WIE STARK IST DER SSJ ROSE VON BLACK GOKU ?! - DRAGONBALL SUPER TALK
Konferensi keamanan Black Hat penuh dengan drama lagi di Amsterdam, dengan pembatalan menit terakhir dari presentasi oleh sekelompok peneliti yang dijadwalkan untuk mengungkapkan kerentanan perangkat lunak berbahaya.
Dalam jangka hingga konferensi minggu ini, penyelenggara mempromosikan pembicaraan yang akan berada pada skala cacat dalam DNS (Domain Name System) yang disorot oleh peneliti keamanan Dan Kaminsky di konferensi AS Black Hat pada Juli lalu.
Tapi yang satu ini tidak akan terjadi. Konferensi pers direncanakan sementara untuk jam 5 sore. pada hari Kamis tiba-tiba dibatalkan.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Cacat ini sangat sensitif sehingga bahkan mengungkapkan vendor yang terpengaruh dapat berpotensi menyebabkan peretas untuk mulai mencari-cari aplikasi atau sistem operasi cobalah untuk mencari tahu, kata Jeff Moss, CEO Black Hat.
Vendor yang tidak disebutkan namanya itu mengatakan kepada para peneliti bahwa itu bisa memiliki patch siap dalam sebulan atau lebih, tetapi bisa memakan waktu selama empat bulan, kata Moss.
"Rupanya, lebih sulit untuk menambal dan lebih keras untuk memperbaikinya sehingga memakan waktu lebih lama dari yang mereka duga," kata Moss.
Peneliti keamanan yang hadir di Black Hat didorong untuk mempraktekkan apa yang disebut "pengungkapan tanggung jawab," di mana vendor diberi tahu dan diizinkan untuk membuat patch sebelum kerentanan itu diungkapkan secara publik. Moss mengatakan sangat berharap bahwa vendor dan para peneliti akan dapat merilis patch dan rincian pada saat yang sama.
Ini bukan pertama kalinya Black Hat berada di tepi pengungkapan kerentanan yang berdarah. Kali ini setidaknya belum ada ancaman hukum dari vendor, kata Moss.
Pada tahun 2005, Michael Lynn, yang bekerja untuk Sistem Keamanan Internet (ISS) pada saat itu, telah menyiapkan pembicaraan tentang bagaimana Cisco Systems ' router dapat dikompromikan dari jarak jauh. Cisco dan ISS tidak ingin dia melakukan presentasi dan mengajukan gugatan untuk menghentikannya. Perusahaan-perusahaan itu juga mengajukan gugatan terhadap konferensi Black Hat.
Lynn mengubah presentasinya dan malah berbicara tentang VoIP (voice over Internet Protocol). Setelah mendengar ejekan dari orang banyak, dia beralih ke topik aslinya. Dia tidak merilis kode serangan tetapi memberikan bukti itu bisa dilakukan.
Lynn harus berhenti dari pekerjaan ISS-nya, dan dituntut oleh ISS dan Cisco, tetapi gugatan itu akhirnya dibatalkan setelah dia setuju untuk tidak membahas isinya.
Jika penyelenggara Black Hat tidak menggertak dan kerentanannya seserius Kaminsky, itu bisa berarti banyak perusahaan melakukan patch rahasia.
Setelah mengeksploitasi kode dirilis untuk kerentanan, itu adalah permainan untuk peretas, yang akan segera mencoba menemukan komputer atau server yang rentan.
Penelitian Kaminsky mendorong upaya industri yang belum pernah dilakukan sebelumnya untuk menambal server DNS, yang digunakan oleh ribuan perusahaan, ISP, dan entitas lain yang menjalankan jaringan. Banyak dari pekerjaan itu dilakukan secara rahasia sehingga tidak memberi tip pada orang-orang jahat.
Cacat menunjukkan bahwa server DNS rentan terhadap serangan yang dapat mengarahkan surfer Web ke situs web palsu bahkan jika URL diketik dengan benar, di antara skenario lain.
China membanting AS karena melakukan diskriminasi terhadap vendor teknologi bangsa
China telah mengecam hukum pendanaan AS yang baru yang akan memperketat pengawasan pembelian teknologi informasi dari negara tersebut. , dan mengatakan itu bisa sangat merusak kepercayaan timbal balik antara kedua negara.
China masih aman untuk outsourcing IT, meski ada kekhawatiran keamanan AS, kata vendor
Reputasi China untuk keamanan mungkin telah dirusak oleh tuduhan AS baru-baru ini mengenai peretasan yang disponsori negara, tetapi negara ini masih merupakan tempat yang aman sebagai subkontraktor teknologi untuk bisnis asing, menurut salah satu vendor outsourcing TI terbesar Cina.
Apa itu Black Hat, Grey Hat atau White Hat Hacker?
Bagaimana Anda mendefinisikan Black Hat Hacker? Siapa itu White Hat Hacker? Apa itu Grey Hat Hacker atau Hacker Green, Blue, atau Red Hat. Warna Hacker Hat dijelaskan.