ΤΟ ΜΥΣΤΙΚΟ ΤΗΣ ΕΠΙΤΥΧΙΑΣ!!! | Μήνυμα Ανθρώπου Του Θεού Χάρη (ΠΛΗΡΕΣ ΒΙΝΤΕΟ)
Οι διοργανωτές της επόμενης εβδομάδας Το συνέδριο Black Hat Europe υπόσχεται μια παρουσίαση ασφαλείας που θα μπορούσε να επηρεάσει όποιον χρησιμοποιεί το Διαδίκτυο, αλλά δεν έχει ακόμη κυκλοφορήσει καμία λεπτομέρεια.
Λένε ότι η παρουσίαση, που θα πραγματοποιηθεί στις 16 Απριλίου, θα είναι εξίσου σημαντική με αυτήν από την ασφάλεια ο ερευνητής Dan Kaminsky σε διάσκεψη του Black Hat τον περασμένο Ιούλιο τον περασμένο Ιούλιο σχετικά με ένα διαδεδομένο ελάττωμα στο DNS (Domain Name System).
Η έρευνα του Kaminsky προκάλεσε μια τεράστια προσπάθεια σε ολόκληρο τον κλάδο για να επιδιορθώσει τους διακομιστές DNS σε μια επικίνδυνη επίθεση που θα μπορούσε να ανακατευθύνει τους surfers σε καταχρηστικές τοποθεσίες Web, ακόμη και αν η διεύθυνση URL (Uniform Resource Locator) πληκτρολογήθηκε σωστά, μεταξύ άλλων σεναρίων επίθεσης.
[Συνέχεια ανάγνωσης: Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας με Windows]am, θα παρουσιάσει επίσης παρουσιάσεις αιχμής για προβλήματα ασφάλειας στο λειτουργικό σύστημα OS X της Apple, στη σουίτα παραγωγικότητας του OpenOffice.org και στο λογισμικό SAP. Επίσης, θα αποκαλυφθούν έξι νέα ευπάθειες, μαζί με 12 εργαλεία για επαγγελματίες ασφαλείας.
Λεπτομέρειες μερικών από τις παρουσιάσεις διατίθενται στην τοποθεσία του Black Hat, μαζί με πρόσφατες συνεντεύξεις ήχου με μερικούς από τους παρουσιαστές. μερικές από τις παρουσιάσεις:
- Τακτικό αποτύπωμα με τη χρήση μεταδεδομένων: Οι Chema Alonso και Enrique Rando θα δείξουν πώς είναι δυνατόν να συγκεντρωθούν πολλές πληροφορίες σχετικά με το εσωτερικό δίκτυο μιας επιχείρησης με την ανάλυση εγγράφων σε μια τοποθεσία Web. Είναι δυνατή η κατανόηση της δομής δικτύου, η αντιστοίχιση διευθύνσεων IP (Internet Protocol) με εσωτερικά ονόματα διακομιστών, εκτυπωτές και φακέλους. Ο Alonso και ο Rando είναι και οι δύο μηχανικοί υπολογιστών.
Ο Eric Filiol, επικεφαλής επιστήμονας της Γαλλικής Ακαδημίας Σήμανσης Στρατού, θα υποστηρίξει ότι η OpenOffice.org, η σουίτα γραφείου ανοικτού κώδικα, δεν έχει διατηρήσει την ασφάλεια του, ημερομηνία. Είναι πολύ πιο εύκολο να αναπτύξετε κακόβουλα έγγραφα του OpenOffice.org από ό, τι για τη σουίτα του Office της Microsoft, η οποία συχνά κακοποιείται. Ο Filiol θα πει ότι υπάρχουν εννοιολογικές αδυναμίες με το OpenOffice.org και ότι πρέπει να επανασχεδιαστεί.
- Θέλετε να βάλετε ένα keylogger σε έναν υπολογιστή της Apple αλλά δεν θέλετε να αφήσετε ίχνος; Ο Charlie Miller και ο Vincenzo Iozzo θα παρουσιάσουν μια παρουσίαση που δείχνει πως, μόλις εκμεταλλευτεί κάποιος μηχανή, μπορεί να τοποθετηθεί και άλλος κώδικας στο μηχάνημα με ελάχιστο ίχνος. "Δεν χρειάζεται να καλέσετε τον πυρήνα για να εκτελέσετε το δυαδικό σας", ανέφερε ο Iozzo στην προεπισκόπηση του Black Hat. "Θα αφήσετε λιγότερα ίχνη για εγκληματολογική έρευνα και εάν είστε επιτιθέμενος, είναι ένα πολύ δροσερό πράγμα."
Θα καλύψουν επίσης το iPhone, το οποίο τρέχει μια τροποποιημένη έκδοση του OS X. Miller, ο οποίος πρόσφατα κέρδισε το PWN2OWN του CanSecWest διαγωνισμός για hacking ενός Mac, είναι κύριος αναλυτής σε Independent Security Evaluators. Ο Iozzo είναι φοιτητής στο Politecnico di Milano.
- Τα συστήματα SAP είναι δύσκολο να αντιμετωπιστούν λόγω της πολυπλοκότητάς τους. Ο Mariano Nunez Di Croce, ανώτερος ερευνητής ασφάλειας στο CYBSEC, θα δείξει πώς να κάνει μια δοκιμή διείσδυσης SAP, καθώς και να δείξει την τελευταία έκδοση του sapyto, ένα πλαίσιο δοκιμής διείσδυσης SAP ανοικτού κώδικα. Επίσης, θα δώσει συμβουλές σχετικά με τον τρόπο εξασφάλισης ενός SAProuter, το οποίο αποτελεί συστατικό στοιχείο κάθε εφαρμογής SAP που μπορεί να θέσει σε κίνδυνο την ασφάλεια, αν δεν ρυθμιστεί σωστά.
- Μερικά από τα πρωτόκολλα που υποστηρίζουν το Internet έχουν σχεδιαστικά ελαττώματα να εκμεταλλευτεί κάποιος από έναν εισβολέα. Ευτυχώς, τα περισσότερα συστήματα που χρησιμοποιούν τα πρωτόκολλα δεν αντιμετωπίζουν το Διαδίκτυο και εξασφαλίζονται από τους μεταφορείς και τους φορείς εκμετάλλευσης που τις χρησιμοποιούν. Αλλά αν κάποιος έχει πρόσβαση στο δίκτυο ενός μεταφορέα, οι επιθέσεις θα μπορούσαν να είναι καταστροφικές, σύμφωνα με τους ερευνητές Enno Rey και Daniel Mende. Το Black Hat Europe θα πραγματοποιήσει εκπαιδευτικές συναντήσεις την Τρίτη 14 Απριλίου και την Τετάρτη 15 Απριλίου, ακολουθούμενες από διήμερες ενημερώσεις.
"Εδώ είναι η εικόνα που μας επέτρεψε να φτιάξουμε ένα προϊόν από αυτό το μικρό κομμάτι νευροεπιστήμης που κάνουμε. θα μπορούσαμε να βάλουμε ένα δεύτερο μικρόφωνο στο κινητό τηλέφωνο, θα μπορούσαμε να μετατρέψουμε το κινητό σε ένα πλάσμα που έχει δύο αυτιά ", δήλωσε ο Watts σε ένα κοινό στο συνέδριο Hot Chips στο Stanford την περασμένη εβδομάδα
[Περαιτέρω ανάγνωση: Το καλύτερο Android για κάθε προϋπολογισμό. ]
Η πλατφόρμα, που ονομάζεται Web PIN Opt-in και πρόκειται να κυκλοφορήσει στις 26 Οκτωβρίου, έχει σχεδιαστεί για να διευκολύνει τους καταναλωτές να αγοράζουν περιεχόμενο στο διαδίκτυο, δήλωσε ο Peter Garside, Διευθυντής του Ηνωμένου Βασιλείου και της Ιρλανδίας για το τμήμα διανομής πληρωμών Internet (IPX) της Ericsson. Η πλατφόρμα της Ericsson έχει σχεδιαστεί για να λύσει μερικά προβλήματα που σχετίζονται με την πώληση περιεχομένου στο διαδίκτυο. Πρώτον, οι δυνητικοί πελάτες ενδέχεται να αποθαρρυ
Επιπλέον, η πληρωμή για Online περιεχόμενο συνήθως απαιτεί τη δημιουργία ενός λογαριασμού και τη συμπλήρωση ενός ιστού αλλά και να πάρει ένα όνομα χρήστη και έναν κωδικό πρόσβασης για μια άλλη τοποθεσία Web, δήλωσε ο Garside.
« Γι 'αυτό βλέπουμε τις ευκαιρίες », δήλωσε την Τρίτη σε ένα κοινό προγραμματιστών και λάτρεις των τυχερών παιχνιδιών στο συνέδριο προγραμματιστών παιχνιδιών στο κέντρο του Σαν Φρανσίσκο. > "Θα επεκτείνουμε την επιχείρηση για τα παιχνίδια στο Facebook πέρα από αυτό που κάναμε για το desktop και το κινητό, για να βεβαιωθούμε ότι έχουμε παιχνίδια για όλους", ανέφερε.
Το ChronoBlade, ένα παιχνίδι ρόλων στο beta στο Facebook και το Imperium, ένας τίτλος επιστημονικής φαντασίας στον οποίο οι παίκτες κατασκευάζουν μια γαλαξιακή αυτοκρατορία των διαστημόπλοιων, είναι δύο τέτοιοι τίτλοι Το Facebook θα ξεκινήσει σύντομα.