在会议上发布的互联网问题

下周的组织者黑帽欧洲会议承诺提供一个安全演示文稿，可能会影响任何使用互联网的人，但没有任何细节已经发布。

他们表示，将于4月16日举行的演示文稿将与安全文件一样重要研究人员Dan Kaminsky在去年7月的一次黑帽会议上就DNS（域名系统）中的一个普遍缺陷进行了研究。

Kaminsky的研究促成了一项大规模的行业范围的努力，修补DNS服务器易受危险攻击的影响，即使在正确输入URL（统一资源定位器）和其他攻击场景的情况下也可能导致欺诈性网站。

[更多阅读：如何从Windows PC删除恶意软件]

Black Hat欧洲会议在Amsterd上午还将介绍有关Apple OS X操作系统，OpenOffice.org生产力套件和SAP软件安全问题的最新演示。此外，还将揭示6个新漏洞，以及12个针对安全专业人员的工具。

部分演示文稿的详细信息可在Black Hat网站上获得，以及最近对部分演示文稿进行的音频访谈。部分演示文稿：

- 使用元数据的战术指纹识别：Chema Alonso和Enrique Rando将通过分析网站上的文档，展示如何收集关于公司内部网络的大量信息。有可能找出网络结构，将IP（Internet协议）地址与内部服务器名称，打印机和文件夹相匹配。 Alonso和Rando都是计算机工程师。

- 法国陆军信号学院的首席科学家Eric Filiol认为，OpenOffice.org是开放源代码的办公室生产力套件，并未将其安全保持最新，日期。开发恶意的OpenOffice.org文档要比微软的Office套件容易得多，后者经常被滥用。 Filiol会说OpenOffice.org存在概念上的缺陷，并且应该重新设计它。

- 所以你想把一个键盘记录器放在Apple电脑上，但不想留下痕迹？ Charlie Miller和Vincenzo Iozzo将做一个演示，展示一旦机器被利用后，其他代码可以以最小的跟踪放置到机器上。 “你不必调用内核来执行你的二进制文件，”Iozzo在黑帽音频预览中说。 “你的法医调查留下的痕迹更少，如果你是攻击者，这是一件非常酷的事情。”

他们还将介绍运行OS X修改版的iPhone.Miller最近赢得了CanSecWest的PWN2OWN独立安全评估机构的首席分析师称，这是一次黑客入侵Mac竞赛。 Iozzo是米兰理工大学的一名学生。

- SAP系统由于其复杂性而难以排除故障。 CYBSEC高级安全研究员Mariano Nunez Di Croce将展示如何进行SAP渗透测试，以及展示最新版本的sapyto，这是一个开源SAP渗透测试框架。他还将提供如何保护SAProuter的提示，这是每个SAP实施的组成部分，如果配置不正确，可能会带来安全风险。

- 某些支持Internet的协议存在设计缺陷，可能会被攻击者利用。幸运的是，大多数使用这些协议的系统都不是面向互联网的，并且由使用这些协议的运营商和运营商进行保护。但据研究人员Enno Rey和Daniel Mende称，如果有人接触到运营商的网络，攻击可能是灾难性的。他们的谈话将讨论BGP（边界网关协议）和MPLS（多协议标签交换）。

Black Hat Europe将于4月14日星期二和4月15日星期三举办培训课程，随后举行两天简报会。