Najbardziej oczekiwana prezentacja będzie miała miejsce 16 kwietnia br. podczas sesji wykładowej konferencji Black Hat Europe (Amsterdam, Holandia). Mimo braku konkretnych danych odnośnie wykrytych luk uwagę obserwatorów wydarzenia przykuwa zapowiedź rangi informacji, które mają zostać ujawnione.

Prezentacja, według zapewnień organizatorów, ma wywołać poruszenie podobne do sytuacji z lipca 2008 r., gdy ekspert ds. bezpieczeństwa, Dan Kaminsky, przedstawił efekt swoich prac dotyczących systemu DNS. Odkryte wówczas luki umożliwiały np. przekierowywanie użytkowników Sieci do fikcyjnych miejsc w celu wyłudzenia poufnych danych (hasła, loginy, numery kart kredytowych) nawet w przypadku prawidłowego wpisania adresu URL.

Informacje Kaminsky’ego szybko zostały szeroko opublikowane, podjęto także działania mające na celu wyeliminowanie zagrożeń. Według najnowszych danych zebranych przez samego autora prezentacji po sześciu miesiącach od daty publikacji raportu niemal 66 proc. serwerów DNS miało usunięte omawiane luki.

Tegoroczna, europejska edycja Black Hat, oprócz (nie)oczekiwanej niespodzianki, ma przynieść również wiele innych, ciekawych informacji związanych m.in. z: systemem operacyjnym Apple OS X, pakietem OpenOffice.org czy aplikacjami SAP. Ponadto zapowiadane jest przedstawienie sześciu istotnych luk oraz dwunastu narzędzi zabezpieczających środowisko sieciowe.

Ciekawą prezentację będzie miało dwóch informatyków zajmujących się problematyką analizy danych na podstawie śladów pozostawionych w Internecie. Chema Alonso i Enrique Rando przyjrzą się tym razem "odciskom palców" ukrytym w metadanych. Informatycy twierdzą, że na podstawie analizy dokumentów z firmowych stron WWW możliwe jest odkrycie budowy sieci wewnętrznej przedsiębiorstwa wraz z dopasowaniem numerów IP do konkretnych serwerów aplikacyjnych czy drukarek.

Eric Filiol, z francuskiego wojskowego instytutu badań nad wirusami i kryptografią, ma przedstawić swoje krytyczne uwagi, co do aplikacji OpenOffice.org. Według eksperta bezpieczeństwa tego rozbudowanego pakietu programów pozostawia wiele do życzenia. Brak aktualizowanych na bieżąco poprawek powoduje, że zdecydowanie łatwiej jest napisać złośliwe kody dla OpenOffice.org niż krytykowanego często Microsoft Office. Filiol ponadto uważa, że cała koncepcja OpenOffice.org wymaga przedefiniowania, czym zapewne skłoni interlokutorów do ożywionej dyskusji.

Eksperci ds. bezpieczeństwa przyjrzą się również systemowi operacyjnemu Apple OS X. Charlie Miller, główny analityk Independent Security Evaluators, oraz Vincenzo Iozzo, student z Politechniki w Milanie (Włochy), przedstawią sposoby na śledzenie aktywności użytkowników systemów Apple OS X przy minimalnym ryzyku wykrycia aplikacji (keyloggera).

Konferencja Black Hat Europe odbędzie się w dniach 14-17 kwietnia br. w Amsterdamie. Więcej informacji można znaleźć na tej stronie.