Can we create new senses for humans? | David Eagleman
En sikkerhedsekspert fandt en måde at fange forhandlingerne på Black Hat gratis på grund af fejl i video streaming service, der blev brugt af sikkerhedskonferencen.
Michael Coates, chef for websikkerhed for Mozilla, sagde, at han opdagede flere problemer, mens han forsøgte at underskrive op til US $ 395 service. Da han gik igennem tilmeldingsproceduren, blev han "hurtigt sidetracket af et par oddities i designet", skrev han i et blogpost, der beskrev hændelsen.
Han poked lidt mere og opdagede at han kunne registrere en konto uden at give noget mere end en e-mail-adresse, og brug derefter den konto på en test login side for at få adgang til videoerne gratis.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]"Nu For at være retfærdig har Black Hat ikke brugt denne video service selv, "skrev Coates. "Men det er stadig lidt ironisk, at den største hackingkonference i verden har dette sikkerhedshull i deres video streaming service."
Black Hats video streaming blev leveret af Inxpo i år.
Dette er det første år konferencen har lavet video streaming af konference sessioner til rådighed, Black Hat direktør Jeff Moss sagt. Som andre virksomheder tager konferencen en risiko, når den arbejder med tredjeparter. "Jeg er altid nervøs for disse systemer, fordi vi ikke får adgang til deres kildekode, og vi kan ikke gennemgå det," sagde han. "Vi har ikke tid til at skrive video streaming software, så vi valgte en sælger, som vi troede var gode … tilsyneladende havde de aldrig vært vært for en sikkerheds stream før."
Hotellets partnere for Black Hat og dets søsterkonference Defcon får normalt en lignende type sikkerhedspenetrationstest, når de begynder at hoste konferencerne. I det første år vil hotellets tv-systemer eller telefonlinjer blive hacket, og så låses de til sidst. "Det er lidt som deres forsøg med ild: Velkommen til Black Hat," sagde Moss.
Coates sagde at han meddelte videostreamingsfirmaet, før han bloggede om problemet, og de fik hurtigt rettet fejlene. Inxpo kunne ikke straks nås til kommentarer.
Moss, der driver en konference med oplysning om sikkerhedsproblemer, havde intet andet end ros for Coates sikkerhedssøgning. "Godt godt for ham, det er sejt," sagde han. "Hvis du ikke kan beskytte dine ting, så sker det."
Robert McMillan dækker computersikkerhed og generel teknologi, der bryder nyheder til IDG News Service. Følg Robert på Twitter på @bobmcmillan. Roberts e-mail-adresse er [email protected]
Microsoft får ny grund med sin nyligt genkendte Bing-søgemaskine, viser nogle nyligt udgivne data. Bing, forskningsresultaterne voksede 0,8 procent i løbet af sin anden uge online og tilføjede et 2,2 procent hoppe det så under sin debutuge. Et spørgsmål, der endnu ikke skal besvares, er, hvordan væksten påvirker andre søgemaskiner - nemlig Google.
Svaret er kort sagt, at Bing muligvis ikke er til skade for Google. Faktisk kan det faktisk hjælpe.
Red Hat er ved at slippe støtte til Intels itaniumprocessor i Enterprise Linux 6, den næste store udgave af operativsystemet, siger firmaet i en erklæring om søndagen. økonomisk sans for Red Hat, ifølge Chris Ingle, forskningsdirektør for IDC's European Systems Group. Antallet af Itanium-baserede servere, der sælges, er sandsynligvis ikke høj nok til, at Red Hat kan retfærdiggøre at bruge sine ressourcer på at understøtte en version af Enterprise Linux til denne processor. I stedet vil det fokus
Red Hat tilbyder i dag support til version 5 på systemer baseret på IBM Power, System z og S / 390 processorarkitekturer.
Vigtige lektier at lære af Black Hat ATM Hack
En sikkerhedsforsker ved navn Barnaby Jack overraskede deltagere på Black Hats sikkerhedskonference ved at hackere pengeautomater i en session med titlen "Jackpotting Automated Teller Machines Redux". Der er nogle vigtige erfaringer fra hack Jack demonstreret, og de gælder for mere end bare ATM-maskiner.