Problem på Internet som ska avslöjas vid konferensen

Arrangörer av nästa veckas Black Hat Europakonferensen lovar en säkerhetspresentation som kan påverka alla som använder Internet, men inga detaljer har släppts än.

De säger att presentationen, som äger rum den 16 april, kommer att vara lika viktig som den som är säker forskare Dan Kaminsky vid en Black Hat-konferens i juli om en utbredd fel i DNS (Domain Name System).

Kaminskys forskning ledde till en omfattande, industriell insats för att patchera DNS-servrar som är utsatta för en farlig attack som skulle kunna omdirigera web surfare

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Black Hats Europakonferens, i Amsterdams Jag kommer också att ha nyskapande presentationer om säkerhetsproblem i Apples operativsystem OS X, OpenOffice.org produktivitetspaket och SAP-programvara. Dessutom kommer sex nya sårbarheter att avslöjas, tillsammans med 12 verktyg för säkerhetsproffsen.

Detaljer om några presentationer finns på Black Hats webbplats tillsammans med de senaste ljudintervjuerna med några av presentatörerna.

Här är en förhandsgranskning av några av presentationerna:

- Taktisk fingeravtryck med metadata: Chema Alonso och Enrique Rando visar hur det är möjligt att samla mycket information om ett företags interna nätverk genom att analysera dokument på en webbplats. Det är möjligt att räkna ut nätverksstrukturen, matcha IP-adresser (Internet Protocol) med interna servernamn, skrivare och mappar. Alonso och Rando är båda datoringenjörer.

- Eric Filiol, huvudforskare vid French Army Signals Academy, kommer att hävda att OpenOffice.org, produktionen av öppen källkods produktivitet, inte har behållit sin säkerhet up-to- datum. Det är mycket lättare att utveckla skadliga OpenOffice.org-dokument än det är för Microsofts Office Suite, som ofta missbrukas. Filiol kommer att säga att det finns konceptuella svagheter med OpenOffice.org och att det ska redesignas.

- Så du vill lägga en keylogger på en Apple-dator men vill inte lämna ett spår? Charlie Miller och Vincenzo Iozzo kommer att ge en presentation som visar hur, när en maskin har utnyttjats, kan annan kod läggas på maskinen med ett minimalt spår. "Du behöver inte ringa kärnan för att utföra din binära", säger Iozzo i Black Hat-förhandsgranskningen. "Du lämnar mindre spår för rättsmedicinsk utredning och om du är en angripare är det en ganska cool sak."

De kommer också att täcka iPhone, som kör en modifierad version av OS X. Miller, som nyligen vann CanSecWests PWN2OWN tävling för att hacka en Mac, är en huvudanalytiker hos oberoende säkerhetsutvärderare. Iozzo är en student vid Politecnico di Milano.

- SAP-system är svåra att felsöka på grund av sin komplexitet. Mariano Nunez Di Croce, senior säkerhetsforskare vid CYBSEC, visar hur man gör ett SAP-penetrationstest, samt visar den senaste versionen av sapyto, en SAP-penetrationstestrama med öppen källkod. Han kommer också att ge tips om hur man säkrar en SAProuter, vilken är en del av varje SAP-implementering som kan utgöra en säkerhetsrisk om den inte konfigureras korrekt.

- Några av de protokoll som ligger till grund för Internet har konstruktionsfel som kan utnyttjas av en angripare. Lyckligtvis är de flesta av de system som använder protokollen inte Internetanslutna och säkrade av de operatörer och operatörer som använder dem. Men om någon fick tillgång till en operatörs nätverk skulle attackerna kunna vara katastrofala, enligt forskare Enno Rey och Daniel Mende. Deras tal kommer att adressera BGP (Border Gateway Protocol) och MPLS (Multi-Protocol Label Switching).

Black Hat Europe kommer att hålla träningssessioner tisdagen den 14 april och onsdagen den 15 april, följt av två dagars briefings.