Related Posts with Thumbnails
Twitter Delicious Facebook Digg Stumbleupon Favorites More

Wednesday, March 11, 2009

Black Hat DC 2009



Konferensi hacking Black Hat DC 2009 telah membuktikan bahwa komputasi modern dengan sistem keamanan canggih masih dapay ditaklukan. Black Hat Dc, secara tidak langsung memberitahukan kepada konsumen, produsen komputer serta vendor keamanan baahwa teknologi saat ini masih belum cukup aman.

Salah satu hacking yang disoroti adalah dari seorang peneliti keamanan asal Vietnam, Minh Duc Nguyen, yang mempresentasikan cracking fasial bimotetric. Nguyen mengklaim bahwa ia dapat dengan mudah mem-bypass sistem keamanan notebook Toshiba, Lenovo, dan ASUSTek dengan singkat. Ia menggunakan software khusus yg ia buat sendiri dengan memanfaatkan beberapa foto asli, dan menggunakannya untuk meng-generate foto palsu untuk mengelabui sistem login yang menggunakan foto. Sistem ini tidak dapat mengenali platform 2D dan 3D dengan baik, jadi mengelabui sistem keamanan webcam biometric dengan foto palsu sangat mudah.

Presentasi menarik lainnya ditunjukkan oleh Vincenzo Iozzo, yg menerangkan bagaimana menginfeksi kode berbahaya ke OS MacOS X tanpa meninggalkan jejak. Penyerangan ini membutuhkan sistm MacOS X yg tidak di patch. Selain Nguyen dan Iozzo, hacking Black Hat DC difokuskan pada jaringan internet. Peneliti keamanan independen, Moxie Marlinspike, memamerkan tool SSLstrip baru yang membuat hacker dapat melakukan penyerangan pada lalu lintas HTTPS.

0 comment: