Black Hat USA 2013 - Exploiting Network Surveillance Cameras Like a Hollywood Hacker
Michael Coates, ang pinuno ng Web seguridad para sa Mozilla, sinabi niya natuklasan ng ilang mga problema habang sinusubukan na mag-sign up para sa serbisyong US $ 395. Habang siya ay dumaan sa proseso ng pag-sign up, siya ay "mabilis na nahawakan ng ilang mga kakaiba sa disenyo," isinulat niya sa isang blog post na naglalarawan ng pangyayari.
Siya ay poked sa paligid ng kaunti pa at natuklasan na maaari siyang magrehistro ng isang account na hindi nagbibigay ng anumang bagay na higit sa isang e-mail address, at pagkatapos ay gamitin ang account na iyon sa isang pahina ng login login upang ma-access ang mga video nang libre.
[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]
, upang maging makatarungan, ang Black Hat ay hindi nagpapatakbo ng serbisyong ito sa kanilang sarili, "isinulat ni Coates. "Subalit ang isang maliit na ironic na ang pinakamalaking pagpa-hack ng kumperensya sa mundo ay may ganitong security hole sa kanilang video streaming service."Video streaming ng Black Hat ay ibinigay ni Inxpo sa taong ito.
Ito ang unang taon ng kumperensya ay gumawa ng video streaming ng mga sesyon ng pagpupulong na magagamit, sinabi ng Itim na Direktor na si Jeff Moss. Tulad ng ibang mga kumpanya, ang pagpupulong ay nagkakaroon ng panganib kapag ito ay gumagana sa mga ikatlong partido. "Lagi akong nerbiyos sa mga sistemang iyon, dahil hindi kami nakakakuha ng access sa kanilang source code at hindi namin masusuri ito," sabi niya. "Wala kaming oras upang magsulat ng video streaming software, kaya kinuha namin ang isang vendor na naisip namin ay mabuti … tila hindi sila kailanman nag-host ng seguridad stream bago."
Ang mga kasosyo sa hotel para sa Black Hat at ang kanyang kapatid na babae conference Defcon kadalasan ay nakakakuha ng katulad na uri ng pagsubok sa pagpasok ng seguridad kapag nagsimula silang mag-host ng mga kumperensya. Para sa unang taon o higit pa, ang mga sistema ng telebisyon o mga linya ng telepono ng hotel ay maa-hack, at pagkatapos ay i-lock nila ang mga bagay-bagay. "Ito ay uri ng tulad ng kanilang pagsubok sa pamamagitan ng apoy: Maligayang pagdating sa Black Hat," sabi ni Moss.
Sinabi ni Coates na inabisuhan niya ang video streaming kumpanya bago mag-blog tungkol sa isyu, at mabilis nilang naayos ang mga bug. Hindi maaaring maabot agad si Inxpo para magkomento.
Si Moss, na nagpapatakbo ng isang pagpupulong na nakatuon sa pagsisiwalat ng mga problema sa seguridad, ay walang anuman kundi papuri para sa paghahanap ng seguridad ni Coates. "Mabuti para sa kanya, cool na," sabi niya. "Kung hindi mo mapoprotektahan ang iyong mga bagay-bagay, iyan ang mangyayari."
Sinasaklaw ni Robert McMillan ang seguridad sa computer at pangkalahatang teknolohiya ng breaking na balita para sa
Ang IDG News Service. Sundin si Robert sa Twitter sa @bobmcmillan. Ang e-mail address ni Robert ay [email protected]
Ginamit ng Microsoft ang kasosyo sa kaganapan upang ipakita ang mga application ng Office Web, isang naka-host na bersyon ng Office suite nito, at upang itaguyod ang paggamit ng isang hybrid na "software plus services" na kapaligiran - isang bagay na ito ay itulak para sa ilang oras - ang mga mamimili na gustong lumipat mula sa in-premise na software nito sa ilan sa mga serbisyong online nito.
Pangulo ng Microsoft Business Division na si Stephen Elop ay nagsabi sa mga kasosyo sa palabas na siyam sa 10 sa nais ng kanilang mga customer na gamitin ang mga naka-host na serbisyo sa Business Productivity Online Suite (BPOS) ng Microsoft, ngunit ang mga customer ay dapat magkaroon ng pagpipilian sa pagbili ng software o mga serbisyo, o paggamit ng kumbinasyon ng pareho. ]
Ang mga bagong alingawngaw ay nagmumungkahi na ibababa ng Nintendo ang presyo ng console sa $ 200, isang $ 50 na pagbawas. Pinakamabentang Wii console ang maaaring bumababa sa presyo nito sa katapusan ng Setyembre, ayon sa alingawngaw. Ang Web site ng video ng Video Kotaku ay nag-publish ng isang malabo na snapshot ng isang Laruan R Us flier na nag-a-advertise ng $ 50 na hiwa sa presyo ng console - hanggang sa $ 200 mula sa $ 250. Dahil sa ang Xbox 360 ng Microsoft at PlayStation 3 ng Sony pareh
Katangian ng Kotaku ng Kotaku
Nabasa ko sa pamamagitan ng ulat (ito ay magagamit bilang isang PDF direkta mula sa PAGSUBOK) at upang maging patas, hindi ito bilang armband-flashing bilang ito tunog. Ang pag-aaral admits 'maliit na pananaliksik umiiral sa kung, kung sila ay nakatuon sa totoong buhay, marahas na gawain sa mga laro ay hahantong sa mga paglabag sa mga patakaran ng internasyonal na batas'. Tinitiyak din nito na ang layunin nito ay 'itaas ang kamalayan ng publiko', hindi 'pagbawalan ang mga laro, upang gawing mas
Na sinabi, ang ulat ay ilang makabuluhang mga bahid. Para sa mga nagsisimula, nilathala nito ang panitikan bilang isang 'passive' medium, katulad sa halagang ito sa pelikula at telebisyon. Ngunit ang pelikula at telebisyon ay nagbibigay ng di-abstract na imahe (sa pangkalahatan ay nagsasalita) na nangangailangan ng minimal na "pag-decode" na aktibidad sa bahagi ng mga tumitingin upang makatanggap ng mga pangunahing mensahe nito. Ang literatura, sa kabilang banda, ay isang daluyan na nakasalalay