BlackHat проходит с уклоном в сторону Windows Vista

В этом году конференция BlackHat будет не только о взломе и проникновении в системы…

Ежегодная конференция BlackHat всегда уделяла особое внимание различным проблемам в системах безопасности компьютеров и путям проникновения в эти самые компьютеры. На конференции, которой пройдет на этой неделе, скорей всего, большая часть времени будет посвящена безопасности - а не опасностям, которые могут существовать – новой ОС Microsoft Windows Vista и браузеру Internet Explorer 7. Microsoft выступит генеральным спонсором мероприятия в этом году и проведет несколько сессий на конференции.

Как сообщил в своем интервью Джеф Мосс, организатор конференции BlackHat, данное событие станет беспрецедентным и всеобъемлющим взглядом на безопасность Windows Vista и связанного с ней Internet Explorer 7. "Даже если посетители не узнают три способа взлома IE 7, они смогут ознакомиться с предысторией данного вопроса".
Представители Microsoft говорят, что это первый брифинг в истории конференции BlackHat, посвященный еще невышедшему программному продукту. Microsoft с момента появлениях первых слухов называла Vista самой безопасной операционной системой современности. Собственно, Microsoft называет обеспечение безопасности первой предпосылкой к созданию IE 7.

Это знаковое мероприятие в Лас-Вегасе в течение двух дней объединит сообщество хакеров и корпоративную среду. 10-я конференция BlackHat обещает быть особенной, как считает Мосс. "Это крупнейшее с точки зрения масштабов и количества посетителей шоу" – добавил он. Мосс продал права на конференцию компании CMP Media еще в ноябре прошлого года, но продолжает вести данное событие.

Первая конференция BlackHat состоялась в 1997. Событие всегда посвящалось обзору уязвимостей в программном обеспечении и использованию различных хакерских утилит. "Мы всегда старались быть более практичными - посмотри, иди домой и сделай что-нибудь похожее сам" – говорит Мосс. "Мы пытаемся остаться в стороне от чисто теоретических знаний".
В этом году ожидается порядка 3,000 человек, среди которых будут и IT-специалисты, хакеры, федеральные агенты (прим. жгучая смесь) и вендоры. За BlackHat последует конференция DefCon, заслужившая непопулярность из-за повышенной активности хакеров.

"Мы действительно надеемся достичь в этом году критической массы" – говорит Мосс. "С каждым годом мы наблюдаем увеличение интереса к конференции. В этом году прирост посетителей по приблизительным оценкам составит 20%. Могу сказать, что такого у нас не бывало". Этот рост обусловлен как ростом интереса к конференции, так и общим ростом интереса к безопасности.
Не одна Microsoft решила напомнить о своем существовании на конференции BlackHat. Cisco Systems выступила в роли платинового спонсора мероприятия, наряду с Microsoft и консалтинговой компанией Ernst & Young. В прошлом году Cisco привела в ярость большую часть посетителей конференций BlackHat и DefCon, когда привлекла к суду многих секьюрити-аналитиков и организаторов мероприятий после сессии, посвященной безопасности роутеров.

Иск был выдвинут после презентации Майкла Линна, который продемонстрировал, как можно получить доступ к роутеру Cisco путем известной уязвимости в Internetwork Operating System от Cisco. Операционная система до того момента считалась неуязвимой к такому типу атак.
Cisco и Internet Security Systems – работодатель Линна – договорились о том, что презентации не будет, но Линн уволился с работы и провел презентацию. Cisco и ISS выступили с обвинениями в сторону Линна, а хакеры, в свою очередь, провели митинг в поддержку Линна.
В этом году Cisco обещает вести себя приличнее. В дополнению к спонсорству компания отправила своего директора по информационной безопасности Джона Стюарта обсудить отношения между вендорами и секьюрити-аналитиками. Сетевой гигант планирует провести для посетителей мероприятия вечеринку в ночном клубе Pure, расположенном в комплексе Caesars Palace.

Тем не менее, конференция BlackHat не была бы собой, если бы на ней не было докладов об уязвимостях различного рода программного обеспечения и о различных хакерских техниках. Согласно информации от организаторов, планируется что разработчики представят порядка 25 новых утилит и около 15 демо эксплойтов.
Особое внимание было уделено рискам, связанным с Web 2.0, который применяется для более продвинутых веб-сайтов, использующих такие технологии, как AJAX и JavaScript. Кроме того, намечено несколько презентаций, посвященных руткитам, и, как в предыдущие годы, безопасности баз данных.

В сфере сетевых возможностей будет внимательно рассмотрена такая технология, как Network Admission Control (NAC) – управление сетевым доступом. Офир Аркин, технический директор компании Insightix, планирует сообщить о уязвимостях в системе NAC, который был разработан с целью ограничения доступа к сети в зависимости от секьюрити-статуса компьютера. Cisco и Microsoft являются основными игроками рынка NAC-систем.

"Данные уязвимости позволят обойти практически любой механизм запрета сетевого доступа, имеющиеся на рынке" - написано в программе конференции.
«Некоторые презентации, несомненно, породят шумные дискуссии. Ради этого разработчики и просто энтузиасты взяли отпуска, чтобы поприсутствовать на конференции» - считает Мосс. Он также не ожидает никаких судебных разбирательств по поводу информации, распространяемой в рамках конференции, но сразу же добавляет: «В том году я тоже не догадывался, чтобы мне предстоит быть ответчиком в суде».

Конференция BlackHat пройдет в среду и четверг, с пятницы по воскресенье будет проходить конфернция DefCon.

Источник: http://www.news.zdnet.com
Перевод: deeper2k