ইন্টারনেটে বিস্তৃত সমস্যা সম্মেলন প্রকাশ করা হবে

পরের সপ্তাহের সংগঠকদের ব্ল্যাক হ্যাট ইউরোপ সম্মেলন একটি নিরাপত্তা প্রেজেন্টেশনের প্রতিশ্রুতি প্রদান করছে যা ইন্টারনেট ব্যবহার করে এমন কেউকে প্রভাবিত করতে পারে, তবে কোন বিশদ এখনও প্রকাশ করা হয়নি।

তারা বলে যে উপস্থাপনাটি 16 ই এপ্রিল পর্যন্ত হওয়ার কারণে নিরাপত্তার দিক থেকে গুরুত্বপূর্ণ গবেষক ড্যান কামিন্সস্কি গত জুলাই মাসে ডিএনএস (ডোমেন নাম সিস্টেম) এর ব্যাপক ফাণ্ড সম্পর্কে

কামিনস্কির গবেষণার ফলে সার্ভারের সার্ভারগুলি পুনর্নির্দেশ করা একটি বিপজ্জনক আক্রমণের জন্য DNS সার্ভার প্যাচ করতে ব্যাপক, ব্যাপকভাবে ব্যাপক উদ্যোগের প্রচেষ্টা চালায়।

[আরও পঠন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

ব্ল্যাক হ্যাটের ইউরোপ কনফারেন্স, আমস্টারডামে, ইউএসএল (ইউনিফর্ম রিসোর্স লোকেটার) সঠিকভাবে টাইপ করা হয়েছে। আমিও অ্যাপল এর ওএস এক্স অপারেটিং সিস্টেম, ওপেন অফিস.অর্গ প্রোডাক্টিভিটি স্যুট এবং এসএপি সফটওয়্যারের নিরাপত্তার সমস্যাগুলির উপর কাটা-প্রান্তিক উপস্থাপনা তুলে ধরব। এছাড়াও, ছয়টি নতুন দুর্বলতা প্রকাশ করা হবে, নিরাপত্তা প্রফেশনের জন্য 1২ টি সরঞ্জাম সহ।

কয়েকটি উপস্থাপনার বিবরণ ব্ল্যাক হ্যাট এর ওয়েব সাইটে পাওয়া যাবে এবং কিছু উপস্থাপনার সাথে সাম্প্রতিক অডিও সাক্ষাত্কার সহ।

এখানে একটি পূর্বরূপ রয়েছে উপস্থাপনা কিছু:

- মেটাডেটা ব্যবহার করে কৌশলগত আঙ্গুলের প্রিন্টিং: Chema Alonso এবং Enrique Rando দেখাবে কিভাবে একটি ওয়েব সাইটে ডকুমেন্ট বিশ্লেষণ করে একটি কোম্পানির অভ্যন্তরীণ নেটওয়ার্ক সম্পর্কে প্রচুর তথ্য সংগ্রহ করা সম্ভব। নেটওয়ার্ক গঠন, আইপি (ইন্টারনেট প্রোটোকল) এর সাথে অভ্যন্তরীণ সার্ভারের নাম, প্রিন্টার এবং ফোল্ডারগুলির সাথে যোগাযোগ করা সম্ভব। Alonso এবং Rando উভয় কম্পিউটার ইঞ্জিনিয়ার হয়।

- ফরাসি সেনাবাহিনী সংকেত একাডেমির প্রধান বিজ্ঞানী এরিরিক ফিলিওল যুক্তি দিবেন যে ওপেন অফিস.অর্গ, ওপেন সোর্স অফিসের উত্পাদনশীলতা স্যুট তার নিরাপত্তাকে আপ-টু- তারিখ। মাইক্রোসফটের অফিস স্যুটের চেয়ে দারুণ OpenOffice.org দস্তাবেজগুলি গড়ে তুলতে এটি অনেক সহজ। Filiol বলে যে OpenOffice.org সঙ্গে ধারণাগত দুর্বলতা আছে এবং এটি পুনরায় ডিজাইন করা উচিত।

- তাই আপনি একটি অ্যাপল কম্পিউটারে একটি keylogger করা চান কিন্তু একটি ট্রেস ছেড়ে না চান? চার্লি মিলার এবং উইন্সেঞ্জো ইওজো একটি উপস্থাপনা উপস্থাপন করবে যা দেখায় কিভাবে মেশিনটি একবার শোষিত হয়ে যায়, অন্য কোডটি মেশিনে একটি ন্যূনতম ট্রেস দিয়ে রাখতে পারে। "আপনার বাইনারি চালানোর জন্য আপনাকে কার্নেলকে ডিল করতে হবে না," আইজজো ব্ল্যাক হ্যাট অডিও প্রিভিউতে বলেন। "আপনি ফরেনসিক তদন্তের জন্য কম ট্রেস ছেড়ে যান এবং যদি আপনি একজন আক্রমণকারী হন, এটি একটি চমত্কার জিনিস।"

তারা আইফোনের আবরণও করবে, যা OS X এর একটি সংশোধিত সংস্করণটি চালায়। মিলার, সম্প্রতি কানসওয়েস্টের PWN2OWN একটি ম্যাক হ্যাকিং জন্য প্রতিদ্বন্দ্বিতা, স্বাধীন নিরাপত্তা Evaluators একটি প্রধান বিশ্লেষক হয়। Iozzo Politecnico di Milano এ একটি ছাত্র।

- তাদের জটিলতা কারণে সমস্যা সমাধান করার জন্য SAP সিস্টেমগুলি কঠিন। সিআইবিএসইসি-এর সিনিয়র সিকিউরিটি গবেষক মারিয়ানো নুনেজ ডি ক্রস এসএপি পাঠানোর পরীক্ষা কীভাবে দেখবেন, পাশাপাশি স্যাপটোটির সর্বশেষ সংস্করণটিও দেখাবে, একটি ওপেন সোর্স এসএপি অনুপ্রবেশ পরীক্ষা কাঠামো। তিনি একটি SAProuter নিরাপদে কিভাবে টিপস প্রদান করবেন, যা প্রতিটি এসএপি বাস্তবায়নের একটি উপাদান যা সঠিকভাবে কনফিগার না করা হলে নিরাপত্তা ঝুঁকির মুখোমুখি হতে পারে।

- ইন্টারনেটে প্রোটোকল করা কিছু প্রোটোকল আছে এমন ডিজাইনের ত্রুটি একটি আক্রমণকারী দ্বারা শোষণ করা হবে সৌভাগ্যক্রমে, প্রোটোকল ব্যবহার করে অধিকাংশ সিস্টেম ইন্টারনেটের মুখোমুখি হয় না এবং তাদের ব্যবহার করে এমন ক্যারিয়ার এবং অপারেটরদের দ্বারা সুরক্ষিত হয়। কিন্তু কেউ যদি কোনও ক্যারিয়ারের নেটওয়ার্কের অ্যাক্সেস পায় তবে গবেষকরা এননো রে এবং ড্যানিয়েল মেন্ডে অনুযায়ী, আক্রমণগুলি বিপজ্জনক হতে পারে। তাদের বক্তব্য বিজিপি (বর্ডার গেটওয়ে প্রোটোকল) এবং এমপিএলএস (মাল্টি-প্রটোকল লেবেল সুইচিং) নিয়ে আলোচনা করবে।

ব্ল্যাক হ্যাট ইউরোপ মঙ্গলবার, 14 এপ্রিল এবং বুধবার, 15 এপ্রিল প্রশিক্ষণ দিবে, দুই সপ্তাহের ব্রিফিংয়ে।