Nieuwsbrief 3 Hack In The Box Amsterdam 2012
Voor de aankomende security conferentie hebben wij enkele hoogtepunten en ontwikkelingen waarover wij u op de hoogte willen houden. In deze nieuwsbrief meer over de diverse sprekers en hun talks tijdens de conferentie dagen op 24 en 25 mei.
Wilt u geen nieuwsberichten van Hack In The Box meer ontvangen? U kunt zich hier afmelden.
“Bypassing the android permission model”
(Dag 2 om 13:30 door Georgia Weidman)
In deze presentatie wordt er ingezoomd op de extra veiligheidsrisico’s die applicaties bieden op het Android systeem. Naast het initiele exploiten en het verkrijgen van root-privileges blijkt het ook mogelijk om met een geïnfecteerde applicatie onveilige functies van andere applicaties te gebruiken. Alle voorbeelden in de presentatie zijn voorzien van werkende code en achteraf worden tegenmaatregelen aangehaald.
“Inception of the SAP Platform’s Brain: Attacking the SAP Solution Manage
(Dag 1 om 14:30 door Juan Pablo)
Er is in ieder geval één ding wat grote bedrijven en overheidsinstellingen gemeen hebben: ze vertrouwen op SAP platformen om bedrijfskritische processen te verwerken en informatie te bewaren. Iedere cybercrimineel die wil spioneren, saboteren of frauderen weet dat alle benodigde informatie binnen het systeem te vinden is.
In deze presentatie wordt het ‘brein’, de SAP Solution Manager, van het systeem ontleed en uitgelegd wat de mogelijkheden zijn na het verkrijgen van toegang tot deze service.
“Amazon Web Services: A Deep Analysis of the Organization, Data Centers and Global Network”
(Dag 2 om 14:30 door Kenneth White)
Amazon Web services is de afgelopen vijf jaar erg snel gegroeid en wordt gezien als een kritieke infrastructuur voor duizenden organisaties. Toch is er ontzettend weinig bekend over de interne structuur, de datacenters en de gebruikte hardware. In deze presentatie worden de resultaten van een diepgaande analyse besproken en werpt Kenneth White licht op deze infrastructuur.
Kijk hier voor een overzicht van alle sprekers en hun talks en hier voor de agenda.