Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
การประชุมด้านความปลอดภัยของ Black Hat เต็มไปด้วยเรื่องราวอีกครั้งในกรุงอัมสเตอร์ดัมด้วยการยกเลิกงานนำเสนอในนาทีสุดท้ายโดยกลุ่มนักวิจัยที่วางแผนจะเปิดเผยช่องโหว่ของซอฟต์แวร์ที่เป็นอันตราย
ในการประชุมสัปดาห์นี้ผู้จัดงานได้ให้ความสำคัญกับการพูดคุย ที่จะอยู่ในระดับของข้อบกพร่องใน DNS (Domain Name System) ที่เน้นโดยนักวิจัยด้านความปลอดภัยแดน Kaminsky ที่ประชุมสหรัฐของ Black Hat ในเดือนกรกฎาคมที่ผ่านมา
แต่เรื่องนี้จะไม่เกิดขึ้น การแถลงข่าวมีการวางแผนล่วงหน้าประมาณ 5 โมงเย็น ในวันพฤหัสบดีที่ถูกยกเลิกโดยฉับพลัน
[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]ข้อบกพร่องนี้สำคัญมากจนแม้แต่การเปิดเผยผู้ขายที่ได้รับผลกระทบอาจทำให้แฮ็กเกอร์เริ่มแฮ็กเกอร์กับแอพพลิเคชันหรือระบบปฏิบัติการได้ ลองเจฟฟ์เจฟฟ์มอสส์ซีอีโอของ Black Hat กล่าวว่าผู้จัดจำหน่ายที่ไม่มีชื่อกล่าวกับนักวิจัยว่าอาจมีแพทช์พร้อมในอีกหนึ่งเดือนหรืออาจใช้เวลานานถึงสี่เดือนมอสส์กล่าว
"เห็นได้ชัดว่ามันยากที่จะแก้ไขได้ยากขึ้นและแก้ไขได้ยากขึ้นกว่าที่พวกเขาคิดไว้" Moss กล่าวนักวิจัยด้านความปลอดภัยที่นำเสนอใน Black Hat ได้รับการสนับสนุนให้ใช้สิ่งที่เรียกว่า "การเปิดเผยข้อมูลอย่างรับผิดชอบ" ซึ่งผู้ขาย ได้รับการแจ้งเตือนและอนุญาตให้สร้างแพทช์ก่อนที่ช่องโหว่จะเปิดเผยต่อสาธารณชน Moss กล่าวว่ามีความหวังว่าผู้ขายและนักวิจัยสามารถที่จะปล่อยแพทช์และรายละเอียดในเวลาเดียวกันได้
มันไม่ใช่ครั้งแรกที่ Black Hat ได้รับบาดเจ็บจากการเปิดเผยข้อมูลช่องโหว่ ในปี 2548 ไมเคิลลินน์ผู้ทำงานในระบบรักษาความปลอดภัยทางอินเทอร์เน็ต (ISS) ได้เตรียมพร้อมรับฟังความคิดเห็นเกี่ยวกับความต้องการของซิสโก้ซีสเต็มส์ (Cisco Systems) เราเตอร์อาจถูกบุกรุกจากระยะไกล Cisco และ ISS ไม่ต้องการให้เขาทำการนำเสนอและยื่นคำร้องเพื่อหยุดยั้งเขา บริษัท เหล่านี้ได้ยื่นฟ้องต่อศาล Black Hat
Lynn เปลี่ยนงานนำเสนอของเขาและพูดคุยเกี่ยวกับ VoIP (voice over Internet Protocol) แทน หลังจากได้ยินเสียงโห่จากฝูงชนเขาเปลี่ยนไปใช้หัวข้อเดิม Lynn ต้องออกจากงาน ISS ของเขาและถูกฟ้องร้องจาก ISS และ Cisco แต่การฟ้องร้องก็ลดลงหลังจากที่เขาตกลงที่จะไม่พูดถึงเนื้อหาของคดี
หากผู้จัดงาน Black Hat ไม่ได้พูดฟ้องร้องและช่องโหว่ดังกล่าวร้ายแรงอย่าง Kaminsky อาจหมายความว่า บริษัท ต่างๆกำลังดำเนินการแก้ไขข้อมูลลับ ๆ อยู่มาก
รหัส exploit เมื่อถูกนำออกมาสำหรับช่องโหว่ แฮ็กเกอร์ผู้ซึ่งจะพยายามค้นหาเครื่องคอมพิวเตอร์หรือเซิร์ฟเวอร์ที่มีช่องโหว่ในทันที
การวิจัยของ Kaminsky ได้รับความพยายามอย่างมากในการแก้ไข DNS servers ซึ่งใช้โดย บริษัท ต่างๆหลายพันราย ISP และหน่วยงานอื่น ๆ ที่ใช้ระบบเครือข่าย
ข้อบกพร่องแสดงให้เห็นว่าเซิร์ฟเวอร์ DNS มีความอ่อนไหวต่อการโจมตีซึ่งอาจเปลี่ยนเส้นทางนักท่องเว็บไปยังเว็บไซต์หลอกลวงได้แม้ว่า URL จะถูกพิมพ์ลงไปอย่างถูกต้องก็ตาม ในสถานการณ์อื่น ๆ
ลูกค้าที่เข้าใช้งานอินเทอร์เน็ตจาก Black Internet กำลังประสบปัญหาขาดอากาศในเช้าวันอังคาร ตามด้วย ISP ผู้สื่อข่าวสำนักข่าวซินหัวรายงานว่าในวันศุกร์ที่คำตัดสินในศาลเขตสตอกโฮล์มได้มีคำสั่งให้ Black Internet ปิดการเข้าถึงอ่าวโจรสลัด คำตัดสินดังกล่าวถึง Black Internet ในวันจันทร์และตัดสินใจที่จะปฏิบัติตามข้อกำหนดดังกล่าวทันที เพียงไม่กี่ชั่วโมงหลังจากนั้นมันก็กลายเป็นเหยื่อของการก่อวินาศกรรมมันกล่าวว่า
[อ่านเพิ่มเติม: วิธีการลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]
Red Hat ประกาศเปิดตัว Red Hat Enterprise Linux 5.9 ซึ่งเป็นแพลตฟอร์มใหม่สำหรับแพลตฟอร์มโอเพนซอร์สที่เป็นที่นิยมของ บริษัท
แม้ว่าซอฟท์แวร์จะรักษาความสามารถในการใช้งานร่วมกับฮาร์ดแวร์และซอฟท์แวร์ในวงจรชีวิต RHEL 5 ได้แล้วก็ตาม นำเสนอคุณลักษณะใหม่ ๆ ที่สำคัญ ๆ ในตาราง
Black Hat, Grey Hat หรือ White Hat Hacker คืออะไร?
คุณกำหนด Black Hat Hacker อย่างไร? แฮ็กเกอร์หมวกขาวคือใคร? แฮ็กเกอร์สีเทาหรือแฮ็กเกอร์สีเขียว, สีฟ้าหรือหมวกแดง Hacker Hat สีอธิบาย