Od 28. veljače do 3. ožujka u Amsterdamu je održana šesta po redu BlackHat Europe konferencija, kojoj je prisustvovao i naš suradnik.

Prva dva dana konferencije bila su predviđena za održavanje stručnih radionica od kojih su posebnu pažnju privukle one o Sigurnosti baza podataka i Reverse Engineering tehnikama pomoću IDA programa. Sama predavanja otvorena su 2. ožujka, a na popisu predavača našla su se brojna uvažena imena poput: Shalom Carmel, Cesar Cerrudo, Jamie Butler, Halvar Flake, spoonm, skape, Joanna Rutkowska, Johnny Long i brojni drugi.

Predavanja su se odvijala u dva paralelna tracka, a iz prvog dana valja istaknuti predavanje Joanne Rutkowske pod nazivom „Rootkits vs. Stealth by Design Malware”  u kojem je predstavljen prototip malicioznog softvera kojega je izuzetno teško detektirati s obzirom da ne koristi klasičan rootkit pristup prikrivanja postojećih mehanizama operacijskog sustava već implementira vlastite mehanizme, te „Beyond EIP“ (spoonm & skape) predavanje koje je predstavilo nove tehnologije korištene u novom Metasploit Framework programskom paketu.

Iz drugog dana potrebno je istaknuti predavanje „Silver Needle in the Skype“ (Philippe Biondi & Fabrice Desclaux) u kojem je opisan postupak reversanja Skype programa i ranjivosti koje su pritom otkrivene te predavanje  „RAIDE: Rootkit Analysis Identification Elimination“  (Peter Silberman & Jamie Butler) koje se bavilo otkrivanjem rootkit-a na kompromitiranim računalima.

Intenzivna predavanja krajem prvog dana u večernjim satima zamijenilo je prigodno okupljanje uz hranu i piće u svečanoj dvorani hotela, nakon čega je uslijedio party koje sada već tradicionalno organizira Microsoft kao zahvalu za doprinos i postignuća u području računalne sigurnosti koja su doprinijela podizanju sigurnosti Microsoftovih proizvoda. Zanimljivo je da je pristup tom događaju novinarima bio strogo zabranjen, a ulaznice nije mogao dobiti bilo tko. Uz dobru organizaciju i ugodnu atmosferu BlackHat je jedna od rijetkih konferencija koje nisu postale komercijalizirane, a jedino što je bitno je znanje te dijeljenje iskustva i novih saznanja između sudionika.

U Mac OS X operacijskom sustavu otkriven je dosad najopasniji sigurnosni propust.

Propust omogućava automatsko pokretanje zlonamjernog koda na sustavu kroz Safari Web preglednik. Inicijalne postavke Safari Web preglednika vrše automatsko otvaranje ZIP arhiva, što zlonamjernim korisnicima omogućuje prikrivanje proizvoljnih skripti u .zip datotekama.

Sigurnosni propust otkrio je Michael Lehn, te je bez prethodnog upozorenja objavio detalje ranjivosti i primjer programskog koda (eng. Proof of Concept) koji potvrđuje identificiranu ranjivost, čime je narušio generalno prihvaćene smjernice odgovornog objavljivanja otkrivenih propusta. Autor ovaj potez opravdava ozbiljnošću prijetnje te vjerojatnošću da je propust već otkriven i može biti iskorišten za zlonamjerne radnje.   

Apple još nije izdao odgovarajuću zakrpu, te se korisnicima preporučuju isključivanje postavke za automatsko otvaranje ZIP i drugih datoteka u Safari pregledniku.

Ova najozbiljnija ranjivost, uz nedavno otkrivene dodatne manje opasne sigurnosne propuste, pokazuje da Mac OS X platforma postaje sve zanimljivija zlonamjernim korisnicima.