Minden nap olvashatunk az egyre bonyolultabbá váló káros szoftverek újabb variánsairól, amelyeket felhasználva különböző csalásokat követnek el a kiberbűnözők, illetve az államilag támogatott hacker-ek kibertámadásokat hajtanak végre. Ezeknek a szoftvereknek számos célja és funkciója van. Használják adatlopásra vagy ipari vezérlő rendszerek tönkretételére. Jonathan Brossard biztonsági szakember a Las Vegas-i Black Hat konferencián egy olyan lehetőségre hívta fel a figyelmet, amely esetén lehetetlen eltávolítani a fertőzést a feltört rendszerről.

Az Apple-nek sok tanulnivalója van még az operációs rendszerek biztonságáról és úgy tűnik tanulhatnának a Microsoft-tól. A IT blogszféra egy a legutóbbi Black Hat konferencián tartott előadástól hangos, melyen az Apple Mac OS X biztonsági sérülékenységeit mutatták be és használták ki. A konklúzió nagyjából mindenhol azonos, a Microsoft-tal összehasonlítva a Redmond-i cég jóval többet tesz felhasználóinak biztonsága érdekében, főleg a hálózati protokolokat célzó támadásokat nézve.

Manapság igen népszerű a Microsoft-ot hozzá nem értő "brigádként", vagy informatikai "kóklerekként" emlegetni. Tökéletes példa erre, ahogy a sajtó és a magánszemélyek is előszeretettel hangoztatják, Internet Explorert csak a hülyék használnak. Az évek során a Microsoft-tól láttunk már sok ballépést, de rengeteg erőfeszítést is az internetes biztonság növelésére.

Egy hozzáértőnek nagyon. A Las Vegas-ban folyó Black Hat biztonsági konferencián a kutatók egy óra alatt jártak sikerrel, így demonstrálva mennyire sérülékenyek is közműveink. Szeretnénk azt hinni, hogy automatizál számítógépes hálózataink, melyek a legérzékenyebb infrastruktúráinkat, az erőműveket, olaj finomítókat, víztisztítót telepeinket irányítják, támadhatatlanok. A Black Hat konferencián Dillon Beresford, az NSS Labs biztonsági kutatójának mindössze 45 percbe tellt lerombolni ezt a mítoszt. Bemutatta hogyan lehet a PLC-ket, a programozható logikai irányító eszközöket, melyeket ipari automatizáló rendszerekben és a börtönökben egyaránt használnak, akár távolról manipulálni vagy tönkretenni.

A Las Vegas-ban megrendezésre került Black Hat konferenciát Cofer Black, a globális fenyegetettségi elemzésekkel foglalkozó cég, a Blackbird Technologies elnöke és korábbi CIA terrorista elhárítási szakértő beszélt a terrorizmus paradigmaváltásáról. A Stuxnet volt a világ első olyan kibertámadása, ahol a fertőzésnek és behatolásnak fizikai hatása volt a készülékekre és ez a kiberbiztonságot kiemelt fontosságú kategóriába emelte az Egyesült Államok nemzetvédelmi stratégiájában.

A számítógépes bűnözők előszeretettel támadják a mobiltelefonokat, hogy azokat káros szoftvereikkel megfertőzve pénzt vagy személyes adatokat tulajdoníthassanak el. De vajon lehet okostelefonnal és SMS üzenetekkel autót is lopni? A közelgő Las Vegasban megrendezésre kerülő Black Hat hackerkonferencián, nagy hangsúlyt kap a War texting támadási forma. A konferencián Don Dailey, az iSec Partners biztonsági cég biztonsági tanácsadója tart előadást a kiberbűnözők ezen új "fegyvertáráról".

A Dasient kiadott egy tanulmányt, amiben 10 000 Androidos alkalmazást vizsgáltak meg, és ebből 800-ban találtak kompromittálható adatokat. "A legtöbben úgy gondolják, hogy az Android rendszerén nincsenek biztonsági rések. Úgy tűnik ideje ezt újragondolni."

Az alábbi címen elérhetők a konferencia prezentációi és egyéb dokumentumai.

http://contagiodump.blogspot.com/2010/08/black-hat-usa-2010-las-vegas-ma...

Az Internet Systems Consortium (ISC) létrehozott egy új technológiát, melyet a Response Policy Zones (DNS RPZ) megnevezéssel illettek. A technológiával lehetőség nyílik a domain nevekkel kapcsolatos hírnevek megosztására és felhasználására. Amíg a feliratkozást eredeti RBL esetén egy levelező (SMTP) szerver végezte, most egy rekurzív DNS szerver végzi ezt a feladatot. Mindemellett az elképzelés változatlan maradt. Abban az esetben, ha a DNS szerver rendelkezik olyan házirenddel, melyben bizonyos domain nevek feloldása tiltott, akkor azok feloldása nem történik meg.

A Black Hat konferencián ismeretett legújabb kutatás szerint, háztartási routerek milliói kiszolgáltatottak egy sérülékenység következtében. Craig Heffner biztonságtechnikai kutató bemutatta, hogy hogyan vehető át a teljes irányítás egy router felett. A sikeres támadás után védekezési lehetőséget is ismertetett.

http://www.esecurityplanet.com/news/article.php/3895851/Millions-of-Home...