Pred dvomi t\u00fd\u017ed\u0148ami skon\u010dil \u00f4smy ro\u010dn\u00edk medzin\u00e1rodnej IT bezpe\u010dnostnej technologickej konferencie Confidence 2.0, ktor\u00e1 sa ale v Prahe konala \u00faplne prv\u00fdkr\u00e1t. Konferencie sa z\u00fa\u010dastnilo mno\u017estvo nad\u0161encov z cel\u00e9ho sveta, ve\u013ek\u00e1 \u00fa\u010das\u0165 bola z Po\u013eska (viac ako 70 \u013eud\u00ed), ako aj zo Slovenska, \u010di Ma\u010farska. Pozvan\u00ed predn\u00e1\u0161aj\u00faci pricestovali z 25 r\u00f4znych kraj\u00edn z cel\u00e9ho sveta.<\/p>\n
Aj napriek tomu, \u017ee som bol cel\u00fa konferenciu \u00faplne zahlten\u00fd pr\u00e1cou (staros\u0165ami o predn\u00e1\u0161aj\u00facich) a ve\u013ea prezent\u00e1ci\u00ed som preme\u0161kal, r\u00e1d by som sa s Vami podelil s dostupn\u00fdm materi\u00e1lom z prezent\u00e1ci\u00ed, ktor\u00e9 na Confidence 2.0 v Prahe odzneli.<\/p>\n
Konferenciu otvoril svojou \u0161okuj\u00facou prezent\u00e1ciou u\u017e n\u00e1\u0161 kamar\u00e1t Samy Kamkar<\/a> – How I Met Your Girlfriend<\/a>, ktor\u00fa sme mali mo\u017enos\u0165 vidie\u0165 minul\u00fd mesiac aj v Bratislave (detailn\u00fd popis jeho prezent\u00e1cie k dispoz\u00edcii<\/a>)<\/p>\n Juraj Malcho zo spolo\u010dnosti ESET mal prezent\u00e1ciu o Stuxnete – sofistikovanom worme, ktor\u00fd infikuje Siemens \u00fastredne (Stuxnet Under the Microscope od Juraja Malcha k dispoz\u00edcii<\/a>). Zauj\u00edmav\u00e9 na tomto worme je fakt, \u017ee je skuto\u010dne komplexn\u00fd a existuj\u00fa \u0161pekul\u00e1cie, \u017ee bol vytvoren\u00fd americk\u00fdmi tajn\u00fdmi agent\u00farami s cie\u013eom za\u00fato\u010di\u0165 na Ir\u00e1nske SCADA syst\u00e9my.<\/p>\n Deviant Ollam mal praktick\u00fa a u\u017eito\u010dnu predn\u00e1\u0161ku o 10-tich veciach, ktor\u00e9 by ste mali vedie\u0165 o fyzickej bezpe\u010dnosti a lockpickingu. Deviant m\u00e1 o lockpickingu mno\u017estvo prezent\u00e1ci\u00ed<\/a> a je \u010dlenom v\u00fdkonneho v\u00fdboru najv\u00e4\u010d\u0161ej americkej organiz\u00e1cie na lockpicking Toool<\/a>. Na Confidence konferencii viedol tie\u017e samostatn\u00fd lockpicking workshop, ktor\u00fd bol otvoren\u00fd v\u0161etk\u00fdm \u00fa\u010dastn\u00edkom konferencie, kde bola mo\u017enos\u0165 na\u017eivo si vysk\u00fa\u0161a\u0165 svoje lockpicking schopnosti, \u010di nak\u00fapi\u0165 pr\u00edslu\u0161n\u00e9 lockpicking n\u00e1stroje.<\/p>\n Brad \u201cRenderMan\u201d Haines, spoluautor popul\u00e1rneho n\u00e1stroja Kismet a knihy Kismet Hacking <\/a>vyst\u00fapil s prezent\u00e1ciou 802 NOT 11<\/a>.<\/p>\n Zameran\u00edm a inovat\u00edvnos\u0165ou ma oslovila prezent\u00e1cia Maria Heidricha a Johannessa Hoffmana. Mario hovoril s\u00edce r\u00fdchlo, ale zauj\u00edmavo – odprezentoval nov\u00e9 \u00fatoky na Firebug, Eclipse, Zend Studio, Plesk, OTRS, n\u00e1stroje, ktor\u00e9 sa mas\u00edvne dos\u0165 pou\u017e\u00edvaj\u00fa. Nako\u013eko injektovan\u00fd javascript (cez XSS zranite\u013enos\u0165) sa vykon\u00e1va na strane klienta, je mo\u017en\u00e9 realizova\u0165 \u00fatoky priamo v intranete, napr\u00edklad za\u00fato\u010di\u0165 na intern\u00fd SVN syst\u00e9m cez dostupn\u00e9 WebDAV rozhranie a docieli\u0165 napr\u00edklad submitnutie ne\u017eelan\u00e9ho k\u00f3du. Mario demon\u0161troval, \u017ee len v Ubuntu 10.10 sa nach\u00e1dza nespo\u010detne ve\u013ea bal\u00edkov zranite\u013en\u00fdch na DOMXSS (napr\u00edklad CouchDB), kedy je mo\u017en\u00e9 pristupova\u0165 priamo na disk. (slajdy k dispoz\u00edcii<\/a>)<\/p>\n Juraj Bedn\u00e1r, Tom\u00e1\u0161 Za\u0165ko a ja sme tvorili slovensk\u00fa pos\u00e1dku predn\u00e1\u0161aj\u00facich – Juraj mal prezent\u00e1ciu o DSSH klientovi (slajdy k dispoz\u00edcii<\/a>), Tom\u00e1\u0161 o pou\u017e\u00edvan\u00fdch bezpe\u010dnostn\u00fdch praktik\u00e1ch a ja o verejne zranite\u013en\u00fdch mas\u00edvne pou\u017e\u00edvan\u00fdch technol\u00f3gi\u00e1ch (slajdy k dispoz\u00edcii<\/a>).<\/p>\n Marcell Major z Ma\u010farska mal zauj\u00edmav\u00fa a odborn\u00fa prezent\u00e1ciu o tom, ako je mo\u017en\u00e9 si vytvori\u0165 vlastn\u00fd cracker na hesl\u00e1 (slajdy k dispoz\u00edcii<\/a>).<\/p>\n Mateusz Drygas a Tomasz Nowak z Po\u013eska mali prezent\u00e1ciu Discovery and visualization of network protocols with tools for biological sequence alignment, kde predstavili svoj bioinformatick\u00fd softv\u00e9r a met\u00f3dy na rie\u0161enie probl\u00e9mov reverzn\u00e9ho in\u017einierstva. (slajdy k dispoz\u00edci\u00ed<\/a>)<\/p>\n Raoul Chiesa je pravideln\u00fd predn\u00e1\u0161aj\u00faci na v\u0161etk\u00fdch Confidence konferenci\u00e1ch. Jeho nov\u00e1 zaujimav\u00e1 prezent\u00e1cia sa t\u00fdkala cyberkriminality, cyberzlo\u010dinu z poh\u013eadu hackerov, teda \u013eudi, ktor\u00ed sa v IT bezpe\u010dnosti dobre orientuju.<\/p>\n Nick Nikiforakis mal WebAppSec prezent\u00e1ciu o hackovan\u00ed webov\u00fdch aplik\u00e1ci\u00ed v shared-hosting prostrediach, kde predstavil \u00fatoky ako PHP session spoofing a poisoning (slajdy k dispoz\u00edcii<\/a>).<\/p>\n Johaness Dahse mal velmi zauj\u00edmav\u00fa a praktick\u00fa demon\u0161tr\u00e1ciu o tom ako je mo\u017en\u00e9 obfuskova\u0165 SQL k\u00f3d a ob\u00eds\u0165 SQL aplika\u010dn\u00e9 firewally a filtre (napr\u00edklad mod_security, GreenSQL, \u010di PHP IDS) (slajdy k dispoz\u00edcii<\/a>).<\/p>\n Chema Alonso z Madridu mal ve\u013emi vtipn\u00fa prezent\u00e1ciu o projekte FOCA, ktor\u00fd slu\u017e\u00ed na zbieranie inform\u00e1ci\u00ed – footprinting\/fingerprint (nielen) po\u010das penetra\u010dn\u00e9ho testu. FOCA je n\u00e1stroj, ktor\u00fd umo\u017e\u0148uje vyh\u013ead\u00e1va\u0165 v DNS cache, svetov\u00fdch vyh\u013ead\u00e1va\u010doch, software recognition vyhlad\u00e1va\u010doch ako SHODAN apod. Jeho cie\u013eom je z\u00edska\u0165 \u010do najviac inform\u00e1ci\u00ed z verejne dostupn\u00fdch zdrojov (slajdy k dispoz\u00edcii<\/a>).<\/p>\n Andzej Dereszwoski mal prezent\u00e1ciu o vysoko cielen\u00fdch \u00fatokoch vo\u010di korpor\u00e1ci\u00e1m\u00a0 – pou\u017eit\u00edm \u0161pecializovan\u00fdch trojanov na z\u00edskanie pr\u00edstupu do internej siete. Cie\u013eom prezent\u00e1cie nebolo pop\u00edsa\u0165 konkr\u00e9tne exploitovacie met\u00f3dy, ale hlb\u0161ie analyzova\u0165 v\u00fdvoj, pou\u017eitie a mo\u017enosti tak\u00fdchto trojanov (slajdy k dispoz\u00edcii<\/a>).<\/p>\n Pre fan\u00fa\u0161ikov Oracle L\u00e1szl\u00f3 T\u00f3th z Budape\u0161ti mal ve\u013emi odborn\u00fa prezent\u00e1ciu Oracle Post Exploitation Techniques (slajdy k dispoz\u00edcii<\/a>).<\/p>\n Jedna z najzauj\u00edmavej\u0161\u00edch a naj\u0161okuj\u00facej\u0161\u00edch prezent\u00e1ci\u00ed bola predn\u00e1\u0161ka Moskov\u010dana Dmitryho Sklyarova<\/a> „Forging Canon Original Decision Data“. \u00c1no, ide presne o toho ist\u00e9ho rusa, ktor\u00fd v roku 2001 sp\u00f4sobil medzin\u00e1rodn\u00fd americko-rusk\u00fd konflikt, kedy ho po jeho prezent\u00e1cii na Blackhate, kde odprezentoval svoj n\u00e1stroj na konvertovanie Adobe Secure e-Book form\u00e1tu do PDF (ktor\u00fd poru\u0161il viacero copyright ochr\u00e1n), bol zatknut\u00fd americkou pol\u00edciou a dr\u017ean\u00fd v USA a\u017e 6 mesiacov. Nakoniec bol americk\u00fdm s\u00fadom osloboden\u00fd (nako\u013eko americk\u00fd z\u00e1kon neporu\u0161il ako cudz\u00ed pr\u00edslu\u0161n\u00edk vedome) a mohol sa slobodne vr\u00e1ti\u0165 do Ruska. V uvedenom \u010dase sa spustilo na svete viacero pet\u00edci\u00ed<\/a>za jeho oslobodenie.<\/p>\n Jeho prezent\u00e1cia demon\u0161trovala ako je mo\u017en\u00e9 podvrhn\u00fa\u0165 „Original Decision Data“, ktor\u00e9 identifikuj\u00fa originalitu danej fotografie. S\u00fa\u010dasn\u00e9 Canon fotoapar\u00e1ty toti\u017e digit\u00e1lne podpisuj\u00fa jednotliv\u00e9 fotografie, tak\u017ee je mo\u017en\u00e9 (pomocou \u0161pecializovan\u00fdch hardverov\u00fdch verifika\u010dn\u00fdch zariaden\u00ed) odhali\u0165, \u010di dan\u00e1 fotografia je prav\u00e1 (odfoten\u00e1 dan\u00fdm fotoapar\u00e1tom) alebo upravovan\u00e1 (napr\u00edklad vo Photoshope). Dmitry vydumpoval norm\u00e1lne ne\u010ditateln\u00fd firmware fotoapar\u00e1tu pomocou blikania LEDky (po jednotk\u00e1ch a nul\u00e1ch!), ktor\u00fd n\u00e1sledne oddebugoval a analyzoval. Z\u00edskal HMAC k\u013e\u00fa\u010d, ktor\u00fd je rovnak\u00fd pre jeden model dan\u00e9ho fotoapar\u00e1tu (a odli\u0161n\u00fd pre ka\u017ed\u00fd model). So znalos\u0165ou tohto kl\u00fa\u010da dok\u00e1zal podvrhn\u00fa\u0165 vlastn\u00e9 ODD data (podpis) a dan\u00fa fotografiu t\u00fdm p\u00e1dom upravi\u0165 pod\u013ea \u013eubovo\u013ee. Dmitry sa rozhodol t\u00fato v\u00e1\u017enu zranite\u013enos\u0165 (ktor\u00e1 sa t\u00fdka v\u0161etk\u00fdch s\u00fa\u010dasn\u00fdch Canon fotoapar\u00e1tov) publikova\u0165 prv\u00fdkr\u00e1t na Confidence konferencii, \u010do n\u00e1s ve\u013emi te\u0161\u00ed (slajdy k dispoz\u00edcii<\/a>).<\/p>\n Lukasz Bromirski mal vy\u010derp\u00e1vaj\u00facu prezent\u00e1ciu o bezpe\u010dnosti IPv6 (slajdy k dispoz\u00edcii<\/a>).<\/p>\n Alexey Sintsov a Alexandr Polyakov mali prezent\u00e1ciu o bezpe\u010dnostn\u00fdch zranite\u013enostiach v biznis logike aplik\u00e1ci\u00ed<\/a>, ktor\u00e9 m\u00f4\u017eu jednoducho vies\u0165 ku kompletn\u00e9mu kompromitovaniu aplik\u00e1cie aj napriek tomu, \u017ee v\u0161etky vstupy (a v\u00fdstupy) s\u00fa korektne o\u0161etrovan\u00e9. Tento druh zranite\u013enosti demon\u0161trovali na existuj\u00facom mas\u00edvne pou\u017e\u00edvanom RDBMS syst\u00e9me.<\/p>\n