Podziel się opinią o serwisie
popularne komentowane nowości

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Flash i luki w witrynach - główne tematy Black Hat Washington

29 stycznia 2010

securitystandard
W przyszłym tygodniu w stolicy USA odbędzie się kolejna edycja najsłynniejszej chyba hakerskiej imprezy na świecie - Black Hat. Z pewnością dowiemy się podczas niej o wielu nowych lukach i problemach z bezpieczeństwem popularnego oprogramowania - ze wstępnych zapowiedzi wynika, że szczególnie dużo czasu specjaliści zamierzają poświęcić Adobe Flash oraz stronom WWW.

Wydaje się, że przewodnim tematem imprezy będą niebezpieczne - i niestety bardzo powszechne - błędy projektowe popełniane przez twórców stron WWW. Wiadomo już, że temu tematowi swoje wystąpienie poświęci Michael Bailey, ekspert ds. bezpieczeństwa z firmy Foreground Security - podczas prezentacji zamierza on pokazać, jak łatwo można zaatakować kilka niezmiernie popularnych stron WWW, wykorzystując do tego błędy w implementacji technologii Adobe Flash.

"Zamierzam udowodnić, że Flash jest równie podatny na ataki, jak każdy inny element infrastruktury WWW. Błędy, które pokażę, znalazłem na blisko 30 niezmiernie popularnych stronach WWW - ich administratorzy zostali już oczywiście powiadomieni, więc ujawnienie problemu nie spowoduje poważnego zagrożenia" - mówi Bailey. Specjalista nie chce na razie podać nazw owych witryn - zdradził jednak, że wśród nich znalazły się m.in. masowo odwiedzane przez użytkowników serwisy społecznościowe, portale informacyjne, a także strony cenionych firm z branży technologicznej.

"Wszystkie te problemy z bezpieczeństwem oprogramowania Adobe są o tyle groźne, że nie da się ich rozwiązać udostępniając jakiegoś patcha. Sprawa jest dużo bardziej skomplikowana i dotyczy zarówno aplikacji Adobe, jak i sposobów jej wykorzystania na stronach WWW" - tłumaczy przedstawiciel Foreground Security.

O odkryciach Baileya wiedzą już przedstawiciele Adobe (aczkolwiek ich też na razie nie wtajemniczono w szczegóły) - ale szef działu bezpieczeństwa firmy, Brad Arkin, wydaje się lekceważyć te doniesienia (w każdym razie nie widzi problemu po stronie Adobe). "Wydaje mi się, że pan Bailey zamierza mówić raczej o dość częstych błędach popełnianych przez twórców witryn i związanych z wykorzystaniem technologii Flash. Staramy się oczywiście rozwiązywać te problemy - np. udostępniając webmasterom szczegółowe instrukcje i poradniki" - komentuje przedstawiciel Adobe.

Ale najnowsza edycja Black Hat nie będzie poświęcona wyłącznie problemom z oprogramowaniem Adobe - David Byrne i Rohini Sulatycki, konsultanci ds. bezpieczeństwa z firmy Trustwave zamierzają podczas swoje prezentacji udowodnić jak błędne implementowanie pewnych technologii kryptograficznych może zostać wykorzystane do wykradania danych z aplikacji napisanych w Microsoft ASP.Net, Sun Mojarra lub Apache MyFaces. "Wykryliśmy, że w pewnych okolicznościach "napastnik" może uzyskać dostęp do danych na serwerze, które nie powinny być dostępne dla nikogo poza administratorem. Podczas naszej prezentacji pokażemy, jak może przebiegać taki atak" - zapowiada David Byrne. Specjaliści pokażą też, jak należy prawidłowo zabezpieczyć oprogramowanie przed takimi atakami. Byrne dodał, iż podatność systemu na ataki jest często efektem niefrasobliwości programistów, którzy nie stosują się do zasad tworzenia bezpiecznego oprogramowania (z najróżniejszych powodów - od zwykłego lenistwa i niewiedzy, po chęć uzyskania najwyższej wydajności, nawet kosztem bezpieczeństwa).

Wśród innych problemów z bezpieczeństwem, które zostaną zaprezentowane podczas lutowej konferencji Black Hat, warto wymienić m.in. luki w Mac OS X, przeglądarce Internet Explorer, systemie operacyjnym smartphone'a iPhone, oprogramowaniu Oracle 11g, a także aplikacjach do monitoringu wideo. Hakerzy przedstawią również metody obchodzenia zabezpieczeń najróżniejszych urządzeń.
Wystaw ocenę:
    Średnia ocena (liczba głosów: 1)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

~phi

  • ocena: brak oceny
  • IP: 87.207.69.90
  • 29-01-2010, 17:34

Flash był, jest i będzie dziurawy. To samo MacOS X - nie dlatego, że konstrukcja jest zła, ale dlatego, że Apple zlewa problem aktualizacji na czas. Ciekawe co na BlackHacie pokażą, bardzo ciekawe.

~cyberiusz

  • ocena: brak oceny
  • IP: 92.244.41.85
  • 29-01-2010, 21:16

Dlatego coraz bardziej skłaniam się do instalacji LINUXA.
Microsoft olewa nas użytkowników,a te ich łaty wręcz kompromitujące np.Internet Explorer ...

vertus X algorytm 3!