WIE STARK IST DER SSJ ROSE VON BLACK GOKU ?! - DRAGONBALL SUPER TALK
כנס האבטחה של Black Hat שוב מלא דרמה באמסטרדם, עם ביטול הרגע האחרון של קבוצה של חוקרים, המתוכננת לחשוף פגיעות תוכנה מסוכנת.
במהלך השבוע שעבר, ארגנו המארגנים שיחה זה יהיה על קנה המידה של הפגם ב- DNS (שם דומיין) מודגשת על ידי חוקר האבטחה דן קמינסקי ב Black Hat של ארה"ב כנס בחודש יולי האחרון.
אבל זה אחד לא הולך לקרות. מסיבת עיתונאים מתוכננת מראש לשעה 17:00. ביום חמישי בוטלה פתאום.
[לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]הפגם הוא כל כך רגיש שאפילו החשיפה של הספק המושפע עלולה לגרום לאקרים להתחיל לדפדף ביישומים או במערכות הפעלה אל מנסה להבין את זה, אמר ג'ף מוס, מנכ"ל בלק האט.
הספק ללא שם אמר לחוקרים כי זה יכול להיות תיקון מוכן בעוד חודש בערך, אבל זה יכול לקחת עוד ארבעה חודשים, אמר מוס.
"נראה כי קשה יותר לתקן ולהתקין יותר, כך שזה לוקח יותר זמן ממה שהם חשבו", אומר מוס. הוא הודיע והורשה ליצור תיקון לפני הפגיעות נחשפת בפומבי. מוס אמר כי הוא מקווה כי הספק והחוקרים יוכלו לשחרר תיקון ואת הפרטים בו זמנית.
זו לא תהיה הפעם הראשונה Black Hat כבר על קצה דימום של גילוי הפגיעות. הפעם לפחות לא היו שום איומים משפטיים מצד הספק, אמר מוס. בשנת 2005, מייקל לין, שעבד עבור Internet Security Systems (ISS), הכין בימים אלה הרצאה על האופן שבו Cisco Systems ' נתבים יכול להיות בסכנה מרחוק. סיסקו ו- ISS לא רצו שהוא יעשה את המצגת והגיש תביעה לעצור אותו. חברות אלה גם הגישו תביעה נגד כנס Black Hat.
לין שינה את המצגת שלו ובמקום זאת דיבר על VoIP (Voice over Internet Protocol). לאחר ששמע boos מן הקהל, הוא עבר את הנושא המקורי. הוא לא שחרר קוד התקפה, אבל במקום זאת סיפק הוכחה שאפשר לעשות זאת.
לין נאלץ לעזוב את משרת ה- ISS שלו, ונתבע על ידי ISS וסיסקו, אך התביעה הושמטה בסופו של דבר לאחר שהסכים שלא לדבר על תוכנו.
אם המארגנים של Black Hat אינם מבלבלים והפגיעות חמורה כמו זה של קמינסקי, זה יכול להיות כי הרבה חברות עושות כמה תיקונים סודיים.
לאחר ניצול הקוד הוא פותר עבור פגיעות, זה המשחק עבור האקרים, שינסו מיד למצוא מחשבים או שרתים פגיעים. המחקר של קמינסקי גרם למאמץ חסר תקדים בתעשייה לתקן שרתי DNS, המשמשים אלפי חברות, ספקי שירותי אינטרנט וגורמים אחרים הפועלים ברשתות. רוב העבודה הזאת נעשתה בחשאי כדי לא להפיל את הרעים.
הפגם הראה שרתי DNS היו רגישים להתקפה שיכולה להפנות גולשים לאתרי אינטרנט מזויפים גם אם כתובת האתר הוקלדה בצורה נכונה, בין תרחישים אחרים
חששות אבטחה מפני אבטחה בענן הן מוגזמות, יש אומרים <חששות בנוגע לאבטחת שירותי מחשוב ענן עשויות להיות מוגזמות, כך אמרו הפאנל בפורום ה- Cloud Computing Forum של IDC.
זה אולי נשמע כמו כפירה לומר את זה, אבל אפשר לדאוג קצת יותר מדי על אבטחה בסביבות מחשוב ענן, הרמקולים של IDC של מחשוב ענן הפורום אמר ביום רביעי.
איסוף נתונים גדול מתנגש עם חששות הפרטיות, אומרים אנליסטים < על התנגשות עם חששות לפרטיות ממשתמשי האינטרנט ועל רגולציה פוטנציאלית של ממשלות מסוימות, על פי חברת המחקר של Ovum.
דחיפה חדשה בתעשיית טכנולוגיית המידע לאיסוף ולהפקת רווחים מהנתונים הגדולים עומדת בפני התנגשות עם חששות לפרטיות מהאינטרנט משתמשים ורשתות פוטנציאליות מממשלות מסוימות, על פי חברת המחקר של Ovum.
מה זה Black Hat, גריי האט או White Hat האקר?
איך אתה מגדיר Black Hat Hacker? מי האקר האט לבן? מה זה האקר האט גריי או ירוק, כחול או אדום האקר האקר. האקר כובע הצבעים הסביר.