Worst Security Vendor Email Pitches - Black Hat 2019
Persidangan keselamatan Black Hat penuh dengan drama sekali lagi di Amsterdam, dengan pembatalan minit terakhir pembentangan oleh sekumpulan penyelidik yang dijadualkan untuk mendedahkan kelemahan perisian yang berbahaya.
Dalam larian sehingga persidangan minggu ini, penganjur mempromosikan perbincangan itu akan menjadi skala kecacatan dalam DNS (Domain Name System) yang diketengahkan oleh penyelidik keselamatan Dan Kaminsky di persidangan Black Hat AS pada Julai lalu.
Tapi yang ini tidak akan berlaku. Persidangan akhbar merancang untuk 5 petang. pada hari Khamis tiba-tiba dibatalkan.
[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]Kesilapan itu sangat sensitif bahawa walaupun mendedahkan vendor yang terjejas mungkin berpotensi menyebabkan penggodam untuk bermula dengan aplikasi atau sistem operasi cuba untuk memikirkannya, kata Jeff Moss, Ketua Pegawai Eksekutif Black Hat.
Penjual yang tidak bernama telah memberitahu para penyelidik bahawa ia boleh mempunyai patch siap dalam sebulan atau lebih, tetapi ia mungkin mengambil masa selama empat bulan, kata Moss.
"Nampaknya, ia lebih sukar untuk dipasang dan lebih sukar untuk diperbaiki supaya ia mengambil masa yang lebih lama daripada yang mereka fikir," kata Moss.
Penyelidik keselamatan yang hadir di Black Hat digalakkan untuk mengamalkan apa yang dipanggil "pendedahan bertanggungjawab," dimaklumkan dan dibenarkan untuk membuat patch sebelum kelemahan didedahkan kepada umum. Moss berkata ia berharap vendor dan penyelidik akan dapat melepaskan patch dan butiran pada masa yang sama.
Ini tidak akan menjadi kali pertama Black Hat telah berada di tepi pendarahan pendedahan kerentanan. Pada masa ini sekurang-kurangnya tidak ada sebarang ancaman undang-undang dari vendor, kata Moss.
Pada tahun 2005, Michael Lynn, yang bekerja untuk Sistem Keamanan Internet (ISS) pada masa itu, telah menyediakan ceramah tentang bagaimana Cisco Systems ' penghala boleh jauh dikompromi. Cisco dan ISS tidak mahu dia membuat persembahan dan memfailkan tuntutan mahkamah untuk menghentikannya. Syarikat-syarikat tersebut juga memfailkan tuntutan terhadap persidangan Black Hat.
Lynn mengubah persembahannya dan sebaliknya bercakap mengenai VoIP (suara melalui Protokol Internet). Selepas mendengar boos dari orang ramai, dia beralih kepada topik asalnya.
Lynn terpaksa berhenti kerja ISS dan disaman oleh ISS dan Cisco, namun tuntutan itu akhirnya jatuh setelah dia bersetuju untuk tidak membincangkan kandungannya.
Sekiranya penganjur Black Hat tidak menyalahkan dan kerentanannya adalah seperti yang serius dengan Kaminsky, ia mungkin bererti bahawa banyak syarikat sedang melakukan penampalan rahsia.
Setelah mengeksploitasi kod dikeluarkan untuk kerentanan, peretas, yang akan segera cuba mencari komputer atau pelayan yang lemah.
Penyelidikan Kaminsky mendorong usaha yang belum pernah terjadi sebelumnya, usaha untuk menambal pelayan DNS, yang digunakan oleh ribuan perusahaan, ISP dan entitas lain yang menjalankan rangkaian.
Kesilapan ini menunjukkan bahawa pelayan DNS rentan terhadap serangan yang boleh mengalihkan pelayar web ke laman web yang palsu walaupun URL tersebut diketik dengan betul, antara senario lain
Red Hat Melabur di Penjual BI Sumber Terbuka JasperSoft
Red Hat telah melabur dalam penjual kecerdasan perniagaan sumber terbuka JasperSoft sebagai sebahagian daripada
Apakah Black Hat, Gray Hat atau White Hat Hacker?
Bagaimana anda menentukan Black Hat Hacker? Siapa Hacker Hat Putih? Apa itu Hacker Hat Grey atau Hijau, Blue atau Red Hat Hacker.
Untuk pembekal e-mel anda. Oleh itu, anda tidak mahu mempercayai sesiapa sahaja dengan e-mel anda kerana terdapat banyak yang berjalan di dalamnya. Biar saya memperkenalkan anda kepada ProtonMail, penyedia e-mel selamat di Switzerland. Switzerland sentiasa dikenali kerana undang-undang privasi yang ketat. Dan syarikat e-mel sepenuhnya mematuhi mereka. Menggunakan ProtonMail, anda boleh menyediakan akaun e-mel yang selamat dan terenkripsi dalam beberapa minit.
ProtonMail Pembekal Perkhidmatan E-mel