Per Hellqvist om IT-säkerhet och sånt

Black Hat 2005

8 Apr 2005

Ledsen att jag inte bloggat på ett tag, men jag har varit på en del resor. Bland annat var jag på Black Hat Briefings konferensen i Amsterdam. Den var inte så intressant som jag hade hoppats på. En del höjdpunkter fanns det dock:

Johnny Long höll ett mycket roligt och underhållande föredrag om Google-hacking för penetrationstestare. Det är ofattbart vad mycket man kan få fram via en sökmotor. Hans dragning var hela 170 slides lång (slår till och med mina presentationer…) men det märktes inte.
Jag fick ett signerat exemplar av hans nya bok “Google hacking for penetration testers“. Tack och bock!

– Dan Kaminsky från Avaya höll en dragning (ladda ned hans slides från en liknande dragning OBS: PPT-fil) om hur man kan använda DNS för olika elaka syften. T ex kan man använda den för att styra bottar, kommunicera anonymt via DNS Tunneling mm. Han avslutade med att inför en förstummad publik streama film och radio via DNS… Jag upprepar… via DNS!

Appropå DNS så är det mycket prat om DNS poisoning just nu. The Register har en bra artikel om det. Detsamma har SecurityFocus. Det finns all anledning att se upp.

– The Grugq (han ser ut ungefär som en sån…) höll en dragning om hur elakingar kan komma runt forensics verktyg på olika sätt. Han visade på hur man som hackare eller pedofil eller annan ljusskygg person kan lägga upp dolda enheter (nej, du vet inte detta redan) som dagens forensics- verktyg inte hittar. Han hade en hel del fula tricks för sig. Det mesta var på hög teknisk nivå. Man får hoppas att elakingarna inte lär sig detta.

I övrigt har det varit en relativt intressant vecka. Vi är nu uppe i över 40 elakingar för mobiltelefoner, FBI har lärt sig att knäcka 128 bitars WEP-kryptering på runt tre minuter (istället för ett par timmar), en professionell social engineer ger en intervju om sina metoder och en massa annat dumt.

Taggar: Uncategorized

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.