You are currently browsing the daily archive for august 8, 2007.

A inceput conferinta organizata de CCC (Chaos Communication Club). Organizata linga Berlin , pe teritoriu unei foste baze americane, o data la 4 ani este una din cele mai importante conferinta europene de securitate. Dan Kaminsky mi-a spus in aeroport la Las Vegas ca va incerca sa ajunga la Berlin. Deci prezenta de marca. Luati-va cortul daca mai aveti timp si da-ti o fuga.

Reclame

Steve Orrin The SOA/XML Threat Modeling.

O prezentare foarte buna despre atacurile din lumea XML si a serviciilor web. Atacurile care au luat amploare pare a fi XML schema abuse. O prezentare foarte buna.

Dan Kaminsky Black Ops 2007.

Omul care a impachetat trafic DNS in trafic DNS, pune in aplicare o alta gluma a sa IP over SPAM. Astepta-ti inregistrarea pe site-ul de la DefCon. Merita vazuta.

Panel Internet War.

Concluziile directorului „Internet Storm Center”: Atacurile devin din ce in ce mai specifice si directionate catre indivizi sau grupuri de useri si incep sa combine lumea reala cu cea virtuala. Cum?. Unul dintre ultimii trojan-i chinezi fura identitati pentru a crea muncitori in jocul Warcraft care extrag aur , ce era apoi vindut in lumea reala. Modalitate frumoasa de a spala bani.

Dan Habbard Honeyjax

Porind de la comceptul de Honeypot, Honeyjax-urile sint programe care sint folosite in site-urile de genul myspace.com sau linkedin.com pentru a detecta boot-urile ce au ca target furturi de identitati. Programele resprective sint in stare sa initieze contacte sau sa accepte contacte si sa raspunda la mesaje.

Avis Raff – Widgets and Gadgets,

Vista vine cu ele, iGoogle se bazeaza pe ele. Elemente care infrumuseteaza paginile dar care aduc si insecuritate. Exemple de exploi pentru vista folosind un widgets si cum se poate cred un trojan care sa citeasca mail-urile de la Google bazat pe Widgets.

Brendon O’Conner Internet Banking in USA.

Presentarea a fost buna dar a fost specifica sistemului bancar american . Bine ca lumea nu copiaza America in privinta modalitatilor de combatere a phising-ului.

Concluzie

O editie foarte buna unde a cistigat la CTF (Capture the Flag) 1@stplace. Lumea incearca sa redefineasca conceptul de exploiting, indepartindu-se de OS exploiting si concentringu-se pe aplicatii.

Chiar daca blogul meu este un blog de securitate, nu pot sa nu ma opresc si sa lacrimez pentru omul care m-a invatat sa ascult John Lennon, si care refuza sa pronunte numele celui care l-a impuscat, sau sa-i inteleg pe Stones si care m-a facut sa inteleg si sa iubesc muzica rock de calitate. Dumnezeu sa-ti aiba in paza sufletul de hoinar . Cred ca ar trebui sa deschida cineva un site in care sa scriem toate amintirile despre el.

august 2007
L M M J V S D
« iul.   sept. »
 12345
6789101112
13141516171819
20212223242526
2728293031  
Reclame