Vorschau: Black Hat USA 2007

Die Sicherheitskonferenz Black Hat öffnet am kommenden Freitag ihre Pforten. Auf dem Programm stehen Vorträge bekannter Sicherheitsfachleute zu Themen, die in Kürze wichtig sein werden oder es bereits sind.

Die als Hacker-Kongress gestartete Black-Hat-Konferenz findet vom 28. Juli bis zum 2. August im Caesar's Palace in Las Vegas statt. Wie schon im Vorjahr wird die Veranstaltung von den Platin-Sponsoren Cisco und Microsoft sowie von etlichen anderen Sponsoren aus der IT-Branche unterstützt. Die Säulen des Erfolgs sind jedoch die Vortragenden. Sie sprechen über die neuesten Trends auf dem Gebiet der IT-Sicherheit und präsentieren eigene Entwicklungen zum Schutz vor Malware und Datendiebstahl.

So wird neben anderen auch Joanna Rutkowska wieder präsent sein, die im letzten Jahr mit ihrem angeblich nicht entdeckbaren Rootkit-Konzept "Blue Pill" von sich reden machte. Auch in diesem Jahr wird sich ihr Seminar "Understanding Stealth Malware" mit Tarntechniken von Malware befassen. Insbesondere der Kernel-Schutz von Windows Vista 64 und die Möglichkeiten, ihn zu umgehen, sollen behandelt werden.

Microsoft entsendet gleich vier Vortragende. Ian McDonald und Brandon Baker werden Windows Server 2008 vorstellen und auf die darin verwendeten Schutzmechanismen vor Angriffen sowie auf Virtualisierungstechniken eingehen. Der Vortrag von David LeBlanc wird sich mit MOICE befassen, Microsofts Werkzeug zum Konvertieren von Office-Dokumenten. Schließlich wird Greg Wroblewski ausgewählte Beispiele aus der Arbeit des Microsoft Security Response Centers (MSRC) detailliert vorstellen.

Mehrere Vorträge werden sich mit verschiedenen Aspekten von "Fuzzing" beschäftigen, einer Technik zum Auffinden ausnutzbarer Sicherheitslücken in Anwendungen. Auch die Sicherheit von VoIP wird Thema mehrerer Präsentationen sein. Mitwirkende des Metasploit-Projekts werden in Vorträgen und Seminaren Einblick in das Metasploit Framework geben, das als Basis zur Entwicklung von Exploits dient.

Einigen Wirbel hat indes ein angekündigter Vortrag ausgelöst, weil er ohne Angabe von Gründen abgesagt wurde. Er sollte offenlegen, wie hardwarebasierte Schutzmechanismen wie TPM (Trusted Platform Module) und Windows Vistas Bitlocker umgangen werden können. (PC-Welt/mja)