Si è svolto poche settimane fa il Black Hat DC 2009, l’evento sulla sicurezza informatica che ogni anno attira migliaia di visitatori e professionisti.
Il sito ufficiale ha da poco messo online tutta la documentazione possibile relativa a tutti i talk che si sono svolti: in particolare i whitepaper e le slide in formato PDF.
Davvero molti gli interventi interessanti, considerando anche la partecipazione di nomi illustri: da sottolineare inoltre anche la presenza di qualche italiano.
Uno su tutti, Vincenzo Iozzo, di cui abbiamo proposto in anteprima assoluta una sua intervista proprio relativa alla vulnerabilità scoperta in Mac OS X di cui avrebbe poi parlato al BlackHat DC 2009: qui ha presentato la tecnica tramite cui è possibile inserire codice malevolo nella memoria di un sistema Mac OS X senza lasciare alcuna traccia.
Altro talk tanto atteso è stato quello di Dan Kaminsky, che ha ripreso l’argomento sulla vulnerabilità DNS scoperta mesi fa (e di cui vi abbiamo parlato in questo articolo) di cui aveva già discusso al BlackHat dell’agosto 2008.
Tra gli interventi che hanno suscitato più interesse c’è infine quello del ricercatore vietnamita Mihn Duc Nguyen sulla tecnologia del riconoscimento facciale.
Le tecniche adottate infatti utilizzano una webcam e un software in grado di riconoscere l’utente dal suo viso in modo che possa accedere ai suoi dati senza digitare alcuna password.
Il meccanismo può, però, essere facilmente bypassato utilizzando una foto digitalizzata del proprietario del PC:
L’algoritmo implementato non è in grado di discernere tra un’immagine e un volto reale. Il risultato è che queste funzionalità non sono ancora abbastanza sicure per proteggere i dati e quindi la privacy stessa degli utenti.
