SA Co. | How to wear a Face Shield | SA Fishing TV
Security expert löysi keinon saada Black Hatin neuvottelut ilmaiseksi ilmaiseksi turvatekonferenssin käyttämien videovirtauspalvelujen virheiden ansiosta.
Mozilla-verkon tietoturvan päällikkö Michael Coates ilmoitti löytäneensä useita ongelmia yritettäessä allekirjoittaa US $ 395 palvelua. Kun hän läpäisi rekisteröintimenettelyn, hänet "nopeasti sivuutti muutamia outoja piirteitä", hän kirjoitti blogitapahtumassa, joka kuvailee tapahtumaa.
Hän ryömi hieman enemmän ja huomasi, että hän voisi rekisteröidä tiliä antamatta mitään muuta kuin sähköpostiosoitetta ja käytä tätä tiliä testi-kirjautumissivulla, jotta voit katsella videoita ilmaiseksi.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]"Nyt, olla oikeudenmukainen, Black Hat ei toiminut tätä videopalvelua itseään ", Coates kirjoitti. "Mutta silti melko ironinen, että maailman suurin hakkerointikonferenssi on tässä tietoturva-aukossa heidän videovirtauspalvelussaan."
Black Hatin videovirtaus toimitti Inxpo tänä vuonna.
Tämä on ensimmäinen vuosi konferenssissa on suorittanut konferenssitilaisuuksien videoiden lähettämisen, Black Hat -johtaja Jeff Moss sanoi. Kuten muutkin yritykset, konferenssi ottaa riskin, kun se toimii muiden kanssa. "Olen aina hermostunut näistä järjestelmistä, koska emme pääse lähdekoodiin, emmekä voi tarkistaa sitä", hän sanoi. "Meillä ei ole aikaa kirjoittaa videovirtausohjelmistoa, joten valitsimme myyjän, jonka mielestä oli hyvä … ilmeisesti he eivät olleet koskaan isännöineet tietoturvavirtaa ennen."
Blackhattin ja sen sisarkonferenssin Defconin yhteistyökumppanit yleensä saavat vastaavanlaisen tietoturva-analyysin, kun he alkavat järjestää konferensseja. Ensimmäisen vuoden aikana hotellien TV-järjestelmät tai puhelinlinjat tulevat hakkeroituneiksi ja lopulta lukkiutuvat. "Se on eräänlainen kuin niiden kokeilu tulella: Tervetuloa Black Hat", sanoi Moss.
Coates sanoi, että hän ilmoitti video streaming yritys ennen bloggaamista asiasta, ja ne nopeasti korjattu vikoja. Inxpoa ei voitu heti päästä kommentoimaan.
Moss, joka järjestää turvallisuusongelmien paljastamisen konferenssin, ei ollut muuta kuin kiitosta Coatesin turvallisuustutkimuksesta. "Hyvää hänelle, se on hienoa", hän sanoi. "Jos et voi suojata juttuja, niin se tapahtuu."
Robert McMillan kattaa tietoturvan ja yleisen teknologian uutiset IDG News Service. Seuraa Robertin Twitterissä osoitteessa @bobmcmillan. Robertin sähköpostiosoite on [email protected]
IT-hallinto käyttää tietämyksen sisällä hakata ja varastaa
Entinen IT-pääkäyttäjä on syytetty syytyksestä hakkeroimalla entistä työnantajaa ja murtautumaan muuhun Bay Alueellinen ...
CyberLinkin 300 dollarin Director Suite on kokoelma neljän yhtiön parhaista muokkausohjelmista - kolme uutta versiota ja yksi uusi esittely yhdistetty muodostaakseen erittäin pätevän videokuvan ja valokuvan tuotantopaketin. Tehokas neljä: AudioDirector 3 Ultra, ääniraitojen hienosäätöön ja käsittelyyn; ColorDirector Ultra, uusi sovellus videon värin korjaamiseen ja tehosteisiin; PhotoDirector 4 Ultra, valokuvien käsittelyyn; ja PowerDirector 11 Ultra, videon muokkausta ja kokoonpanoa varten.
Joukossa erillisiä sovelluksia Director Suite tunneloituu siten, että voit lähettää sisältöä suoraan edestakaisin. Voit esimerkiksi siirtää videon PowerDirectorista ColorDirectoriin, jolloin se antaa uuden tunnelman, siirtää ääniraidan videosta AudioDirector 3: ksi kohinanpoistoon ja siirtää sen sitten takaisin PowerDirector 11: een lopullisen kokoonpanon osalta.
Mitä Black Hat, Grey Hat tai White Hat Hacker?
Miten määrität Black Hat Hackerin? Kuka on White Hat Hacker? Mikä on Gray Hat Hacker tai vihreä, sininen tai Red Hat Hacker. Hacker Hat värit selitetään.