Gyülekeznek a sötétkalapos hackerek

Az éves rendszerességgel, immár tizenegyedik alkalommal megrendezésre kerülő Black Hat biztonsági konferenciára ismét Las Vegas-ban kerül sor, egészen pontosan a Caesar´s Palace hotelben (ami egyébként kaszinóként is funkcionál a szerencse fővárosában). A hétvége óta tartó előadássorozatok alatt neves és kevésbé ismert szakértők tartanak bemutatókat IT-biztonsági témákban – már ha sikerül bejutniuk az Egyesült Államokba. Tegnap számoltunk be arról, hogy Thomas Dullien német IT-biztonsági szakértőt nem engedték be az országba, mert a hackerrendezvényre igyekezett, és nem találták megfelelőnek a vízumát. További részletek.

Két kulcsfontosságú beszédre is sor kerül a konferencián. Az egyiket Richard Clarke, George Bush elnök korábbi cyberbiztonsági tanácsadója tartja, aki az igazságkeresés tudományon keresztül vezető útjáról szól; a másikat pedig Tony Sager, aki az amerikai Nemzetbiztonsági Hivatal (National Security Agency, NSA) sebezhetőségekért felelős vezetőjeként jelenik meg a rendezvényen. Sager előadása a kormányzati biztonsági standardok létrehozásáról szól, kereskedelmi fejlesztők által létrehozott eszközök révén.

Aki figyelemmel követi ezeket a konferenciákat, az emlékezhet még, hogy tavaly a Microsoft jelenlétével jelentősen rányomta a bélyegét a rendezvényre. Redmond ugyanis itt (is) kampányolt új operációs rendszere, az akkor még meg sem jelent Windows Vista mellett. Idén nem lesz hasonló előadás, bár a tavalyi, Vista-hackhez hasonló bemutatóra most is sor kerülhet, hiszen Joanna Rutkowska, a 2006-os Vista-törés demonstrálója most is részt vesz a Las Vegas-i eseményen.

Persze nem csak a szó szoros, online támadásokat lefedő értelmében lesz szó hackelésről a konferencián. Neal Krawetz például a képmanipulálásról tart bemutatót, azt demonstrálva, miként lehet a rétegek korábbi módosítását felfedni. De szót kap Phil Zimmerman, akit legtöbben a Pretty Goog Privacy, azaz a PGP révén ismerhetnek. A nyílt kulcsú titkosítás atyja ezúttal a korábban már ismertetett, ám azóta is parkolópályán pihenő Zfone (avagy Z phone) fejlesztéséről számol be: ez az előadás a titkosított VoIP-ről szól.

Akit csak a rendszerbe való betörések érdekelnek, az sem fog csalódni. Jeremiah Grossman előadása „Hacking Intranet Websites from the Outside (Take 2)–Fun with and without JavaScript malware” címmel kerül megtartásra, ahol a szakértő azt ismerteti, hogy miként lehet belső, intranetes website-okat feltörni kívülről. A „Breaking Forensics” témájú előadás pedig az USA kormányzata és hatóságai által használatban levő EnCase szoftverben fellelt fél tucat biztonsági résről fog szólni.

És ez csak néhány a kínálatból, ennél sokkal bőbeszédűbb a rendezvény amerikai weboldala.