기계적 인조 인간

컨퍼런스에서 공개 될 인터넷상의 문제점

KT와이브로, CJ케이블넷 등 이퀄로직 스토리지 성공 구축 사례

KT와이브로, CJ케이블넷 등 이퀄로직 스토리지 성공 구축 사례
Anonim

블랙 햇 유럽 회의 (Black Hat Europe conference)는 인터넷을 사용하는 사람들에게 영향을 미칠 수있는 보안 프리젠 테이션을 약속하고 있지만 세부 사항은 아직 공개되지 않았다. 그들은 4 월 16 일 개최 될 예정인 발표가 보안 관련 기사만큼 중요 할 것이라고 말한다. 연구원 댄 카민스키 (Dan Kaminsky)는 작년 7 월 DNS (Domain Name System)의 광범위한 결함에 관한 블랙 햇 회의에서 발표했다.

카민스키의 연구는 웹 서퍼를 리디렉션 할 수있는 위험한 공격에 취약한 DNS 서버를 패치하기위한 방대한 산업 전반의 노력을 촉발시켰다

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

Amsterd에서 개최 된 Black Hat의 유럽 회의 또한 Apple OS X 운영 체제, OpenOffice.org 생산성 제품군 및 SAP 소프트웨어의 보안 문제에 대한 최신 프레젠테이션을 제공 할 예정입니다. 또한 보안 전문가를위한 12 가지 도구와 함께 6 가지 새로운 취약점이 발표 될 예정입니다.

일부 프레젠테이션의 세부 사항은 Black Hat 웹 사이트에서 일부 발표자와의 최근 오디오 인터뷰와 함께 제공됩니다.

미리보기

- 메타 데이터를 이용한 전술 지문 채취: Chema Alonso와 Enrique Rando는 웹 사이트의 문서를 분석하여 회사 내부 네트워크에 관한 많은 정보를 수집하는 방법을 보여줍니다. 네트워크 구조를 파악하고 내부 서버 이름, 프린터 및 폴더와 IP (인터넷 프로토콜) 주소를 일치시킬 수 있습니다. Alonso와 Rando는 모두 컴퓨터 엔지니어입니다 - 프랑스 Army Signals Academy의 수석 과학자 인 Eric Filiol은 오픈 소스 Office 생산성 제품군 인 OpenOffice.org가 보안을 최신 상태로 유지하지 못했다고 주장합니다. 날짜. 자주 악용되는 Microsoft의 Office 제품군보다 OpenOffice.org 문서를 개발하는 것이 훨씬 쉽습니다. Filiol은 OpenOffice.org의 개념적 약점이 있으며 재 설계되어야한다고 말합니다.

- 그래서 키로거를 Apple 컴퓨터에두고 싶지만 흔적을 남기고 싶지는 않습니까? Charlie Miller와 Vincenzo Iozzo는 컴퓨터가 악용 된 후에 다른 코드를 최소한의 추적으로 컴퓨터에 넣을 수있는 방법을 보여주는 프레젠테이션을 제공 할 것입니다. Iozzo는 Black Hat 오디오 미리보기에서 "바이너리를 실행하기 위해 커널을 호출 할 필요가 없습니다."라고 말했습니다. "법의학 수사에 대한 추적을 줄이고 공격자 인 경우 멋진 일"이라고 덧붙였다.

그들은 또한 CanSecWest의 PWN2OWN을 수상한 OS X Miller의 수정 된 버전을 실행하는 iPhone에 대해서도 다룰 예정이다. Mac 해킹 경연 대회는 Independent Security Evaluators의 수석 애널리스트입니다. Iozzo는 Milano Politecnico di의 학생입니다.

- SAP 시스템은 복잡성으로 인해 문제를 해결하기가 어렵습니다. CYBSEC의 선임 보안 연구원 인 Mariano Nunez Di Croce는 SAP 침투 테스트를 수행하는 방법과 오픈 소스 SAP 침투 테스트 프레임 워크 인 sapyto의 최신 버전을 보여줄 것입니다. 또한 올바르게 구성되지 않으면 보안 위험을 초래할 수있는 모든 SAP 구현의 구성 요소 인 SAProuter를 보호하는 방법에 대한 팁을 제공 할 예정입니다.

- 인터넷을 뒷받침하는 프로토콜 중 일부는 공격자가 악용 할 수있다. 다행히도 프로토콜을 사용하는 대부분의 시스템은 인터넷을 사용하지 않으며이를 사용하는 통신 사업자 및 운영자가 보안을 유지합니다. 그러나 누군가가 이동 통신사의 네트워크에 접속하면 Enno Rey와 Daniel Mende 연구원은 공격이 재앙이 될 수 있다고 지적했다. 그들의 이야기는 BGP (Border Gateway Protocol)와 MPLS (Multi-Protocol Label Switching)를 다룰 예정이다.

Black Hat Europe은 4 월 14 일 화요일과 4 월 15 일 수요일에 브리핑을 실시하며

QuickTime, iWork, Firefox의 주요 수정 사항 및 문제점

QuickTime, iWork, Firefox의 주요 수정 사항 및 문제점

PC 또는 Mac을 안전하게 유지하는 데 도움이되는 패치 및 위험 소식

분석 : 트위터의 문제점

분석 : 트위터의 문제점

사용자가 정보를 유출하고 잘못된 정보가 퍼지기 때문에 트위터는 단순한 유행에 지나지 않는다.

Blogetery.com 종료 : 인터넷상의 위험

Blogetery.com 종료 : 인터넷상의 위험

"히트리스트"를 포함한 테러 활동이 주요 요인이었던 것으로 보인다 Blogetery.com의 종료로 이어진 서비스와 그 서비스가 이전에 호스트의 사용 정책을 위반했다는 사실에 기인합니다.