Black Hat Video Beslemesini Salladı

Bir güvenlik uzmanı Güvenlik konferansı tarafından kullanılan video yayın hizmetindeki hatalar sayesinde Black Hat'teki görüşmeleri ücretsiz olarak yakalamanın bir yolunu bulmuş oldu.

Mozilla için Web güvenliği sorumlusu Michael Coates, imza atmaya çalışırken birçok sorunu olduğunu söyledi. 395 ABD doları servis için. Kayıt prosedüründen geçerken, “tasarımda birkaç tuhaflık tarafından hızlıca saptandı” diyerek, olayı anlatan bir blog yazısı yazdı.

Biraz daha uzağa eğildi ve kayıt yaptırabildiğini fark etti. e-posta adresinden başka bir şey sağlamadan hesabı açın ve bu videoları ücretsiz olarak erişmek için bir test giriş sayfasında kullanın.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

"Şimdi Adil olmak gerekirse, Black Hat bu video servisini bizzat işletmedi, "diye yazdı Coates. “Ama hala dünyanın en büyük hacking konferansının video akışı hizmetinde bu güvenlik deliğine sahip olması biraz ironik.”

Black Hat'ın video akışı Inxpo tarafından bu yıl verildi.

Bu konferansın ilk yılı. Black Hat Direktörü Jeff Moss, video konferans oturumlarının yayınlanmasını sağladı. Diğer şirketler gibi, konferans üçüncü şahıslarla çalışırken risk alır. “Bu sistemler hakkında her zaman gerginim, çünkü kaynak kodlarına erişemeyiz ve bunu gözden geçiremeyiz” dedi. "Video akış yazılımı yazmak için zamanımız yok, bu yüzden iyi olduğunu düşündüğümüz bir satıcı seçtik … görünüşe göre daha önce hiç bir güvenlik akışına ev sahipliği yapmamışlardı."

Black Hat ve kardeş konferansı Defcon için otel ortakları genellikle konferanslara ev sahipliği yapmaya başladıklarında benzer bir güvenlik penetrasyon testi türü alırlar. İlk yıl ya da öylesine, otelin TV sistemleri ya da telefon hatları hacklenecek ve sonra da işleri durduracak. Moss, "Ateşle yargılanmalarına benzer: Black Hat'a hoş geldiniz."

Coates, video akışı şirketini konuyla ilgili blog yazmadan önce bilgilendirdiğini ve hataları hızla düzelttiklerini söyledi. Inxpo'ya yorum için hemen ulaşılamamıştır.

Güvenlik sorunlarının ifşa edilmesine adanmış bir konferans yürüten Moss, Coates'in güvenlik bulgusu için bir övgü de yoktu. "Onun için iyi, bu harika" dedi. “Eğer eşyalarınızı koruyamazsanız, bu gerçekleşir.”

Robert McMillan, IDG News Service için bilgisayar güvenliği ve genel teknoloji haberlerini kapsar. @bobmcmillan'da Robert'ı takip edin. Robert'in e-posta adresi [email protected]