Natuurlijk wordt de Metasploit tool onthuld op Black Hat, waarmee iedereen in een Oracle-database kan breken. Maar er zijn nog meer presentaties die veelbelovend zijn.

Veiled, een darknet van browsers

Billy Hoffman en Matt Wood, allebei in dienst van HP, presenteren Veiled, een darknet gebaseerd op browsers. Darknets zijn netwerken waarin mensen anoniem en veilig met elkaar kunnen communiceren en bestanden met elkaar kunnen delen. Bekende darknets zijn Tor, FreeNet en WASTE. Maar volgens de presentatoren zijn deze alleen voor mensen die meer dan gemiddeld van techniek afweten. Je moet meerdere programma’s installeren en met elkaar laten samenwerken wil je er gebruik van kunnen maken.

In hun presentatie demonstreren ze een nieuw darknet, Veiled genaamd. Het is een proof-of-concept darknet dat helemaal is gebaseerd op de browser. Dat betekent dat iedereen aan het darknet kan meedoen, vanaf elk platform dat een browser heeft, van de pc tot de iPhone.

Met deze techniek zou het erg makkelijk zijn om een darknet op te zetten en even makkelijk om het in het niets te laten verdwijnen. Als iedereen zijn browser sluit, dan houdt het op te bestaan en de enige sporen die ervan overblijven zijn een paar versleutelde fragmenten in de geschiedenis van de browser.

Aanval op de Intel BIOS

Rafal Wojtczuk en Alexander Tereshkin van Invisible Things Lab, gaan demonstreren hoe ze een Intel BIOS permanent kunnen reflashen. Dat is een paar maanden geleden al vertoond, maar toen ging het om onbeveiligde low-end BIOSen. Dit keer gaat het om de best beveiligde BIOS die er bestaat.

Cloudburst

Kostya Kortchinsky zal code demonstreren waarmee je vanuit het gastsysteem code kunt uitvoeren op de VMware host. Dit is zeker een belangrijk lek, omdat VMware veel wordt gebruikt in de cloud. In de cloud zitten er meerdere gebruikers van divers pluimage op hetzelfde ESX platform. Als een hacker de host kan compromitteren kan dat een groot gevaar opleveren voor de rest van de gebruikers.

Het Conficker-mysterie

Tot slot zal er eindelijk duidelijkheid komen over Conficker. Mikko Hypponen, een onafhankelijke hacker, gaat in zijn praatje de analyse toelichten die ze op Conficker hebben losgelaten. Conficker is een slim stukje software met allerlei nieuwe technieken, die het moeilijk maken om de worm te ontdekken en te verwijderen. Maar wat Hypponen vooral vreemd vindt is dat er niets met het botnet gebeurt. Hij gaat, als eerste, de motieven van de bende achter Conficker onthullen, en waarom ze er nooit gebruik van hebben gemaakt.

Bron: Techworld