Black Hat SEO 2020
Michael Coates, chefe de segurança na Web da Mozilla, disse que descobriu vários problemas ao tentar assinar para o serviço de US $ 395. Enquanto passava pelo procedimento de inscrição, ele foi "rapidamente desviado por algumas esquisitices no design", escreveu ele em um post no blog descrevendo o incidente.
Ele investigou um pouco mais e descobriu que podia registrar um conta sem fornecer nada além de um endereço de e-mail e, em seguida, usar essa conta em uma página de login de teste para acessar os vídeos gratuitamente.
[Outras leituras: Como remover malware do seu PC com Windows]
"Agora Para ser justo, a Black Hat não operou esse serviço de vídeo ", escreveu Coates. "Mas ainda é um pouco irônico que a maior conferência hacker do mundo tenha essa falha de segurança em seu serviço de streaming de vídeo."O streaming de vídeo da Black Hat foi fornecido pela Inxpo este ano.
Este é o primeiro ano da conferência disponibilizou o streaming de vídeo das sessões da conferência, disse o diretor da Black Hat, Jeff Moss. Como outras empresas, a conferência corre riscos quando trabalha com terceiros. "Estou sempre nervoso com esses sistemas, porque não temos acesso ao código-fonte deles e não podemos analisá-lo", disse ele. "Não temos tempo para escrever software de streaming de vídeo, então escolhemos um fornecedor que achamos bom … aparentemente eles nunca abrigaram um fluxo de segurança antes."
Os parceiros do hotel para a Black Hat e sua conferência irmã Defcon geralmente obtêm um tipo semelhante de teste de penetração de segurança quando começam a hospedar as conferências. Durante o primeiro ano, os sistemas de TV ou linhas telefônicas do hotel serão hackeados e, em seguida, eles acabarão bloqueando as coisas. "É como o julgamento deles pelo fogo: Bem-vindo à Black Hat", disse Moss.
Coates disse que notificou a empresa de streaming de vídeo antes de blogar sobre o assunto, e eles rapidamente corrigiram os bugs. Inxpo não pôde ser imediatamente contatado para comentar.
Moss, que dirige uma conferência dedicada à divulgação de problemas de segurança, não teve nada além de elogios à descoberta de segurança da Coates. "Bom para ele, isso é legal", disse ele. "Se você não pode proteger o seu material, é o que acontece."
Robert McMillan cobre a segurança informática e tecnologia geral de notícias de última hora para
O Serviço de Notícias IDG. Siga Robert no Twitter em @bobmcmillan. O endereço de e-mail de Robert é [email protected]
57.000 Livros, incluindo títulos gays e lésbicos, foram excluídos da pesquisa da Amazon O varejista varejista Amazon.com culpou uma falha que derrubou livros com temas gays e lésbicas de seu mecanismo principal de busca de produtos em um "erro de catalogação estridente", e contestou a afirmação de um homem de que ele havia hackeado o código. O problema foi relatado pela primeira vez no domingo pelo autor Mark Probst, que notou que seu próprio livro, "The Potly", e outros livr
Relatório desencadeou uma tempestade de fogo na blogosfera, onde alguns acusaram a empresa de censura anti-gay.
O que é Black Hat, Gray Hat ou White Hat Hacker?
Como você define o Black Hat Hacker? Quem é um hacker de chapéu branco? O que é um Hacker Grey Hat ou um Hacker Verde, Azul ou Vermelho. As cores do Chapéu de Hacker são explicadas
Como fazer backup de jogos e salvamentos do seu ps vita hackeado
Aprenda como e o que exatamente você precisa fazer para fazer backup dos jogos em seu PS Vita hackeado para criar salas para novos.