Black Hat USA 2013 - Hacking like in the Movies: Visualizing Page Tables for Local Exploitation
Michael Coates, șeful securității Web pentru Mozilla, a declarat că a descoperit mai multe probleme în timp ce încerca să semneze pentru serviciul US $ 395. Pe parcursul procedurii de înscriere, el a fost "repede răsturnat de câteva ciudățenii în design", a scris el într-un articol de blog care descria incidentul.
El a încercat mai mult și a descoperit că poate înregistra un contul fără a oferi mai mult decât o adresă de e-mail și apoi utilizați acel cont pe o pagină de test pentru a accesa gratuit videoclipurile.
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]
"Acum, pentru a fi corect, Black Hat nu a operat acest serviciu video ", a scris Coates. "Dar este încă puțin ironic faptul că cea mai mare conferință de hacking din lume are această gaură de securitate în serviciul lor de streaming video."Redarea video a lui Black Hat a fost oferită de Inxpo anul acesta
Acesta este primul an al conferinței a făcut streaming video de sesiuni de conferințe disponibile, a spus directorul Black Hat Jeff Moss. Ca și alte companii, conferința are un risc atunci când lucrează cu terțe părți. "Sunt întotdeauna nervos în legătură cu aceste sisteme, pentru că nu avem acces la codul sursă și nu putem revizui", a spus el. "Nu avem timp să scriem programe de streaming video, așa că am ales un furnizor pe care l-am considerat bun … aparent că nu mai găzduise vreodată un flux de securitate."
Partenerii hotelului pentru Black Hat și conferința sora lui Defcon obțineți, de obicei, un tip similar de încercare de penetrare a securității atunci când începe să găzduiască conferințele. Pentru primul an sau cam asa ceva, sistemele TV sau liniile telefonice ale hotelului vor fi hackate, iar apoi in cele din urma vor bloca lucrurile. "Este un fel de încercare prin foc: Bine ați venit la Black Hat", a spus Moss.
Coates a spus că a anunțat compania de streaming video înainte de blogging-ul despre această problemă și au repetat rapid bug-urile. Inxpo nu a putut fi contactat imediat pentru comentarii.
Moss, care conduce o conferință dedicată dezvăluirii problemelor de securitate, nu a avut decât o laudă pentru găsirea securității Coates. - Bine pentru el, e grozav, spuse el. "Dacă nu-ți poți proteja lucrurile, asta se întâmplă".
Robert McMillan acoperă securitatea calculatoarelor și știrile generale de ultimă generație pentru
IDG News Service. Urmați pe Robert pe Twitter la @ bobmcmillan. Adresa de e-mail a lui Robert este [email protected]
Stern își aduce misterul de pinball la CES (video)
Nu ai nevoie de o arcadă pentru a avea mașina ta de pinball. Producătorul Stern Pinball face modele de dimensiuni reduse, cu o amprentă mai mică și un preț mai mic decât omologii lor comerciali, dar cu aceeași zonă de joc.
Cumpărați cel mai bine propriul tău tablet? tehnicianul Robert Stephens a postat recent fotografii ale unui comprimat prototip pe feed-ul său Twitter, alimentând speculațiile că Best Buy își creează propriul comprimat de tabletă in-house.
Twitter: rstephensBest Buy a făcut produse re-branded cu eticheta Rocketfish pentru un timp acum, dar văzând cum este Best Buy cel mai mare retailer din SUA (în afară de Apple Stores), cu un contract de a vinde iPad-ul, se împușcă în picior? Și poate relativ necunoscutul brand Rocketfish să producă o alternativă decentă la uciderea comprimatelor care urmează să fie lansate în curând?
Ce este Black Hat, Grey Hat sau White Hat Hacker? Cine este un hacker White Hat? Ce este un hacker de șah sau un hacker verde, albastru sau roșu.
Hacker