Blackhat (2014) - Hacking the NSA Scene (4/10) | Movieclips
En säkerhetsexpert hittade ett sätt att fånga samtalen på Black Hat gratis, tack vare buggar i videostreamingstjänsten som används av säkerhetskonferensen.
Michael Coates, chef för webbsäkerhet för Mozilla, sa att han upptäckte flera problem när han försökte teckna upp för tjänsten på 395 USD. När han gick igenom anmälningsförfarandet "blev han" snabbt sidospårad med några få odditeter i designen ", skrev han i ett blogginlägg som beskriver incidenten.
Han drog sig lite mer och upptäckte att han kunde registrera en konto utan att ge något mer än en e-postadress och använd sedan det kontot på en testinloggningssida för att få tillgång till videon gratis.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]"Nu, för att vara rättvis fungerade Black Hat inte själv med denna videotjänst ", skrev Coates. "Men det är fortfarande lite ironiskt att den största hackingkonferensen i världen har detta säkerhetshål i sin videostreaming-tjänst."
Black Hats videostreaming leverades av Inxpo i år.
Detta är det första året konferensen har gjort videostreaming av konferensmöten, sa Black Hat Director Jeff Moss. Liksom andra företag tar konferensen en risk när det fungerar med tredje part. "Jag är alltid nervös för dessa system, för vi får inte tillgång till källkoden och vi kan inte granska det," sa han. "Vi har inte tid att skriva video streaming programvara, så vi valde en leverantör som vi tyckte var bra … tydligen hade de aldrig varit värd för en säkerhetsström tidigare."
Hotellpartnerna för Black Hat och dess systerkonferens Defcon brukar få en liknande typ av säkerhetspenetrationstest när de börjar vara värd för konferenser. För det första året eller så kommer hotellets tv-system eller telefonlinjer att bli hackade, och sedan låser de sakerna så småningom. "Det är typiskt som deras försök med eld: Välkommen till Black Hat," sa Moss.
Coates sa att han anmälde videostreamingsföretaget innan han bloggar om problemet, och de fixade snabbt buggarna. Inxpo kunde inte omedelbart nås för kommentarer.
Moss, som driver en konferens för att avslöja säkerhetsproblem, hade inget annat än beröm för Coates säkerhetsfund. "Bra för honom, det är coolt," sa han. "Om du inte kan skydda dina saker, så är det som händer."
Robert McMillan täcker datasäkerhet och allmänt tekniskt brytande nyheter för IDG News Service. Följ Robert på Twitter på @bobmcmillan. Roberts e-postadress är [email protected]
Red Hat har lanserat ett nytt partnerprogram för att säkerställa att företagets Linux- och JBoss-program är kärnkomponenter i en cloud-computing-infrastruktur och för att garantera att Red Hat-baserade applikationer kommer att köras på ett tillförlitligt och säkert sätt i molnet. Det nya Premier Cloud Provider-certifierings- och partnerprogrammet presenterade i veckan certifierar leverantörer av cloud-computing för att erbjuda program och infrastruktur baserat på Red Hat-programvaran, inklusive
Amazon Web Services, som redan har ett teknologipartnerskap att driva RHEL som en del av sitt elastiska komput Cloud (EC2) erbjudande, har skrivit på att bli den första Red Hat Premier Cloud Provider Partner.
Hur farligt kan en hackad robot vara?
Forskare vid University of Washington säger att vanliga robotar kan hackas och kan utgöra en säkerhet risk.
Twitter går ner: tydligen hackad?
Twitter gick ner för en tid sen torsdagskväll, bland rapporter om ett eventuellt hack.