WIE STARK IST DER SSJ ROSE VON BLACK GOKU ?! - DRAGONBALL SUPER TALK
Bezpečnostní konference Black Hat je v Amsterodamu opět plná dramatu, přičemž zrušení prezentace na poslední chvíli skupinou vědců plánuje odhalit nebezpečné zranitelnosti softwaru.
Během konání této konference uspořádali organizátoři diskusi to by bylo v rozsahu chyby v systému DNS (Domain Name System), který upozornil bezpečnostní výzkumník Dan Kaminsky na konferenci Black Hat v USA v červenci.
Ale toto se nestane. Tisková konference byla předběžně naplánována na 5:00.
Chyba je tak citlivá, že dokonce i odhalení dotčeného dodavatele může potenciálně způsobit, že se hackeři začnou pokoušet s aplikací nebo operačními systémy pokuste se to zjistit, řekl Jeff Moss, generální ředitel společnosti Black Hat.Nenavládený prodejce řekl výzkumníkům, že by mohl mít připravený náplast za měsíc, ale to může trvat až čtyři měsíce, řekl Moss.
"Zdá se, že je těžší opravit a opravdu je těžší opravit, takže to trvá déle, než si mysleli," říká Moss.
Vědci v oblasti bezpečnosti, kteří jsou přítomni v Black Hat, jsou povzbuzováni, aby praktikovali, co se nazývá "odpovědné odhalení" je upozorněn a je oprávněn vytvořit náplast dříve, než je zranitelnost veřejně odhalena. Moss řekl, že doufá, že prodejce a výzkumní pracovníci budou moci uvolnit náplast a detaily najednou.
Nebylo by to poprvé, kdy by Black Hat působil na krvácejícím okraji odhalení zranitelnosti. Tentokrát přinejmenším neexistují žádné právní hrozby od prodávajícího, říká Moss
Michael Lynn, který v té době pracoval pro Internet Security Systems (ISS), připravil v roce 2005 diskusi o tom, jak Cisco Systems ' směrovače by mohly být vzdáleně ohroženy. Cisco a ISS nechtěli, aby provedl prezentaci a podal žalobu, aby ho zastavil. Tyto společnosti také podaly žalobu proti konferenci Black Hat.
Lynn změnil svou prezentaci a místo toho hovořil o VoIP (voice over Internet Protocol). Poté, co slyšel boos z davu, přešel k původnímu tématu. Ukázal kód útoku, ale místo toho poskytl důkaz, že by to mohlo být provedeno.
Lynn musel opustit svou práci ISS a byl žalován společností ISS a Cisco, ale žaloba nakonec skončila poté, co se dohodl, že nebude diskutovat o jeho obsahu.
Pokud organizátoři Black Hat nejsou blafovaní a chyba zabezpečení je stejně závažná jako Kaminsky, mohlo by to znamenat, že spousta firem dělá nějaké tajné opravy.
Jakmile je exploit kód uvolněn pro zranitelnost, je to hra na hackerů, kteří se okamžitě pokusí nalézt zranitelné počítače nebo servery.
Výzkum společnosti Kaminsky vyvolal bezprecedentní celopodnikové úsilí o opravu serverů DNS, které využívají tisíce firem, poskytovatelů internetových služeb a dalších subjektů, které provozují sítě. Většina této práce byla provedena tajně, aby nedošlo ke špatnému chlapci.
Vada ukázala, že servery DNS byly náchylné k útoku, který by mohl přesměrovat webové surfaře na podvodné weby, i kdyby byla adresa URL zadána správně, mezi jinými scénáři.
Po dvou miliardách stahování iPhone může být zastaven? na? Možná ne, ale bude to velmi těžké.
Zdá se, že právě druhý den, kdy společnost Apple oznámila stažení 1 miliardy aplikací App Store, dnes překročily 2 miliardy. Existují nějaké důvody k nákupu smartphonu, který není od společnosti Apple?
Navzdory obavám, že by federální úřady mohly pokutovat nebo zatknout ho, hacker Chris Paget pokračoval živou demonstrací mobilní telefonní odposlechy na ...
Navzdory obavám, že by federální úřady mohly pokutovat nebo zatknout, hacker Chris Paget vydal v sobotu demonstraci mobilního telefonování na konferenci Defcon hacking.
Paytm app pos ukončena kvůli bezpečnostním obavám
Den po oznámení funkce POS v aplikaci Paytm společnost stáhla tuto funkci s odvoláním na bezpečnostní obavy.