27/7/10

Se esperan revelaciones en las conferencias de seguridad BLACK HAT y DEFCON

Esta semana se llevaran a cabo dos conferencias de seguridad en Las Vegas, las cuales contaran con demostraciones públicas de fallas de seguridad. Black Hat Briefings es más orientada a la seguridad de la industria, mientras que DEF CON celebra el hacking tanto en las formas legales como ilegales.

Entre las presentaciones más destacadas en los eventos anteriores destacaron la de Dan Kaminsky y la revelación de una falla fundamental en el proceso de DNS (que traduce las direcciones de Internet en direcciones IP) y una presentación planeada que muestró cómo estafar al sistema de boletos del metro de Boston.

Aun no se ha revelado exactamente lo que se dará a conocer este año, ya que los organizadores decidieron mantener los detalles en secreto, pero los programas y la publicidad previa al eventos muestran varios temas potencialmente de interés periodístico.

Quizas la falla de seguridad a ser detallada con mayor amplitud será la que descubrió Craig Heffner de Sísmic. Craig ha encontrado una manera de modificar los sitios web para que utilicen una dirección IP falsa que en realidad es la del router del visitante. Él cree que, desde un punto de vista técnico, la mitad de todos los routers existentes serían vulnerable a un ataque y dado que mucha gente no cambia el nombre de usuario y contraseñas por defecto en sus routers, los piratas informáticos podrían tener un montón de dispositivos para jugar.

Chris Paget, quien se describe a si mismo como "hacker ético" mostrará un truco en DEF CON usando un dispositivo que pretende ser una estación base celular y por lo tanto puede interceptar las llamadas de teléfonos cercanos antes de que siquiera sean encriptadas.

Francisco Amata y Federico Kirschbaum de Infobyte hablaran en DEF CON de como muchos sistemas automáticos de actualización de software son vulnerables a los ataques obligándoles a instalar las actualizaciones falsas.

Chris Conley de ACLU explicará cómo Facebook puede ser hackeada por razones positivas, extraoficialmente se modifica el sistema para mejorar la privacidad del usuario.

Por último, siempre hay la posibilidad de que los hackers ataquen a la propia conferencia. Ya sea que desee agregar notoriedad o, simplemente, lo tome como un reto. Siempre esta latente la tentación de algunas personas para tratar de hackear la comunidad de seguridad en persona.
 

Seguidores


Geeks de GZ

GEEKS ZONE By RHO Copyright © 2009 Gadget Blog is Designed by Ipietoon Sponsored by Online Business Journal