StarTrek 25th Anniversary Video Game Playthrough Complete Golden Oldies
Un expert en sécurité a trouvé un moyen d'attraper les discussions à Black Hat gratuitement, grâce à des bugs dans le service de streaming vidéo utilisé par la conférence de sécurité.
Michael Coates, chef de la sécurité Web pour Mozilla, a déclaré avoir découvert plusieurs problèmes en essayant de signer. pour le service de 395 $ US. Au cours de la procédure d'inscription, il a été «rapidement dérouté par quelques bizarreries dans la conception», écrit-il dans un billet décrivant l'incident.
Il a poussé un peu plus loin et a découvert qu'il pouvait enregistrer un compte sans fournir autre chose qu'une adresse e-mail, puis utilisez ce compte sur une page de connexion pour accéder aux vidéos gratuitement
[Plus d'informations: Comment supprimer un logiciel malveillant sur votre PC Windows]"Maintenant Pour être juste, Black Hat n'a pas exploité lui-même ce service de vidéo ", écrit Coates. "Mais il est encore un peu ironique que la plus grande conférence de piratage au monde ait ce trou de sécurité dans leur service de streaming vidéo."
Le streaming vidéo de Black Hat a été fourni par Inxpo cette année. a rendu disponible le streaming vidéo des sessions de conférence, a déclaré le directeur de Black Hat, Jeff Moss. Comme d'autres entreprises, la conférence prend un risque lorsqu'elle travaille avec des tiers. «Je suis toujours nerveux à propos de ces systèmes, parce que nous n'avons pas accès à leur code source et nous ne pouvons pas l'examiner», a-t-il déclaré. "Nous n'avons pas le temps d'écrire un logiciel de streaming vidéo, donc nous avons choisi un fournisseur que nous pensions être bon … apparemment, ils n'avaient jamais hébergé un flux de sécurité avant."
L'hôtel partenaires pour Black Hat et sa conférence sœur Defcon obtiennent généralement un type similaire de test de pénétration de sécurité lorsqu'ils commencent à héberger les conférences. Pour la première année, les systèmes de télévision ou les lignes téléphoniques de l'hôtel seront piratés, puis verrouillés. "C'est un peu comme leur procès par le feu: Bienvenue à Black Hat", a déclaré Moss.
Coates a déclaré avoir averti la société de streaming vidéo avant de bloguer sur le problème, et ils ont rapidement corrigé les bugs. Inxpo n'a pas pu être contacté immédiatement pour commenter.
Moss, qui dirige une conférence consacrée à la divulgation des problèmes de sécurité, n'a eu que des éloges pour la découverte de sécurité de Coates. "C'est bon pour lui, c'est cool", a-t-il dit. "Si vous ne pouvez pas protéger vos affaires, c'est ce qui se passe."
Robert McMillan couvre la sécurité informatique et les nouvelles générales de dernière heure pour
The IDG News Service. Suivez Robert sur Twitter à @bobmcmillan. L'adresse électronique de Robert est [email protected]
Le PDG de Microsoft, Steve Ballmer, a de nouveau exprimé son soutien à l'achat de Yahoo ou de son activité de recherche. Dans une interview avec le Wall Street Journal après la nomination de l'ancien dirigeant de Yahoo Qi Lu pour diriger son groupe de services en ligne (OSG), Ballmer a déclaré qu'un accord de recherche "est très logique" pour Microsoft et Yahoo,
"Je pense que les bonnes idées sont généralement mieux faites rapidement que lentement, donc ce serait probablement mieux pour nous deux, et certainement pour Yahoo, si nous devions le faire plus tôt que plus tard ", at-il dit. "Mais en fin de compte, cela serait quelque chose que Yahoo serait aussi intéressé que j'ai exprimé notre intérêt."
Facebook Remplacement des flux d'actualités avec des flux d'état en temps réel
Facebook met à jour sa page d'accueil.
Qu`est-ce que Black Hat, Grey Hat ou White Hat Hacker?
Comment définir Black Hat Hacker? Qui est un pirate de chapeau blanc? Qu`est-ce qu`un Hacker Grey Hat ou un Hacker Green, Blue ou Red Hat? Hacker Hat couleurs expliquées