ब्लैक हैट ने अपनी वीडियो फीड हैक की है

एक सुरक्षा विशेषज्ञ ब्लैक हैट पर बातचीत को पकड़ने का एक तरीका मिला, सुरक्षा कॉन्फ़्रेंस द्वारा उपयोग की जाने वाली वीडियो स्ट्रीमिंग सेवा में बग के कारण।

मोज़िला के लिए वेब सुरक्षा के प्रमुख माइकल कोटेस ने कहा कि उन्होंने हस्ताक्षर करने की कोशिश करते समय कई समस्याएं खोजीं यूएस $ 395 सेवा के लिए। घटना के वर्णन के एक ब्लॉग पोस्ट में उन्होंने लिखा, "वह साइन-अप प्रक्रिया के माध्यम से चला गया," वह डिजाइन में कुछ विषमता से जल्दी से छेड़छाड़ कर रहा था।

उसने थोड़ा और अधिक परेशान किया और पाया कि वह एक पंजीकृत कर सकता है किसी ई-मेल पते से कुछ भी प्रदान किए बिना खाता, और फिर वीडियो को मुफ्त में एक्सेस करने के लिए उस खाते का उपयोग परीक्षण लॉगिन पृष्ठ पर करें।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

"अब, निष्पक्ष होने के लिए, ब्लैक हैट ने इस वीडियो सेवा को स्वयं संचालित नहीं किया, "कोटेस ने लिखा। "लेकिन यह अभी भी थोड़ा विडंबना है कि दुनिया में सबसे बड़ा हैकिंग सम्मेलन में उनकी वीडियो स्ट्रीमिंग सेवा में यह सुरक्षा छेद है।"

ब्लैक हैट की वीडियो स्ट्रीमिंग इस वर्ष इनक्सपो द्वारा प्रदान की गई थी।

यह पहला साल सम्मेलन है ब्लैक हैट डायरेक्टर जेफ मॉस ने कहा कि कॉन्फ़्रेंस सत्रों की वीडियो स्ट्रीमिंग उपलब्ध है। अन्य कंपनियों की तरह, सम्मेलन में जोखिम होता है जब यह तीसरे पक्ष के साथ काम करता है। उन्होंने कहा, "मैं उन प्रणालियों के बारे में हमेशा परेशान हूं, क्योंकि हमें उनके स्रोत कोड तक पहुंच नहीं मिलती है और हम इसकी समीक्षा नहीं कर सकते हैं।" "हमारे पास वीडियो स्ट्रीमिंग सॉफ़्टवेयर लिखने का समय नहीं है, इसलिए हमने एक विक्रेता चुना जो हमने सोचा था … जाहिर है कि उन्होंने पहले कभी सुरक्षा स्ट्रीम की मेजबानी नहीं की थी।"

ब्लैक हैट और उसकी बहन सम्मेलन डेफकॉन के लिए होटल पार्टनर आम तौर पर सम्मेलनों की मेजबानी शुरू करते समय आमतौर पर एक समान प्रकार की सुरक्षा प्रवेश परीक्षा प्राप्त होती है। पहले वर्ष या तो, होटल के टीवी सिस्टम या फोन लाइनों को हैक किया जाएगा, और फिर वे अंततः चीजों को बंद कर देते हैं। मॉस ने कहा, "यह आग से उनके परीक्षण की तरह है: ब्लैक हैट में आपका स्वागत है।" 99

कोटेस ने कहा कि उन्होंने इस मुद्दे के बारे में ब्लॉगिंग करने से पहले वीडियो स्ट्रीमिंग कंपनी को अधिसूचित किया, और उन्होंने जल्दी ही बग तय कर दिए। टिप्पणी के लिए इंक्सपो तुरंत पहुंचा नहीं जा सका।

मॉस, जो सुरक्षा समस्याओं के प्रकटीकरण के लिए समर्पित एक सम्मेलन चलाता है, के पास कोटेस की सुरक्षा खोज के लिए प्रशंसा के अलावा कुछ भी नहीं था। "उसके लिए अच्छा है, यह अच्छा है," उसने कहा। "अगर आप अपनी सामग्री की रक्षा नहीं कर सकते हैं, तो यही होता है।"

रॉबर्ट मैकमिलन में आईडीजी समाचार सेवा के लिए कंप्यूटर सुरक्षा और सामान्य तकनीक तोड़ने वाली खबरें शामिल हैं। @bobmcmillan पर ट्विटर पर रॉबर्ट का पालन करें। रॉबर्ट का ई-मेल पता [email protected]