Slide 1
Slide 1
Slide 1
Slide 1
Slide 1
Slide 1

PRESENTATION MATERIALS

PHOTOS / VIDEOS

Official conference photos and HD videos will be made available in the next 2-3 weeks. Please follow @hitbsecconf on Twitter for links or join our Facebook Group

NL PR 003 HITB2012AMS Onderzoeker onthult beveiligingslekken in satelliet en digitale televisie

Amsterdam, 7 maart 2012 – Een bekende Poolse beveiligingsonderzoeker heeft grote beveiligingslekken ontdekt in zowel de set-top-boxen die gebruikt worden voor satelliettelevisie als in de chipsets van Digital Video Broadcast (DVB) systemen.

Het onderzoek is uitgevoerd door Adam Gowdiak. Hij onthult dat een combinatie van aanwezige veiligheidslekken in software, hardware en diensten van verschillende aanbieders diepgaande gevolgen kan hebben voor de veiligheid van moderne digitale TV platformen.
Gowdiak zal zijn bevindingen presenteren tijdens twee sessies op de derde jaarlijkse Security Conferentie Hack In The Box in het Okura hotel in Amsterdam (21 t/m 25 mei 2012).

Gedurende het onderzoek, dat anderhalf jaar in beslag heeft genomen, heeft Gowdiak meer dan 20 veiligheidslekken ontdekt bij een van de grootste satelliet TV aanbieders in Polen. Hij wil aantonen dat nieuwe platformen zoals set-top-boxen voor digitale satelliet televisie niet immuun zijn voor hackers en dat ze besmet kunnen raken op dezelfde manier als computers: automatisch en zonder gebruikersinteractie.

Het onderzoek toont aan dat slimme malware de beveiliging van chips kan kraken en software in de set-top-boxen kan aanpassen. Gowdiak bewijst dat dit kan leiden tot het delen van versleutelde TV programma’s met andere, niet betalende gebruikers.

Adam Gowdiak: “De ‘Security Explorations’ sessies zijn uniek om twee redenen: ten eerste gaat het om de eerste onthulling van malware bedreigingen als het gaat om digitale televisie. Ten tweede is dit de eerste succesvolle aanval op set-top-boxen waarop het Conax Conditional Access System is geïmplementeerd. Dit systeem wordt wijdverspreid ingezet tegen misbruik en moet het illegaal delen en verdelen van betaalde en premium programma’s tegenhouden.”

Gowdiak, oprichter en CEO van Security Explorations, is geen onbekende in de wereld van security. Hij was tevens de man die Microsoft in 2003 op de knieën kreeg door deelname aan de groep “The Last Stage of Delirium (LSD)”. Deze groep toonde destijds een verwoestende kwetsbaarheid aan in alle Windows versies die op dat moment waren uitgebracht. In de jaren hierna toonde hij meer dan 50 security problemen aan in Java technologieën zoals J2SE en presenteerde hij als eerste in de wereld, met succes, een kwetsbaarheid aan op het mobiele Java platform J2ME waarbij meer dan 250 miljoen apparaten dreigden te worden besmet.

Voor meer informatie over de HITBSecConf2012 Amsterdam en de CTF: http://conference.hitb.nl/hitbsecconf2012ams/ of volg ons op Twitter (#HITB2012AMS)

Okura Hotel Amsterdam
Ferdinand Bolstraat 333, 1072 LH Amsterdam,
The Netherlands

1-Day Intensive Training Sessions – 21st of May / 0900 – 1800

 

SPECIAL OPS 1  - WIRELESS SECURITY KUNGF00

SPECIAL OPS 2  – THE ART OF EXPLOITING SQL INJECTION FLAWS

SPECIAL OPS 3 – MOBILE APPLICATION HACKING – ATTACK & DEFENSE



2-Day Hands on Training Sessions – 22nd – 23rd of May / 0900 – 1800

TECH TRAINING 1  – HUNTING WEB ATTACKERS

TECH TRAINING 2  – ADVANCED LINUX EXPLOITATION METHODS

TECH TRAINING 3  - ADVANCED APPLICATION HACKING – ATTACKS, EXPLOITS & DEFENSE

 

 



3-Day Hands on Training Sessions – 21st, 22nd & 23rd of May / 0900 – 1800

TECH TRAINING 4  – THE EXPLOIT LABORATORY: ADVANCED EDITION




QUAD TRACK CONFERENCE – 24th & 25th of May / 0900 – 1800

Featuring keynotes by BRUCE SCHNEIER and ANDY ELLIS



EVENT ORGANIZER

LOCAL PARTNER

PLATINUM SPONSORS

GOLD SPONSORS

TITANIUM SPONSOR (POST CONFERENCE RECEPTION + SPEAKER RECEPTION)

SILVER SPONSOR

HACKWEEKDAY SPONSOR

ALCO_PWN SPONSOR (POST CONFERENCE RECEPTION)

HITB LAB / SIGINT SPONSOR

NETWORK SPONSORS AND UPLINK

ADDITIONAL SUPPORT BY

SUPPORTING MEDIA

FRIENDS OF HITB

Copyright © 2012 Hack In The Box | http://www.hackinthebox.org

( / 10 )