Bug Online

Prema općeprihvaćenoj klasifikaciji, hakeri se mogu podijeliti u tri skupine: White Hat, Gray Hat i Black Hat hakere. White Hat haker je osoba koja svoje vještine i znanje koristi u dobre svrhe, dakle, ukazuje na problem bez iskorištavanja otkrivenih sigurnosnih propusta. Gray Hat hakeri se nalaze na tankoj liniji između "dobrih i loših" i ponekad svoje umijeće koriste kod ispravnih, a ponekad kod manje ispravnih radnji. Black Hat hakeri su oni zbog kojih se svijet zaštite od upada u sustave i okreće. Najveće znanje, posljednje tehnike napada i čitav niz zero-day exploita nalazi se u rukama tih pojedinaca, a konferencija BlackHat dobila je ime upravo po njima.
Ova činjenica uopće i ne čudi kada uzmemo u obzir kako je BlackHat jedna od rijetkih konferencija gdje je bitno samo znanje; predavači su redom "face" u svijetu istraživača softverskih i hardverskih propusta, a teme koje se iz godine u godinu obrađuju na ovoj konferenciji daju smjernice daljnjem razvoju zaštite računalnih i informacijskih sustava.

Hakeri, okupite se!Šesta po redu konferencija BlackHat Europe održavala se sada već tradicionalno u Amsterdamu, a trajala je od 28. veljače do 3. ožujka. Prva dva dana bila su rezervirana za stručne radionice od kojih su posebnu pažnju privukle one o sigurnosti baza podataka i tehnikama Reverse Engineeringa pomoću IDA programa.
Sva mjesta ovih radionica bila su rezervirana još davno prije početka konferencije, a osobito popularna bila je radionica o sigurnosti baza podataka što je bilo i očekivano zbog tendencije rasta svijesti o toj temi koja je donedavno iz nepoznatih razloga bila često zanemarivana. Popularnosti ove radionice jednako su pridonijeli i predavači iz tvrtke NGS Software. Druga spomenuta radionica bila je interesantna sigurnosnim stručnjacima koji su se htjeli bolje upoznati s radom i uporabom najboljeg alata za disasembliranje, za koji ne postoji adekvatna literatura na tržištu.
Predavanja su otvorena 2. ožujka, a na popisu predavača našla su se brojna uvažena imena poput Shaloma Carmela, Cesara Cerruda, Jamie Butler, Halvara Flakea, spoonma, skapea, Joanne Rutkowske, Johnnyja Longa i brojna druga. Konferencija je ove godine okupila oko 300 sudionika i u usporedbi s velikim bratom BlackHat USA-om koji se održava u Las Vegasu i redovito okuplja oko 3.000 sudionika, može se smatrati malom. Iako je brojčano inferiorna onoj preko "velike bare", izlagane teme nisu ništa manje atraktivne. Ovo je jedina security-konferencija u Europi, pored možda CCC-a, koja je isključivo tehničke prirode i koja okuplja elitu iz svijeta računalne sigurnosti, a ovdje jednako mislimo na predavače i na sudionike.

Puno znanja na jednom mjestu
Predavanja su se odvijala u dva paralelna tracka, a iz prvog dana valja istaknuti predavanje Joanne Rutkowske pod nazivom "Rootkits vs. Stealth by Design Malware” u kojem je predstavljen prototip malicioznog softvera koji je izuzetno teško detektirati s obzirom da ne koristi klasičan rootkit pristup prikrivanja postojećih mehanizama operacijskog sustava, već implementira vlastite mehanizme (više možete pročitati u posebnom okviru), te "Beyond EIP“ (spoonm & skape), predavanje koje je predstavilo nove tehnologije korištene u novom programskom paketu Metasploit Framework.