|
Správy | Reality | Video | TV program | TV Tipy | Práca | |
Piatok 15.11.2024
|
Autobazár | Dovolenka | Výsledky | Kúpele | Lacné letenky | Lístky |
Meniny má Leopold
|
Ubytovanie | Nákup | Horoskopy | Počasie | Zábava | Kino |
Úvodná strana | Včera Archív správ Nastavenia |
|
Kontakt | Inzercia |
|
Denník - Správy |
|
|
Prílohy |
|
|
Pridajte sa |
|
Ste na Facebooku? Ste na Twitteri? Pridajte sa. |
|
|
|
Mobilná verzia |
ESTA USA |
06. augusta 2007
Na hackerských konferenciách bola ústrednou témou bezpečnosť
V nevadskom Las Vegas sa minulý týždeň uskutočnili dve hackerské konferencie - Black Hat a Defcon. Stretli sa na nich poprední hackeri a odborníci na bezpečnosť počítačových systémov. Cieľom ...
Zdieľať
BRATISLAVA 6. august (WEBNOVINY) - V nevadskom Las Vegas sa minulý týždeň uskutočnili dve hackerské konferencie - Black Hat a Defcon. Stretli sa na nich poprední hackeri a odborníci na bezpečnosť počítačových systémov. Cieľom bola výmena informácií v oblasti IT bezpečnosti. Konferencia Black Hat sa mohla uskutočniť vďaka podpore ťažkého priemyslu a vysokým registračným poplatkom. Skončila vo štvrtok a zúčastnilo sa na nej približne 4 000 návštevníkov. Akcia Defcon sa zasa začala v piatok a trvala do nedele.
Hlavnou témou konferencie Defcon boli slabiny internetových chatovacích stránok typu MySpace.com, ktoré sa stávajú čoraz lákavejšími terčmi pre počítačových hackerov. Tí môžu vďaka týmto nedostatkom zneužívať citlivé osobné údaje návštevníkov. Jeden z hackerov, 21-ročný Rick Deacon, pracujúci ako sieťový administrátor tvrdí, že objavil na MySpace tzv. "zero-day" chybu, ktorú ešte nikto neopravil. Tá umožňuje votrelcom vniknúť do osobných stránok a úmyselne do nich vložiť chybný kód. Deacon svoj objav predviedol na konferencii Defcon v nedeľu. Chyba sa týka iba starších verzií internetového prehliadača Firefox a nie prehliadača Internet Explorer. Útok využíva tzv. "cross-site scripting" - častý nedostatok internetových aplikácií, vďaka ktorému sa dá vložiť cudzí kód do internetovej stránky. Tento typ útokov je problémom najmä pre chatovacie stránky, kde je veľmi náročné monitorovať milióny dát, vkladaných užívateľmi.
Deacon zistil, že užívateľ klikne na odkaz, vedúci na určitú upravenú stránku. Tá získa prístup k osobným informáciám jeho počítača cez priečinok cookies. Deacon dodal, že slabinu objavil pred niekoľkými mesiacmi a upozornil administrátorov MySpace, tí však s problémom nič neurobili.
Robert Graham, šéf atlantskej firmy Errata Security, predviedol na konferencii Black Hat program, cez ktorý sa dajú sledovať počítače, pripojené na bezdrôtovú sieť a získať prístup do súkromných e-mailov na chatovacích stránkach. Počas svojej prezentácie, sa Graham dostal do poštovej schránky diváka v publiku, ktorú mal zriadenú na portáli Gmail. Graham uviedol, že program dokazuje zraniteľnosť verejných bezdrôtových sietí.
SITA/AP