The mathematician who cracked Wall Street | Jim Simons
Un esperto di sicurezza trovato un modo per catturare i discorsi su Black Hat gratuitamente, grazie a bug nel servizio di streaming video utilizzato dalla conferenza sulla sicurezza.
Michael Coates, il capo della sicurezza Web per Mozilla, ha dichiarato di aver scoperto diversi problemi durante il tentativo di firmare per il servizio US $ 395. Mentre passava attraverso la procedura di registrazione, è stato "rapidamente sviato da alcune stranezze nel design", ha scritto in un post sul blog che descrive l'incidente.
Ha cercato un po 'di più e ha scoperto che poteva registrare un account senza fornire nulla di più di un indirizzo e-mail, quindi utilizzare quell'account in una pagina di accesso di prova per accedere gratuitamente ai video.
[Ulteriori informazioni: Come rimuovere malware dal PC Windows]"Ora, per essere onesti, Black Hat non ha gestito questo servizio video da soli ", ha scritto Coates. "Ma è ancora un po 'ironico che la più grande conferenza di hacking al mondo abbia questo buco nel loro servizio di video streaming."
Lo streaming video di Black Hat è stato fornito da Inxpo quest'anno.
Questo è il primo anno della conferenza Ha reso disponibile lo streaming video delle sessioni di conferenza, ha detto il direttore di Black Hat, Jeff Moss. Come altre società, la conferenza è a rischio quando funziona con terze parti. "Sono sempre nervoso per questi sistemi, perché non abbiamo accesso al loro codice sorgente e non possiamo esaminarlo", ha detto. "Non abbiamo tempo per scrivere software di streaming video, quindi abbiamo scelto un fornitore che pensavamo fosse buono … a quanto pare non avevano mai ospitato un flusso di sicurezza prima."
I partner dell'hotel per Black Hat e la sua conferenza sorella Defcon di solito ottengono un tipo simile di test di penetrazione della sicurezza quando iniziano a ospitare le conferenze. Per il primo anno circa, i sistemi televisivi o le linee telefoniche dell'hotel verranno violati e quindi alla fine bloccano le cose. "È un po 'come la loro prova del fuoco: benvenuto a Black Hat", ha detto Moss.
Coates ha detto che ha notificato la società di video streaming prima di scrivere sul bug e ha risolto rapidamente i bug. Inxpo non è stato immediatamente raggiungibile per un commento.
Moss, che gestisce una conferenza dedicata alla divulgazione di problemi di sicurezza, non ha avuto altro che elogi per la sicurezza di Coates. "Va bene per lui, è bello", ha detto. "Se non puoi proteggere la tua roba, è quello che succede".
Robert McMillan copre le ultime notizie relative alla sicurezza informatica e alla tecnologia generale per Il servizio di notizie IDG. Segui Robert su Twitter all'indirizzo @bobmcmillan. L'indirizzo e-mail di Robert è [email protected]
Obama ottiene il suo BlackBerry, ma che dire di Facebook?
I rapporti dicono che il presidente avrà accesso a un BlackBerry sicuro, ma come lui? Resta in grado di usarlo per essere visto.
Il Schmidt di Google ottiene l'opzione di vendere un pezzo del suo
Il presidente esecutivo di Google Eric Schmidt potrebbe vendere il 42% delle sue azioni nel società sotto un nuovo piano di stock trading progettato per diversificare il suo portafoglio di investimenti.
Che cos`è Black Hat, Gray Hat o White Hat Hacker?
Come definisci Black Hat Hacker? Chi è un hacker bianco? Che cosa è un hacker cappello grigio o un hacker cappello verde, blu o rosso. Spiegazione dei colori di Hacker Hat.