Hacking Minutes | Black Hat Android Hacking, MITM Attacks & More (Trailer) Tutorial
Her er en leksjon for journalister som dekker Black Hat-sikkerhetskonferansen: Trust noone.
Reportere for den franske sikkerhetspublikasjonen Global Security Mag ble sparket ut av den årlige sikkerhetskonferansen torsdag etter at de kjørte hackingsverktøy på pressenettverket, i et forsøk på å Skremme sine medjournalister, ifølge konferansearrangørene.
To journalister, Mauro Israel, og hans redaktør Marc Brami ble utløst fra Black Hat etter å ha blitt anklaget for å hacke inn i pressenettverket og snuse informasjon fra andre journalister. En tredje journalist for utgivelsen Dominique Jouniot ble også hentet ut.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]"De var i presserommet som angrep andre presser," sa Jeff Moss, Black Hat regissør. CNET-nyheter og eWeek var angivelig mål for angrepet. Etter å ha fått tilgang til brukernavn og passord fra noen av sine medreportere, tok Israel informasjonen til The Wall of Sheep, en frivillig innsats som sporer usikret trafikk på Black Hat Wireless nettverket og innleggsinformasjon om de som er i fare for hacking.
Frivillige fra The Wall of Sheep ville ikke ha noe med det.
"Vi så på dem og vi var som" Vent et øyeblikk, det er ikke nettverket vi sniffer, "sa Brian Markus, en frivillig frivillig som går forbi hackernavnet Riverside. Israel sa da: "Nei det er fra presserommet. Vi er presset," sier Markus. "Han trodde det var veldig morsomt," sa Markus. "Han virket veldig arrogant, ler og glad for det … Det gniddet mange mennesker på feil måte."
Datamennettene på Black Hat, og dets søsterkonferanse Defcon, regnes som noen av de mest fientlige nettverkene i verden, men journalister på showet får tilgang til kablede Ethernet-tilkoblinger som anses å være sikre og skille fra fray.
Det er ikke riktig å trykke på det pålitelige nettverket, for å si det mildt. "sa Markus, som har jobbet på Sheep Wall siden begynnelsen på Defcon i 2002." Det er helt mot hva vi alle prøver å gjøre. "
Frivillige av The Wall of Sheep sier at de prøver å utdanne brukere på farene ved å sende ukryptert informasjon om trådløse nettverk.
Moss preget journalistens oppførsel som "veldig rart" og sa at de hadde kommet til sikkerhetskonferansen i flere år uten noe problem.
Brami kunne ikke være nådde umiddelbart for kommentar. En kollega på Global Security Mags kontor utenfor Paris, nådde fredag morgen, sa at hun ikke var oppmerksom på hendelsen.
(Peter Sayer i Paris bidro til denne rapporten)
Reportere finner Northrop Grumman-data i Ghana-markedet
Reporterer kjøpte en brukt harddisk som inneholder sensitive Northrop Grumman-kontrakter for $ 40 i Ghana. av journalister som undersøker den globale elektroniske avfallsprosessen, har også oppdaget et sikkerhetsproblem. I et Ghana-marked kjøpte de en harddisk som inneholder følsomme dokumenter som tilhører den amerikanske regjeringsentreprenøren Northrop Grumman.
Det var en opptatt fredag med Apple, AT & T, og Google reagerte på Federal Communications Commissions forespørsel utløst av den (tilsynelatende) avvisningen av Google Voice-appen for iPhone. Hvis du dro ut av byen sent fredag da nyheten brøt, er det et sammendrag av hva som skjedde.
Apple, AT & T og Google besvarte FCCs spørsmål om hva som virkelig skjedde med Google Voice-programmet
Viktige leksjoner å lære av Black Hat ATM Hack
En sikkerhetsforsker ved navn Barnaby Jack overrasket deltakere på Black Hat-sikkerhetskonferansen ved å hacke ATM-maskiner i en sesong med tittelen "Jackpotting Automated Teller Machines Redux". Det er noen viktige leksjoner som læres av hack Jack, og de gjelder for mer enn bare minibanker.