Michael idén nem tudott részt venni a konferencián, ezért úgy döntött, hogy azt a frissen bevezetett videostreaming szolgáltatáson keresztül követi majd. Regisztrálni akart a szolgáltatás igénybevételéhez, de a regisztrációs folyamat közben több furcsaságba is ütközött. A regisztrációs folyamat több helyen is kívánnivalókat hagyott maga után. Ezeket kihasználva sikerült neki bankkártyaszám és több, egyébként szükséges személyes adat megadása nélkül regisztrálnia. A regisztráció után pedig igénybe tudta venni a szolgáltatást ingyen.
Coates szerint kissé ironikus, hogy a világ legnagyobb biztonsági konferenciájának egyik szolgáltatását ilyen könnyű meghackelni. Annyit elmondott a Black Hat védelmében, hogy a szolgáltatást nem ők nyújtották, hanem egy külsős céget bíztak meg vele.
A felismerés után Coates kapcsolatba lépett az illetésekkel és közölte velük a probléma részleteit, így a cég a problémát csakhamar orvosolni tudta.
Az esetet így összegezte a biztonsági szakember:
- Még a biztonságért legtöbbet tevő szervezet is belefuthat biztonsági betörésbe / problémába. A rendszer nagy és komplex, a 3rd party bevonása pedig újabb biztonsági kockázatot hozhat.
- Bármely vállalatnak, vállalkozásnak, amely szolgáltatását harmadik félre bízza, ki kell értékelnie a külső partnert biztonsági szempontból, vagy utána kell néznie azoknak a jelentéseknek, amelyet más, képzett biztonsági szervezet készített a harmadik félről.
- A felelősségteljes / intelligens közlés működhet. Ebben az esetben a cég együttműködő volt.
- A biztonsági szakértők örömmel működnek együtt olyan cégekkel, akiket szintén érdekel a biztonság.
- A hozzászóláshoz be kell jelentkezni
- 3982 megtekintés
Hozzászólások
Korrekt volt a csavotol hogy felhivta a figyelmuket ra, remelem ezutan kapott egy ingyen meghivast a jovo evi konferenciara.
Mindenesetre elegge nagy FAIL :)
------------------
http://www.youtube.com/watch?v=Sf8cM7f6P2I
- A hozzászóláshoz be kell jelentkezni
elsőre jópofa ajándék volna az ingyen meghívás a jövő évi konfra, de gondolj csak bele,
-1 ember aki csekkolná a black hat-es szolgáltatások biztonságát... ;)
- A hozzászóláshoz be kell jelentkezni
Arról nem lesz hír, hogy a Blackhat-en közzétett anyagok miről szóltak (ha másként nem csak kivonatként ). Az ATM törés pl szerintem egy hírt mindenképp megérne ( hiába nem tudunk sok részletet a dologról )
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
> Arról nem lesz hír, hogy a Blackhat-en közzétett anyagok miről szóltak
Gondolom Firefox törésekről, meg exploitokról. Mindegy is, ez a sráctól egy nagyon frappáns huszárvágás volt. :D
- A hozzászóláshoz be kell jelentkezni
Ciki, de nem egyedulallo eset. Ha jol emlekszem, Mitnick oldalat is deface-eltek anno..
--
Most popular iPhone App of the month:
Public Telephone Box Locator
- A hozzászóláshoz be kell jelentkezni
Azt többször is :))
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
Nem is annyira Mitnickét, mint inkább a saját cége weblapját - nagy valószínűséggel nem ő lőtte be a webszerver biztonsági beállításait.
-------------------------
Trust is a weakness...
- A hozzászóláshoz be kell jelentkezni
Jogos, viszont ettől még kellemetlenül hangzik egy biztonságtechnikai vállalkozásnak az eset :). Még akkor is, ha Mitnicket inkább social hackernek tartották.
Tanulság: mindenkivel előfordulhat -- többször is :-)
- A hozzászóláshoz be kell jelentkezni
"A tigrisek csak felfelé tudnak mászni. Lefelé nem"
________________________________________
"The vision of Christ that thou dost see
Is my vision’s greatest enemy."
- A hozzászóláshoz be kell jelentkezni