کانفرنس میں متعارف کرایا انٹرنیٹ پر وسیع پیمانے پر مسئلہ

اگلے ہفتے کے منتظمین کا وعدہ کیا بلیک ٹوپی یورپ کانفرنس ایک سلامتی پریزنٹیشن کا وعدہ کر رہی ہے جو انٹرنیٹ کا استعمال کرتا ہے کسی پر اثر انداز کر سکتا ہے، لیکن ابھی تک کوئی تفصیلات جاری نہیں کی گئی.

وہ کہتے ہیں کہ 16 اپریل کو ہونے والی پیشکش کے مطابق، سیکورٹی سے ایک کے طور پر اہم ہو جائے گا. گزشتہ جولائی جولائی میں سیاہ ہٹ کے کانفرنس میں محققین ڈین کامسکی نے ڈی این ایس (ڈومین نام سسٹم) میں وسیع پیمانے پر غلطی کے بارے میں.

کامنسیکی کی تحقیقات نے بڑے پیمانے پر صنعت کار وسیع پیمانے پر، ڈی این ایس کے سرورز کو پیچیدہ کوششوں کو خطرناک حملے کے قابل بنائے جو ویب سرفہروں کو ریورس کرسکتے ہیں. دوسری حملہ آوروں کے درمیان، 9 00> [مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

ایمسٹرڈیم میں سیاہ ہٹ کے یورپ کا کانفرنس، امسٹرڈ میں. ہوں گے، ایپل کے او ایس ایکس آپریٹنگ سسٹم، اوپن اوفسائیس.org پیداوری سوٹ اور ایس اے پی سافٹ ویئر میں سیکورٹی کے مسائل پر جدید پیشکشوں کو بھی نمایاں کریں گے. اس کے ساتھ، چھ نئی کمزوروں کو سیکورٹی کے امتحانوں کے لئے 12 ٹولوں کے ساتھ بھی نازل کیا جائے گا.

کچھ پیشکشوں کی تفصیلات بلیک Hat کی ویب سائٹ پر موجود ہیں اور موجودہ پیش نظارہ کے بعض حالیہ انٹرویو کے ساتھ دستیاب ہیں.

یہاں ایک پیش نظارہ ہے. پیشکشوں میں سے کچھ:

- میٹاٹاٹا کا استعمال کرتے ہوئے طیکٹیکل فنگر پرنٹنگ: کیما الونسو اور اینریک رانڈو دکھائے گی کہ کس طرح ویب سائٹ پر دستاویزات کا تجزیہ کرتے ہوئے کمپنی کے داخلی نیٹ ورک کے بارے میں بہت سے معلومات جمع کرنے کے لئے ممکن ہے. نیٹ ورک ڈھانچہ کا پتہ لگانا ممکن ہے، آئی پی (انٹرنیٹ پروٹوکول) سے مل کر داخلی سرور کے نام، پرنٹر اور فولڈرز کے ساتھ پتے ہیں. الونسو اور رینڈو دونوں کمپیوٹر انجنیئر ہیں.

- فرانس آرمی سگنل اکیڈمی کے سربراہ سائنسدان ایریک فیلیول کا یہ دعوی کرے گی کہ اوپن آفس آفیس اوپن سرچ، تاریخ. مائیکروسافٹ کے آفس سوٹ کے لئے بدقسمتی سے OpenOffice.org دستاویزات کو تیار کرنے کے لئے یہ بہت آسان ہے، جو اکثر کثرت سے زیادتی کی جاتی ہے. Filiol کہیں گے کہ OpenOffice.org کے ساتھ تصوراتی کمزوریاں ہیں اور یہ دوبارہ تبدیل کیا جانا چاہئے.

- لہذا آپ ایپل کمپیوٹر پر کلیج لگانا چاہتے ہیں لیکن ٹریس نہیں چھوڑنا چاہتے ہیں؟ چارلی ملر اور ونسنزوزوزوزو نے ایک پریزنٹیشن پیش کرے گا کہ کس طرح، ایک بار جب ایک مشین کا استحصال کیا جاتا ہے، دوسرے کوڈ کو کم از کم ٹریس کے ساتھ مشین پر ڈال دیا جا سکتا ہے. بلیک ٹوپی کے آڈیو پیش نظارہ میں آزوزو نے کہا کہ "آپ کو کنایل آپ کی بائنری کو نہیں نکالنے کی ضرورت نہیں ہے." "آپ فارنک تحقیقات کے لئے کم نشانیاں چھوڑ دیتے ہیں اور اگر آپ حملہ آور ہیں تو یہ ایک بہت اچھا کام ہے."

وہ آئی فون بھی شامل کریں گے جو OS X. ملر کے ایک نظر ثانی شدہ ورژن چلاتے ہیں، جنہوں نے حال ہی میں CanSecWest کے PWN2OWN جیت لیا. میک ہیکنگ کرنے کے لئے مقابلہ، آزاد سیکورٹی کے تجزیہ کار کے ایک پرنسپل تجزیہ کار ہے. Iozzo Politecnico دی ملانو میں ایک طالب علم ہے.

- SAP نظام ان کی پیچیدگی کی وجہ سے دشواری کا شکار ہیں. CYBSEC میں سینئر سیکیورٹی محقق ماریان نونز دی کروس دکھایا جائے گا کہ کس طرح SAP رسائی ٹیسٹ کرنے کے ساتھ ساتھ ایک کھلے ذریعہ SAP رسائی ٹیسٹ فریم ورک کا سایپٹو کا تازہ ترین ورژن دکھائے گا. وہ بھی SAProuter کو محفوظ بنانے کے بارے میں تجاویز دے گا، جو ہر SAP پر عمل درآمد کا ایک حصہ ہے جو صحیح طریقے سے ترتیب نہیں دیا گیا ہے. اگر کوئی صحیح طریقے سے ترتیب نہیں دیا جائے تو

- انٹرنیٹ پر چلنے والے کچھ پروٹوکول ایسے ڈیزائن کی غلطی ہیں جو ایک حملہ آور کی طرف سے استحصال کیا جائے. خوش قسمتی سے، بہت سے نظام جو پروٹوکول استعمال کرتے ہیں وہ انٹرنیٹ کا سامنا نہیں کرتے ہیں اور ان کی نگرانی اور آپریٹرز کی طرف سے محفوظ ہیں. لیکن اگر کوئی کسی کیریئر کے نیٹ ورک تک رسائی حاصل کرتا ہے، محققین ایننو ری اور ڈینیل مینڈے کے مطابق، حملے تباہ کن ہوسکتے ہیں. ان کی باتیں بی جی پی (سرحدی گیٹ وے پروٹوکول) اور ایم پی ایل ایس (کثیر پروٹوکول لیبل سوئچنگ) سے خطاب کرے گی.

سیاہ ہیک یورپ منگل، 14 اپریل، اور بدھ 15 اپریل کو منعقد ہونے والے دو روزہ بزنس سیشن کرے گا.