¿MARINETTE SERÁ AKUMATIZADA?
Un experto en seguridad encontró una forma de ver las conversaciones en Black Hat de forma gratuita, gracias a errores en el servicio de transmisión de video utilizado por la conferencia de seguridad.
Michael Coates, el jefe de seguridad web de Mozilla, dijo que descubrió varios problemas al intentar firmar por el servicio de US $ 395. A medida que avanzaba en el proceso de inscripción, se vio "rápidamente desviado por algunas rarezas en el diseño", escribió en una publicación de blog que describía el incidente.
Buscó un poco más y descubrió que podía registrar un cuenta sin proporcionar nada más que una dirección de correo electrónico, y luego usar esa cuenta en una página de prueba para acceder a los videos de forma gratuita.
[Lectura adicional: Cómo eliminar el malware de su PC con Windows]"Ahora "Para ser justos, Black Hat no manejó este servicio de video", escribió Coates. "Pero sigue siendo un poco irónico que la conferencia de piratería más grande del mundo tenga este agujero de seguridad en su servicio de transmisión de video".
Inxpo brindó la transmisión de video de Black Hat este año.
Este es el primer año de la conferencia ha hecho posible la transmisión de video de las sesiones de la conferencia, dijo Jeff Moss, director de Black Hat. Al igual que otras compañías, la conferencia supone un riesgo cuando funciona con terceros. "Siempre estoy nervioso por esos sistemas, porque no tenemos acceso a su código fuente y no podemos revisarlo", dijo. "No tenemos tiempo para escribir software de transmisión de video, así que seleccionamos un proveedor que pensamos que era bueno … aparentemente nunca antes habían alojado un flujo de seguridad."
El hotel se asocia con Black Hat y su conferencia hermana Defcon generalmente obtienen un tipo similar de prueba de penetración de seguridad cuando comienzan a organizar las conferencias. Durante el primer año más o menos, los sistemas de televisión o las líneas telefónicas del hotel serán pirateados, y luego finalmente bloquean las cosas. "Es algo así como su prueba de fuego: Bienvenido a Black Hat", dijo Moss.
Coates dijo que notificó a la empresa de transmisión de video antes de publicar en el blog sobre el tema, y rápidamente corrigieron los errores. Inxpo no pudo ser contactado inmediatamente para hacer comentarios.
Moss, quien dirige una conferencia dedicada a la divulgación de problemas de seguridad, no tuvo más que elogios por el hallazgo de seguridad de Coates. "Está bien para él, eso es genial", dijo. "Si no puede proteger sus cosas, eso es lo que sucede".
Robert McMillan cubre las últimas noticias de seguridad informática y tecnología general para El servicio de noticias IDG. Sigue a Robert en Twitter en @bobmcmillan. La dirección de correo electrónico de Robert es [email protected]
¿Mi fuente de alimentación es lo suficientemente potente?
Mientras planificaba comprar una PC nueva y personalizada, Pinkston32 preguntó al foro Answer Line si había 750 vatios la fuente de alimentación sería suficiente.
Las fuentes de alimentación sin nombre pueden ser dolorosas
¡Reducir los costos de una nueva fuente de alimentación genérica podría poner a tu PC en un mundo dolido!
No abra su fuente de alimentación
Don34 abrió la fuente de alimentación de su PC para limpiarla. Ahora no funciona. Le pidió ayuda al foro de Answer Line.