Millerの修正版を実行しているiPhoneもカバーする。 Macをハッキングするためのコンテストは、Independent Security Evaluatorsの主席アナリストです。 IozzoはMilano Politecnico diの学生です。
- SAPシステムは複雑さのためトラブルシューティングが難しいです。 CYBSECの上級セキュリティ研究者であるMariano Nunez Di Croce氏は、SAPの侵入テストを行う方法と、オープンソースのSAP侵入テストフレームワークの最新バージョンであるsapytoを公開する予定です。また、SAProuterのセキュリティを確保する方法についてのヒントを提供します。SAProuterは、正しく構成されていないとセキュリティリスクを引き起こす可能性があるすべてのSAP実装のコンポーネントです。 - インターネットの基盤となるプロトコルの中には、攻撃者によって悪用される可能性があります。幸いにも、プロトコルを使用するシステムのほとんどは、インターネットに直面せず、それらを使用する通信事業者および通信事業者によって保護されています。しかし、誰かが通信事業者のネットワークにアクセスできない場合、その攻撃は悲惨なものになる可能性があるとEnno Rey氏とDaniel Mende氏は指摘する。
Black Hat Europeは4月14日火曜日と4月15日水曜日に研修会を開き、その後2日間の説明会が行われます