Xakep #305. Многошаговые SQL-инъекции
В эти дни в Вашингтоне проходит конференция специалистов по безопасности Black Hat. Февральские собрания имеют меньший размах, чем "хакерские" саммиты, проходящие в августе в Лас-Вегасе, однако не отстаёт в плане практической пользы.
18-19 февраля в рамках Black Hat проводились многочисленные практические тренинги. Следующие два дня будут посвящены общению со всевозможными специалистами, в том числе из правительственных органов США. В частности, первым будет выступать Джерри Диксон, бывший директор подразделения по борьбе с киберпреступностью при министерстве внутренней безопасности (Department of Homeland Security) США, ожидаются также выступления нескольких других специалистов, работающих на правительство. Заявлены презентации по таким вопросам, как межсайтовый скриптинг, борьба с фишингом, атаки на VoIP-соединения, анализ изображений и ряду других. Конференции Black Hat проводятся ежегодно с 1997 года. Изначально эти мероприятия проходили раз в год в Лас-Вегасе, теперь одноимённые встречи проходят каждый год также в Токио, Амстердаме и Вашингтоне. Организаторы
подчёркивают, что Black Hat целиком и полностью независима от каких-либо коммерческих разработчиков, и принимать участие в ней могут все желающие, от работников правительственных агентств до "специалистов по безопасности", чья деятельность не всегда коррелирует с действующим законодательством.