Nhà nghiên cứu bảo mật Michael Bailey của Foreground Security dự
định sẽ thực hiện tấn công và làm thương tổn một số website hàng đầu
nhờ khai thác các lỗ hổng thiết kế trong Adobe Flash. Ông Bailey không
nêu đích danh nhưng cho biết, trong số này có các website mạng xã hội,
hãng tin lớn, công ty công nghệ.
Giám
đốc bảo mật Brad Arkin của Adobe cho rằng, có thể những lỗi ông Bailey
sẽ chỉ ra “là những lỗi lập trình web thông thường mà các nhà phát
triển hay mắc phải”. Website của Adobe đã cung cấp thông tin giúp các
nhà phát triển khắc phục những lỗi này.
Ông David Byrne, nhà nghiên cứu bảo mật của Trustwave cho biết sẽ
cùng đồng nghiệp Rohini Sulatycki giới thiệu cách làm hỏng các điều
khiển mã hóa ViewState trong 3 framework lập trình ứng dụng web
(Microsoft ASP.Net, Sun Mojarra, Apache MyFaces), cho phép tin tặc đọc
dữ liệu lưu trên máy chủ.
Trong hội nghị Black Hat năm nay sẽ còn có một số cuộc trình diễn
khác như: những kỹ thuật mới để tấn công phần cứng, các hệ thống giám
sát video, trình duyệt Internet Explorer, Oracle 11g, Mac OS X và
iPhone.
Theo IDG News Service, PC World  "Tìm hiểu Vũ trụ mênh mông huyền bí" www.bachkhoatrithuc.vn
|
