20.000€ SPENDEN IM LIVE STREAM! | Unglaublich was hier passiert!
Ein Sicherheitsexperte Dank der Fehler im Video-Streaming-Dienst der Sicherheitskonferenz fand er einen Weg, um die Gespräche bei Black Hat kostenlos zu verfolgen.
Michael Coates, der Leiter der Web-Sicherheit für Mozilla, sagte, er habe mehrere Probleme beim Unterschreiben entdeckt für die US $ 395 Service. Als er die Anmeldeprozedur durchging, wurde er "schnell von einigen Kuriositäten im Design abgelenkt", schrieb er in einem Blogpost, der den Vorfall beschreibt.
Er stocherte ein wenig herum und entdeckte, dass er sich registrieren konnte Konto, ohne mehr als eine E-Mail-Adresse anzugeben, und dann dieses Konto auf einer Testanmeldeseite zu verwenden, um kostenlos auf die Videos zuzugreifen.
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]"Now, um fair zu sein, Black Hat hat diesen Videodienst nicht selbst betrieben ", schrieb Coates. "Aber es ist immer noch ein bisschen ironisch, dass die größte Hacker-Konferenz der Welt diese Sicherheitslücke in ihrem Video-Streaming-Dienst hat."
Das Video-Streaming von Black Hat wurde in diesem Jahr von Inxpo bereitgestellt.
Dies ist das erste Jahr der Konferenz Englisch: www.germnews.de/archive/dn/1996/01/15.html Das Video - Streaming von Konferenzsessions sei verfuegbar geworden, sagte Black Hat Direktor Jeff Moss. Wie andere Unternehmen geht auch die Konferenz ein Risiko ein, wenn sie mit Dritten zusammenarbeitet. "Ich bin immer nervös wegen dieser Systeme, weil wir keinen Zugang zu ihrem Quellcode bekommen und wir können sie nicht überprüfen", sagte er. "Wir haben keine Zeit, Video-Streaming-Software zu schreiben, also haben wir einen Anbieter ausgewählt, den wir für gut hielten … anscheinend hatten sie vorher noch nie einen Sicherheitsstrom gehostet."
Das Hotel ist Partner von Black Hat und seiner Schwesterkonferenz Defcon Normalerweise erhalten Sie eine ähnliche Art von Sicherheits-Penetrationstest, wenn sie mit dem Hosting der Konferenzen beginnen. Im ersten Jahr oder so werden die Fernsehsysteme oder Telefonleitungen des Hotels gehackt, und dann werden die Dinge schließlich gesperrt. "Es ist ein bisschen wie ihre Feuerprobe: Willkommen bei Black Hat", sagte Moss.
Coates sagte, dass er die Video-Streaming-Firma benachrichtigt hat, bevor er über das Problem bloggte und sie die Fehler schnell behob. Inxpo konnte nicht sofort für einen Kommentar erreicht werden.
Moss, der eine Konferenz zur Offenlegung von Sicherheitsproblemen leitet, lobte nur Coates 'Sicherheitsfund. "Gut für ihn, das ist cool", sagte er. "Wenn Sie Ihre Sachen nicht schützen können, passiert das."
Robert McMillan behandelt Computersicherheit und allgemeine Technologie, die Nachrichten für Der IDG Nachrichten-Service. Folge Robert auf Twitter unter @bobmcmillan. Roberts E-Mail-Adresse lautet [email protected]
Red Hat verbindet seinen Distributor SYNNEX mit ISVs
Ein neues Programm zielt darauf ab, mehr Open-Source-Software in den Channel zu bekommen
Was ist Black Hat, Grey Hat oder White Hat Hacker?
Wie definierst du Black Hat Hacker? Wer ist ein White Hat Hacker? Was ist ein Grey Hat Hacker oder ein Green, Blue oder Red Hat Hacker? Hacker Hat Farben erklärt.
Finden Sie heraus, ob Ihr Online-Konto gehackt wurde und Ihre E-Mail- und Passwortdetails durchgesickert sind Ihre Online-Konten wurden gehackt, manipuliert oder kompromittiert. Bestätigen Sie Sicherheitsverletzungen in Ihren E-Mail-, Social-, usw. Accounts.
Bis etwas Großes passiert, nehmen wir die Dinge oft auf die leichte Schulter. Wir wissen, dass unsere Passwörter stark sein müssen, also haben wir sie stark gemacht und denken, dass wir mit den verschiedenen Websites, die wir in unserem täglichen Leben verwenden, sicher sind. Hacker oder Cyber-Kriminelle haben jedoch Methoden entwickelt, um Sicherheitslücken in den Systemen dieser Websites auszunutzen, Ihre Anmeldeinformationen zu hacken und sie entweder zu missbrauchen oder offen zu veröffentli