Steve Orrin The SOA/XML Threat Modeling.

O prezentare foarte buna despre atacurile din lumea XML si a serviciilor web. Atacurile care au luat amploare pare a fi XML schema abuse. O prezentare foarte buna.

Dan Kaminsky Black Ops 2007.

Omul care a impachetat trafic DNS in trafic DNS, pune in aplicare o alta gluma a sa IP over SPAM. Astepta-ti inregistrarea pe site-ul de la DefCon. Merita vazuta.

Panel Internet War.

Concluziile directorului „Internet Storm Center”: Atacurile devin din ce in ce mai specifice si directionate catre indivizi sau grupuri de useri si incep sa combine lumea reala cu cea virtuala. Cum?. Unul dintre ultimii trojan-i chinezi fura identitati pentru a crea muncitori in jocul Warcraft care extrag aur , ce era apoi vindut in lumea reala. Modalitate frumoasa de a spala bani.

Dan Habbard Honeyjax

Porind de la comceptul de Honeypot, Honeyjax-urile sint programe care sint folosite in site-urile de genul myspace.com sau linkedin.com pentru a detecta boot-urile ce au ca target furturi de identitati. Programele resprective sint in stare sa initieze contacte sau sa accepte contacte si sa raspunda la mesaje.

Avis Raff – Widgets and Gadgets,

Vista vine cu ele, iGoogle se bazeaza pe ele. Elemente care infrumuseteaza paginile dar care aduc si insecuritate. Exemple de exploi pentru vista folosind un widgets si cum se poate cred un trojan care sa citeasca mail-urile de la Google bazat pe Widgets.

Brendon O’Conner Internet Banking in USA.

Presentarea a fost buna dar a fost specifica sistemului bancar american . Bine ca lumea nu copiaza America in privinta modalitatilor de combatere a phising-ului.

Concluzie

O editie foarte buna unde a cistigat la CTF (Capture the Flag) 1@stplace. Lumea incearca sa redefineasca conceptul de exploiting, indepartindu-se de OS exploiting si concentringu-se pe aplicatii.

Anunțuri