Úvodná strana  Včera      Archív správ      Nastavenia     
 Kontakt  Inzercia

 24hod.sk    Počítače

06. augusta 2007

Na hackerských konferenciách bola ústrednou témou bezpečnosť



V nevadskom Las Vegas sa minulý týždeň uskutočnili dve hackerské konferencie - Black Hat a Defcon. Stretli sa na nich poprední hackeri a odborníci na bezpečnosť počítačových systémov. Cieľom ...



Zdieľať

BRATISLAVA 6. august (WEBNOVINY) - V nevadskom Las Vegas sa minulý týždeň uskutočnili dve hackerské konferencie - Black Hat a Defcon. Stretli sa na nich poprední hackeri a odborníci na bezpečnosť počítačových systémov. Cieľom bola výmena informácií v oblasti IT bezpečnosti. Konferencia Black Hat sa mohla uskutočniť vďaka podpore ťažkého priemyslu a vysokým registračným poplatkom. Skončila vo štvrtok a zúčastnilo sa na nej približne 4 000 návštevníkov. Akcia Defcon sa zasa začala v piatok a trvala do nedele.

Hlavnou témou konferencie Defcon boli slabiny internetových chatovacích stránok typu MySpace.com, ktoré sa stávajú čoraz lákavejšími terčmi pre počítačových hackerov. Tí môžu vďaka týmto nedostatkom zneužívať citlivé osobné údaje návštevníkov. Jeden z hackerov, 21-ročný Rick Deacon, pracujúci ako sieťový administrátor tvrdí, že objavil na MySpace tzv. "zero-day" chybu, ktorú ešte nikto neopravil. Tá umožňuje votrelcom vniknúť do osobných stránok a úmyselne do nich vložiť chybný kód. Deacon svoj objav predviedol na konferencii Defcon v nedeľu. Chyba sa týka iba starších verzií internetového prehliadača Firefox a nie prehliadača Internet Explorer. Útok využíva tzv. "cross-site scripting" - častý nedostatok internetových aplikácií, vďaka ktorému sa dá vložiť cudzí kód do internetovej stránky. Tento typ útokov je problémom najmä pre chatovacie stránky, kde je veľmi náročné monitorovať milióny dát, vkladaných užívateľmi.

Deacon zistil, že užívateľ klikne na odkaz, vedúci na určitú upravenú stránku. Tá získa prístup k osobným informáciám jeho počítača cez priečinok cookies. Deacon dodal, že slabinu objavil pred niekoľkými mesiacmi a upozornil administrátorov MySpace, tí však s problémom nič neurobili.

Robert Graham, šéf atlantskej firmy Errata Security, predviedol na konferencii Black Hat program, cez ktorý sa dajú sledovať počítače, pripojené na bezdrôtovú sieť a získať prístup do súkromných e-mailov na chatovacích stránkach. Počas svojej prezentácie, sa Graham dostal do poštovej schránky diváka v publiku, ktorú mal zriadenú na portáli Gmail. Graham uviedol, že program dokazuje zraniteľnosť verejných bezdrôtových sietí.

SITA/AP


   Tlač    Pošli



nasledujúci článok >>
Nokia bude používať software na ochranu dát od Microsoftu
<< predchádzajúci článok
Všetky poruchy v SND počas leta nestihnú odstrániť