Interviewing a Dark Web Hacker (Black Hat)
I en av de første samtalene i årets Black Hat USA, Billy Hoffman og Matt Wood, begge sikkerhetsforskere hos HP, planlegger å demonstrere en darknet designet for å løpe helt i en nettleser.
Darknets, som tillater decentralisert, privat peer-to-peer-kommunikasjon mellom klienter, er ikke nye; De benyttes for tiden i akademiske miljøer for å dele data blant forskere. Freenet og WASTE er to eksempler på desktop darknets. Men Hoffman og Wood sa begge krever konfigurasjon utover gjennomsnittlig bruker. De siste seks månedene har de forenklet prosessen.
Hva Hoffman og Wood viser på Black Hat er Veiled, et bevis på konceptbrowser. Ved hjelp av nyere nettlesere - Internet Explorer 8, FireFox 3.5, Opera, Chrome, Safari, til og med PS3-nettleseren - som alle støtter javascript og HTML 5 - Wood kunne bygge det som tidligere eksisterte bare i et skrivebordsprogram. > Darknets har forskjellige fordeler som å distribuere innhold blant alle deltakere. På grunn av innebygd redundans er publisering til darknet motstandsdyktig. Wood sa om noen klient faller av og kommer tilbake, vil de kunne gjenskape tapt innhold. Når du lukker nettleseren din, blir du fjernet fra darknet. Når det siste medlemmet forlater, forsvinner darknet og alt innhold, bortsett fra noen krypterte biter i nettleseren.
Blant de kule funksjonene til Veiled-leseren er Web-in-Web, som gjør det mulig for mørke brukere å lage deres egne private nettsider med lenker til innhold som bare er tilgjengelige i selve darknet. Darknets nyter null fotspor og kan ikke ses av større Internett. For eksempel ville de være perfekte for demonstranter som dokumenterer en undertrykkende regjering, eller studenter som er forbudt å poste om lærere på FaceBook eller MySpace.
"Vi vil senke barrierer slik at folk kan bruke teknologi på måter som aldri er ment," sa Hoffman, som ser mørkere som et ytringsfrihetsproblem, samt et kreativt problem. Hoffman bemerket hvordan web hosting startet rundt 2001 med nettsteder som GeoCities, men at det tok sosiale nettverk, som FaceBook, før den gjennomsnittlige personen raskt kunne laste opp en webside og laste opp bilder relativt enkelt.
Gitt sjansen, hvem vet hvordan folk vil bruke darknets, sa Hoffman. Men ikke se etter kule applikasjoner fra samtalen. "Matt og jeg er ikke smart nok til å komme med kule applikasjoner."
Faktisk frigjør de to ikke Veiled eller noen kode på Black Hat. Hoffman sa at de bare vil dele detaljer og vise hva som kan gjøres. "Det er noen hemmelig saus," sa Hoffman, men ved slutten av samtalet skulle alle som kjenner til webteknologi kunne gå ut og lage en.
Hoffman sa at vanlige sikkerhetsfolk bare forstår at websikkerhet er ikke et leketøy. "Det er noen alvorlige ting de burde være oppmerksom på," som for eksempel Chrome-nettleseren har sin egen oppgavebehandling. «De forstår bare ikke hvordan kraftige nettlesere er i dag.»
Robert Vamosi er en freelance datasikkerhetsforfatter som spesialiserer seg på å dekke kriminelle hackere og malware trusler.
William Chi-Wai Tsu, 61, en beboer i Beijing, ble dømt til mandag til 40 måneder i fengsel for hans rolle i å eksportere høyteknologiske integrerte kretser med militære applikasjoner til Kina. I en separat sak ble Tah Wei Chao, 53, i Beijing, dømt til mandag til 20 måneder i fengsel etter å ha gjort seg skyldig i å forsøke å smugle 10 svært følsomme og avanserte termiske kameraer til Kina. Chao kodenavn, Zhi Yong Guo, 50, også i Beijing, ble dømt 27. juli til fem år i føderalt fengsel i forbinde
Tsu, som var visepresident for US-basert Cheerway Trading , ulovlig sendt mer enn 400 sofistikerte integrerte kretser til Kina, sa DOJ. Tsu ble arrestert 10. januar, og han påtalte seg skyldig til to forbrytelser på 13. mars. Etterforskerne sa at miniatyrskredsløpet som ble sendt ut av landet, har en rekke potensielle bruksområder, inkludert bruk i sofistikerte kommunikasjons- og militære radarsystemer .
Viktige leksjoner å lære av Black Hat ATM Hack
En sikkerhetsforsker ved navn Barnaby Jack overrasket deltakere på Black Hat-sikkerhetskonferansen ved å hacke ATM-maskiner i en sesong med tittelen "Jackpotting Automated Teller Machines Redux". Det er noen viktige leksjoner som læres av hack Jack, og de gjelder for mer enn bare minibanker.
Forskere har funnet en måte å gjøre farger mer levende på en e-leser skjerm, noe som kan lede Forskere ved University of Michigan på Ann Arbor var i stand til å fange smale lysstråler på forskjellige lengder, noe som til slutt reflekterer som farge på en enhet. Fargene forblev på plass fra forskjellige synsvinkler, og teknologien kunne brukes til e-lesere i fremtiden, sa forskerne i en uttalelse.
Det kan føre til en ny generasjon av farge-e-lesere der sollys kunne bli brukt som en omgivende lyskilde for å vise fargebilder, akkurat som eksisterende e-blekkdisplayer, sa forskerne. Teknologien kan også eliminere behovet for bakgrunnsbelysning som vanligvis finnes i LCD-skjermer. Det kan forbedre batterilevetiden til en enhet, da et LCD-skjerm betraktes som den mest kraftige sulten i en e-leser eller nettbrett.