Villanos - Teaser Trailer | #QuedateEnCasa
Michael Coates, người đứng đầu bảo mật Web cho Mozilla, cho biết ông đã phát hiện ra một số vấn đề trong khi cố gắng ký cho dịch vụ 395 đô la Mỹ. Khi anh đã trải qua quy trình đăng ký, anh đã "nhanh chóng bị bỏ qua bởi một vài điều kỳ quặc trong thiết kế", anh viết trong một bài đăng trên blog mô tả sự việc.
Anh ta chọc một chút và khám phá ra rằng anh ta có thể đăng ký tài khoản mà không cung cấp bất cứ thứ gì ngoài địa chỉ email, và sau đó sử dụng tài khoản đó trên trang đăng nhập thử nghiệm để truy cập video miễn phí.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]
"Bây giờ, công bằng, Black Hat đã không tự vận hành dịch vụ video này, "Coates viết. "Nhưng vẫn còn một chút mỉa mai rằng hội nghị hack lớn nhất thế giới có lỗ hổng bảo mật này trong dịch vụ truyền phát video của họ."Video trực tuyến của Black Hat được cung cấp bởi Inxpo năm nay.
Đây là năm đầu tiên hội nghị đã làm cho video streaming của các phiên họp hội nghị có sẵn, Giám đốc Black Hat Jeff Moss cho biết. Giống như các công ty khác, hội nghị có nguy cơ khi nó hoạt động với các bên thứ ba. "Tôi luôn lo lắng về những hệ thống này, bởi vì chúng tôi không có quyền truy cập vào mã nguồn của họ và chúng tôi không thể xem xét nó", ông nói. "Chúng tôi không có thời gian để viết phần mềm phát video, vì vậy chúng tôi đã chọn một nhà cung cấp mà chúng tôi nghĩ là tốt … dường như họ chưa bao giờ tổ chức một luồng bảo mật trước đây."
Các đối tác khách sạn cho Black Hat và hội nghị chị em của mình thường nhận được một loại kiểm tra thâm nhập bảo mật tương tự khi họ bắt đầu tổ chức các hội nghị. Trong năm đầu tiên, hệ thống TV hoặc đường dây điện thoại của khách sạn sẽ bị tấn công, và sau đó chúng sẽ khóa mọi thứ xuống. "Nó giống như thử nghiệm của họ bằng lửa: Chào mừng bạn đến với Black Hat", Moss nói.
Coates nói rằng ông đã thông báo cho công ty phát video trước khi viết blog về vấn đề này và họ nhanh chóng sửa lỗi. Inxpo không thể đạt được bình luận ngay lập tức.
Moss, người điều hành một hội nghị dành cho việc tiết lộ các vấn đề an ninh, không có gì ngoài lời khen ngợi cho sự an toàn của Coates. "Tốt cho anh ấy, thật tuyệt," anh nói. "Nếu bạn không thể bảo vệ công cụ của bạn, đó là những gì sẽ xảy ra."
Robert McMillan bảo mật máy tính và tin tức công nghệ chung cho
Dịch vụ tin tức IDG. Theo dõi Robert trên Twitter tại @bobmcmillan. Địa chỉ email của Robert là [email protected]
Microsoft đã mở rộng sự hỗ trợ cho cộng đồng mã nguồn mở bằng cách trao tiền cho Apache Software Foundation, lần đầu tiên nó cung cấp tiền cho dự án mã nguồn mở lâu dài. để hỗ trợ dự án PHP (Hypertext Preprocessor) và cam kết cung cấp các đặc tả miễn phí bản quyền cho các giao thức Windows Server và .NET Framework như là một phần của sự hỗ trợ mở rộng cho cộng đồng nguồn mở. Công ty đã công bố kế hoạch của mình tại Công ước OpenReal O'Reilly (OSCON) hiện đang được tổ chức tại Portland, Oregon.
Dưới áp lực ngày càng gia tăng của các nhà quản lý công nghệ và các đối thủ cạnh tranh nguồn mở, Microsoft đã tiến tới một chính sách phát triển cởi mở hơn cho thỉnh thoảng. Vào tháng 2, hãng đã có những bước đi táo bạo nhất để hỗ trợ mã nguồn mở bằng cách hứa hẹn sự minh bạch lớn hơn trong việc phát triển phần mềm và thực tiễn kinh doanh cũng như mở các APIs độc quyền trước đây cho một số sản phẩm chính như Windows và Office để sử dụng bên thứ ba.
Đề Xuất CBP, xuất bản dưới dạng thông báo của liên bang vào cuối tháng 7, đại diện cho một "phạm vi thu thập dữ liệu khổng lồ" bởi vì dữ liệu trước đây không được giữ cho công dân Hoa Kỳ đi qua Theo Gregory Nojeim, cố vấn cao cấp, thời gian lưu giữ dữ liệu trong 15 năm của dữ liệu là "quá mức", theo nguồn tin từ CDT cho biết. tại CDT. "Nó không thể được chứng minh là cần thiết để xác định liệu chủ thể hồ sơ có thể chấp nhận được hoặc là nguy hiểm hay là đối tượng của một
Kế hoạch CBP cũng cho phép cơ quan chia sẻ Nojeim đã viết như thông tin với các cơ quan chính phủ liên bang, tiểu bang, địa phương, bộ lạc hay các cơ quan chính phủ nước ngoài khác vì nhiều lý do khác nhau. Đề xuất CBP cho phép chia sẻ thông tin với các cơ quan chính phủ có trách nhiệm điều tra, truy tố, thi hành hoặc thực hiện "quy chế, quy tắc, quy định, trật tự hoặc giấy phép" khi CBP tin rằng thông tin sẽ giúp thực thi các luật hoặc quy định dân sự hoặc hình sự. < Theo ông Nojeim, trong quá
Một nhóm nhà cung cấp dẫn đầu bởi Microsoft và nhằm tăng cường khả năng tương tác giữa các định dạng tài liệu khác nhau đã tiết lộ một số công cụ để giúp người dịch giữa các tài liệu được tạo trong Open XML và các tài liệu sử dụng các định dạng tệp tin khác. cuộc họp của Sáng kiến Hợp tác Tài liệu (DII) tại Brussels tuần này, Microsoft và các nhà lãnh đạo ngành công nghiệp khác đã công bố ba công cụ để dịch các tài liệu trong Open XML, tiêu chuẩn ngành được Tổ chức Tiêu chuẩn Quốc tế (ISO) phê
Các công cụ mới được vạch ra trong một bài đăng trên blog của Peter Galli, quản lý cộng đồng nguồn mở cao cấp của Microsoft