Melanie Martinez - Mrs. Potato Head (Official Music Video)
En sikkerhetsekspert fant en måte å fange samtalene på Black Hat gratis, takket være feil i videostreamingstjenesten som brukes av sikkerhetskonferansen.
Michael Coates, leder av websikkerhet for Mozilla, sa han oppdaget flere problemer mens han prøvde å signere opp for tjenesten US $ 395. Da han gikk gjennom registreringsprosedyren, ble han "raskt sidetracked av noen rariteter i designet", skrev han i et blogginnlegg som beskriver hendelsen.
Han trakk seg litt mer og oppdaget at han kunne registrere en konto uten å gi noe mer enn en e-postadresse, og bruk deretter den kontoen på en testinnloggingsside for å få tilgang til videoene gratis.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]"Nå For å være rettferdig har Black Hat ikke operert denne videotjenesten selv, "skrev Coates. "Men det er fortsatt litt ironisk at den største hackingkonferansen i verden har dette sikkerhetshullet i sin video-streamingtjeneste."
Black Hats videostreaming ble levert av Inxpo i år.
Dette er det første året konferansen har gjort videostreaming av konferansesamtaler tilgjengelig, sa Black Hat regissør Jeff Moss. Som andre selskaper tar konferansen en risiko når det virker med tredjeparter. "Jeg er alltid nervøs for disse systemene, fordi vi ikke får tilgang til kildekoden, og vi kan ikke se gjennom det," sa han. "Vi har ikke tid til å skrive video streaming programvare, så vi valgte en leverandør som vi trodde var bra … tilsynelatende hadde de aldri vært vert for en sikkerhetsstrøm før."
Hotellpartnerne for Black Hat og sin søsterkonferanse Defcon vanligvis få en lignende type sikkerhetspenetrasjonstest når de begynner å holde konferansen. I det første året vil hotellets TV-systemer eller telefonlinjer bli hacket, og så vil de til slutt låse ting ned. "Det er litt som deres forsøk med brann: Velkommen til Black Hat," sa Moss.
Coates sa at han varslet videostreamingsfirmaet før han blogget om problemet, og de løste raskt feilene. Inxpo kunne ikke umiddelbart nås for kommentar.
Moss, som driver en konferanse viet til avsløring av sikkerhetsproblemer, hadde bare ros for Coates sikkerhetsfunn. "Vel bra for ham, det er kult," sa han. "Hvis du ikke kan beskytte dine ting, så skjer det."
Robert McMillan dekker datasikkerhet og generell teknologi som bryter nyheter for IDG News Service. Følg Robert på Twitter på @bobmcmillan. Roberts e-postadresse er [email protected]
Nettlesere får hacket før telefoner ved sikkerhetsvisning
Safari og IE8 var lett bytte i en hackingkonkurranse, men hackere gjorde lite fremgang med mobile enheter.
Viktige leksjoner å lære av Black Hat ATM Hack
En sikkerhetsforsker ved navn Barnaby Jack overrasket deltakere på Black Hat-sikkerhetskonferansen ved å hacke ATM-maskiner i en sesong med tittelen "Jackpotting Automated Teller Machines Redux". Det er noen viktige leksjoner som læres av hack Jack, og de gjelder for mer enn bare minibanker.
Apples hevede Safari-nettleser ble hacket i 5 sekunder på 2011 års PC-hackingkonkurranse. En fransk penntestfirma VUPEN hacket Apples Safari-nettleser ved hjelp av en nulldag feil for å vinne den ettertraktede Pwn2Own-hackerutfordringen.
I år ble nettleseren rettet mot den nyeste utgivelsen kandidat (på konkurransestidspunktet) Følgende produkter: