È stata pubblicata l'agenda della prossima Black Hat Conference che si svolgerà in agosto 2006 al Caesars Palace di Las Vegas. La conferenza offre sempre ottimi spunti sulle più attuali tendenze della sicurezza informatica e anche quest'anno, almeno a leggere i titoli delle conferenze, ci sarà molta carne al fuoco, anche per la sicurezza degli applicativi Web.
Per quanto riguarda le applicazioni sul Web alcune conferenze avranno come tema la sicurezza dei database (Web How to Unwrap Oracle PL/SQL e SQL Injections by Truncation) altre la sicurezza generica delle Web application (Web Application Incident Response & Forensics e Analysis of Web Application Worms and Viruses). Ben due conferenze avranno invece come tema la sicurezza di AJAX: AJAX (in)security offrirà una panoramica generale sulla sicurezza delle applicazioni scritte con questa tecnologia poiché, come recita il sommario della conferenza
Ajax rende la vita più difficile ai responsabili della sicurezza
mentre Breaking AJAX Web Applications: Vulns 2.0 mostrerà esempi di attacchi ad applicazioni Ajax. Secondo lo speaker:
C'è una parte oscura di questa tecnologia che non è stata ben investigata. La più stretta integrazione del codice lato serve e lato client ed anche l'invenzione di protocolli maggiormente dedicati all'esecuzione di codice scaricato dalla rete ha creato nuovi attacchi e ha reso i classici attacchi alle applicazioni web più difficili da prevenire.
Una nota di parte: alla conferenza, il 3 agosto, parlerà Luca Carettoni, un collaboratore della sezione sicurezza di HTML.it. Il tema della conferenza di Luca sarà la sicurezza Buetooth, argomento cui ha dedicato due ampi articoli apparsi su HTML.it alcuni giorni fa. Complimenti.