Keylogger für Mac OS, Schwachstelle in SSL

Black Hat Europe: Hacker-Konferenz kündigt kritische Schwachstellen an

Nach Ostern findet in Amsterdam die Sicherheitskonferenz Black Hat Europe statt. Die Themen dieses Jahr betreffen die Sicherheit von Open Office, Keylogger für Mac OS und einer Schwachstelle in SSL.

Die Sicherheitskonferenz Black Hat Europe 2009 findet in der Woche nach Ostern in Amsterdam statt. Die Veranstalter haben die Liste der vorgesehenen Präsentationen veröffentlicht, die einigen Zündstoff erwarten lässt. Welcher der Konferenzbeiträge mit dem Vortrag von Dan Kaminksy über grundlegende Sicherheitsmängel im DNS auf der Black Hat 2008 konkurrieren kann, ist den knappen Ankündigungen nicht mit Sicherheit zu entnehmen.

Einer der Vorträge wird sich etwa mit konzeptionellen Schwachpunkten bei OpenOffice befassen. Eric Filiol, Wissenschaftler der französischen Militärakademie, will darlegen, warum es viel einfacher sein soll Angriffe für OpenOffice zu entwickeln als für Microsoft Office. Seiner Meinung nach müsste OpenOffice neu konzipiert werden.

Chema Alonso und Enrique Rando wollen zeigen, wie sich aus den Web-Seiten im Online-Auftritt von Unternehmen Rückschlüsse auf die interne Netzwerkstruktur des Unternehmens ziehen lassen. Sie haben Metadaten analysiert und dabei etwa die internen IP-Adressen von Servern, Drucker und anderen Ressourcen ermittelt.

Charlie Miller und Vincenzo Iozzo wollen zeigen, wie man einen Key-Logger in Apples Mac OS X einschleust und installiert ohne Spuren zu hinterlassen. Auch das iPhone, auf dem ein modifiziertes Mac OS X läuft, soll berücksichtigt werden. Charlie Miller hat bereits zweimal einen Preis beim Hacking-Wettbewerb "Pwn2own" auf der Sicherheitskonferenz CanSecWest gewonnen.

Mit den Schwächen der SSL-Verschlüsselung bei der Datenübertagung im Web will sich Moxie Marlinspike auseinander setzen. Rob Havelt wird auf die Risiken eingehen, die in veralteten WLANs lauern, von denen noch viele im Einsatz sind. Auch die Geschäfts-Software von SAP wird Gegenstand von Sicherheitsbetrachtungen sein, Mariano Nunez Di Croce will seine Erkenntnisse dazu mit den Teilnehmern der Konferenz teilen. Erez Metula wird die Implementierung von Rootkits im .NET Framework demonstrieren.

Die Konferenz Black Hat Europe 2009 findet vom 14. bis 17. April in Amsterdam statt, Black Hat USA 2009 vom 25. bis 30. Juli in Las Vegas.