WIE STARK IST DER SSJ ROSE VON BLACK GOKU ?! - DRAGONBALL SUPER TALK
Black Hat -turvallisuuskonferenssi on täynnä draamaa jälleen Amsterdamissa, ja viime hetken peruuntuu esittelijän ryhmä, joka aikoo paljastaa vaarallisen ohjelmiston haavoittuvuuden.
Tämän viikon konferenssin järjestäjät edustivat keskustelua tämä olisi DNA: n (Domain Name System) puutteen laajuus, jonka turvallisuus tutkija Dan Kaminsky korosti Black Hatin Yhdysvaltain konferenssissa viime heinäkuussa.
Mutta tämä ei tapahdu. Lehdistötilaisuus on alustavasti suunniteltu kello 17.00.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Virhe on niin herkkä, että jopa paljastava myyjä saattaa aiheuttaa hakkereita yrittämään aloittaa sovellusten tai käyttöjärjestelmien yritä selvittää se, sanoo Jeff Moss, Black Hatin toimitusjohtaja.
Nimeämätön myyjä on kertonut tutkijoille, että se voisi olla korjaustiedosto valmis kuukaudessa tai niin, mutta se voi kestää jopa neljä kuukautta, Moss sanoi.
"On selvää, että on vaikeampaa korjata ja vaikeampaa korjata, joten se kestää kauemmin kuin he ajattelivat", Moss sanoi.
Black Hatin tutkinto-tutkijat kannustetaan käyttämään sitä, mitä kutsutaan "vastuulliseksi paljastukseksi" ilmoitetaan ja saa luoda laastarin, ennen kuin haavoittuvuus julkistetaan. Moss sanoi, että on toivottavaa, että myyjä ja tutkijat pystyvät julkaisemaan laastarin ja yksityiskohdat samanaikaisesti.
Black Hat ei ole ensimmäistä kertaa ollut haavoittuvuuden paljastumisreunassa. Tällä kertaa ainakin myyjältä ei ole ollut mitään oikeudellisia uhkia, Moss sanoi.
Vuonna 2005 Internet Security Systemsin (ISS) palveluksessa toimiva Michael Lynn oli valmistellut puhetta siitä, miten Cisco Systemsin " reitittimiä voidaan vaarantaa etäyhteydellä. Cisco ja ISS eivät halunneet häntä tekemään esitystä ja jättämään oikeudenkäynnin estääkseen hänet. Nämä yhtiöt tekivät myös oikeudenkäynnin Black Hat -konferenssia vastaan.
Lynn muutti esitystä ja puhutteli sen sijaan VoIP (voice over Internet Protocol). Kun hän kuunteli väkijoukkoja, hän siirtyi alkuperäiseen aiheeseensa. Hän ei julkaissut hyökkäyskoodia, mutta osoitti sen olevan todisteita siitä, että se voitaisiin tehdä.
Lynn joutui lopettamaan ISS-työnsä ja ISS ja Cisco haastoivat, mutta oikeusjuttu lopulta pudotti sen jälkeen, kun hän oli päättänyt olla keskustelematta sen sisällöstä.
Jos Black Hat -organisaattorit eivät bluffaa ja haavoittuvuus on yhtä vakava kuin Kaminsky'ssa, se voi tarkoittaa sitä, että monet yritykset tekevät jotain salaista korjausta.
Kun haavoittuvuus on hyväksytty, se on peli hakkereita, jotka yrittävät etsiä haavoittuvia tietokoneita tai palvelimia välittömästi.
Kaminskyn tutkimus herätti ennennäkemättömiä, koko toimialan laatimia toimia DNS-palvelimien korjaamiseksi, joita käyttävät tuhannet yritykset, Internet-palveluntarjoajat ja muut verkkoyhteydet. Suuri osa tästä työstä tehtiin salassa, jotta se ei sortisi huonoja miehiä.
Virhe osoitti, että DNS-palvelimet olivat alttiita hyökkäyksille, jotka voisivat ohjata Web-surffaajia vilpillisiin verkkosivustoihin, vaikka URL-osoite kirjoitettaisiin oikein, muissa skenaarioissa.
Nintendo Says "Wii on pysähtynyt", Press Piles On
Wii myynti laskee, Nintendon voitot laskivat ja presidentti ja toimitusjohtaja yritys on saattanut jättää kriittisen tilaisuuden toimittaa seuraava asia.
Mitä Black Hat, Grey Hat tai White Hat Hacker?
Miten määrität Black Hat Hackerin? Kuka on White Hat Hacker? Mikä on Gray Hat Hacker tai vihreä, sininen tai Red Hat Hacker. Hacker Hat värit selitetään.
NVIDIA Kernal Mode -ohjain on pysähtynyt vastaamaan ja on palautunut
Askel askeleelta ohjeet näyttölaitteen NVIDIA-kernel-tilan pysäyttämiseen on menestynyt onnistuneesti Windows 10/8/7.