Blackhat (2014) - Hacking the NSA Scene (4/10) | Movieclips
Seorang ahli keselamatan mendapati satu cara untuk menangkap ceramah di Black Hat secara percuma, terima kasih kepada pepijat dalam perkhidmatan penstriman video yang digunakan oleh persidangan keselamatan.
Michael Coates, ketua keselamatan Web untuk Mozilla, berkata dia menemui beberapa masalah semasa cuba menandatangani untuk perkhidmatan AS $ 395. Semasa dia melewati prosedur pendaftaran, dia "dengan cepat ditenggelamkan oleh beberapa keanehan dalam reka bentuk," tulisnya dalam catatan blog yang menerangkan peristiwa itu.
Dia mencubit lebih sedikit dan mendapati bahawa dia boleh mendaftar akaun tanpa memberikan apa-apa lebih daripada alamat e-mel, dan kemudian gunakan akaun tersebut pada halaman log masuk untuk mengakses video secara percuma.
[Bacaan lanjut: Bagaimana untuk menghapuskan perisian perosak dari PC Windows Anda]"Sekarang, untuk menjadi adil, Black Hat tidak mengendalikan perkhidmatan video ini sendiri, "tulis Coates. "Tetapi masih agak ironis bahawa persidangan penggodaman terbesar di dunia mempunyai lubang keselamatan dalam perkhidmatan penstriman video mereka."
Streaming video Black Hat telah disediakan oleh Inxpo tahun ini
Ini adalah tahun pertama persidangan telah membuat sesi video streaming sesi persidangan, kata Pengarah Black Hat, Jeff Moss. Seperti syarikat lain, persidangan mengambil risiko apabila ia berfungsi dengan pihak ketiga. "Saya sentiasa gugup mengenai sistem itu, kerana kami tidak mendapat akses kepada kod sumber mereka dan kami tidak boleh menyemaknya," katanya. "Kami tidak mempunyai masa untuk menulis perisian streaming video, jadi kami memilih vendor yang kami fikir adalah baik … nampaknya mereka tidak pernah menjadi tuan rumah aliran keselamatan sebelum ini."
Rakan kongsi hotel untuk Black Hat dan persidangan kakaknya Defcon biasanya mendapat ujian penembusan keselamatan yang sama apabila mereka mula menganjurkan persidangan. Untuk tahun pertama atau lebih, sistem TV atau talian telefon hotel akan digodam, dan akhirnya mereka mengunci perkara. "Ini seperti percubaan mereka dengan api: Selamat datang ke Black Hat," kata Moss.
Coates berkata bahawa dia memberitahu syarikat penstriman video sebelum membuat blog tentang isu itu, dan mereka dengan cepat menetapkan bug. Inxpo tidak boleh dihubungi segera untuk komen.
Moss, yang menjalankan persidangan yang menumpukan kepada pendedahan masalah keselamatan, tidak ada apa-apa kecuali pujian untuk mencari keselamatan Coates. "Baik untuknya, itu sejuk," katanya. "Jika anda tidak dapat melindungi barangan anda, itulah yang berlaku."
Robert McMillan merangkumi berita keselamatan komputer dan teknologi berita umum untuk Perkhidmatan Berita IDG. Ikut Robert di Twitter di @bobmcmillan. Alamat e-mel Robert [email protected]
Masalah Facebook adalah Pengurusan Its, Bukan Pelanggan Its
Dengan perubahan antara muka antara muka yang tidak dianjurkan dan strategi iklan, Facebook melayang untuk model pendapatan dengan mengorbankan para penggunanya.
LG Previews Its Handset Designer Black Label Next
Ahli keempat dan terbaru LG family-aware Black Design jenama telefon bimbit akan mempunyai panjang dan nipis 21: 9 paparan.
Apakah Black Hat, Gray Hat atau White Hat Hacker?
Bagaimana anda menentukan Black Hat Hacker? Siapa Hacker Hat Putih? Apa itu Hacker Hat Grey atau Hijau, Blue atau Red Hat Hacker.