अचानक उठने या खड़ा होने पर चक्कर आना, सिर घूम जाना, आँखों के आगे अँधेरा छा जाना कारण और इलाज
ब्लैक हैट सुरक्षा सम्मेलन एम्स्टर्डम में नाटक से भरा हुआ है, शोधकर्ताओं के एक समूह द्वारा एक प्रस्तुति के अंतिम मिनट को एक खतरनाक सॉफ़्टवेयर भेद्यता को प्रकट करने के लिए निर्धारित किया गया है।
इस सप्ताह के सम्मेलन की शुरुआत में, आयोजकों ने एक वार्ता को बढ़ावा दिया यह पिछले जुलाई में ब्लैक हैट के अमेरिकी सम्मेलन में सुरक्षा शोधकर्ता दान कामिंस्की द्वारा हाइलाइट किए गए DNS (डोमेन नाम सिस्टम) में त्रुटियों के पैमाने पर होगा।
लेकिन यह नहीं होने वाला है। 5 पीएम के लिए एक प्रेस कॉन्फ्रेंस की योजना बनाई गई। गुरुवार को अचानक रद्द कर दिया गया था।
[आगे पढ़ना: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]दोष इतना संवेदनशील है कि विक्रेता को भी प्रकट करने से संभावित रूप से हैकर्स एप्लिकेशन या ऑपरेटिंग सिस्टम के साथ घूमने लग सकते हैं ब्लैक हैट के सीईओ जेफ मॉस ने कहा, इसे समझने की कोशिश करें।
अज्ञात विक्रेता ने शोधकर्ताओं को बताया है कि एक महीने में पैच तैयार हो सकता है, लेकिन इसमें चार महीने लग सकते हैं, मॉस ने कहा।
"जाहिर है, पैच करना मुश्किल है और इसे ठीक करना मुश्किल है, इसलिए उन्होंने सोचा कि इससे ज्यादा समय लगता है।" 99
ब्लैक हैट में मौजूद सुरक्षा शोधकर्ताओं को "ज़िम्मेदार प्रकटीकरण" कहने के लिए प्रोत्साहित किया जाता है, जहां विक्रेता भेद्यता सार्वजनिक रूप से प्रकट होने से पहले अधिसूचित और पैच बनाने की अनुमति है। मॉस ने कहा कि यह उम्मीद है कि विक्रेता और शोधकर्ता एक ही समय में एक पैच और विवरण जारी कर पाएंगे।
पहली बार ब्लैक हैट भेद्यता प्रकटीकरण के खून बहने वाले किनारे पर नहीं रहा होगा। मॉस ने कहा, इस बार कम से कम विक्रेता से कोई कानूनी खतरा नहीं हुआ है।
2005 में, माइकल लिन ने उस समय इंटरनेट सिक्योरिटी सिस्टम्स (आईएसएस) के लिए काम किया था, इस बारे में एक बात तैयार की थी कि कैसे सिस्को सिस्टम्स ' राउटर को दूरस्थ रूप से समझौता किया जा सकता है। सिस्को और आईएसएस नहीं चाहते थे कि वह प्रेजेंटेशन करें और उसे रोकने के लिए मुकदमा दायर किया। उन कंपनियों ने ब्लैक हैट सम्मेलन के खिलाफ मुकदमा भी दायर किया।
लिन ने अपनी प्रस्तुति बदल दी और इसके बजाय वीओआईपी (इंटरनेट प्रोटोकॉल पर आवाज) के बारे में बात की। भीड़ से बूस सुनने के बाद, वह अपने मूल विषय पर स्विच किया। उन्होंने हमले कोड को जारी नहीं किया लेकिन इसके बजाय सबूत प्रदान किया गया।
लिन को आईएसएस नौकरी छोड़नी पड़ी, और आईएसएस और सिस्को ने मुकदमा चलाया, लेकिन मुकदमे को अंततः गिरा दिया गया क्योंकि वह अपनी सामग्री पर चर्चा नहीं करने के लिए सहमत हुए।
यदि ब्लैक हैट आयोजक ब्लफिंग नहीं कर रहे हैं और भेद्यता कमिंस्की के रूप में गंभीर है, तो इसका मतलब यह हो सकता है कि बहुत सी कंपनियां कुछ गुप्त पैचिंग कर रही हैं।
एक बार शोषण कोड कमजोर पड़ने के लिए जारी किया जाता है, यह गेम चालू है हैकर्स, जो तुरंत कमजोर कंप्यूटर या सर्वर खोजने की कोशिश करेंगे।
कामिंस्की के शोध ने एक अभूतपूर्व, उद्योग-व्यापी प्रयास को DNS सर्वरों को पैच करने के लिए प्रेरित किया, जिसका उपयोग हजारों कंपनियों, आईएसपी और अन्य संस्थाओं द्वारा संचालित नेटवर्कों द्वारा किया जाता है। उस काम का अधिकांश हिस्सा गुप्त रूप से किया गया था ताकि बुरे लोगों को टिप न सके।
दोष ने दिखाया कि DNS सर्वर ऐसे हमले के लिए अतिसंवेदनशील थे जो वेब सर्फर को धोखाधड़ी वाली वेबसाइटों पर रीडायरेक्ट कर सकता था, भले ही यूआरएल सही तरीके से टाइप किया गया हो, अन्य परिदृश्यों के बीच।
अब ब्लैक हैट पर: एक वकील जो आपके हैकिंग को मारने के लिए
ईएफएफ ने ब्लैक हैट पर सुरक्षा शोधकर्ताओं के लिए एक नई मुफ्त परामर्श सेवा शुरू की है ।
सीआरएम विक्रेता के पूर्व सीईओ, सीआरएम विक्रेता एंटेलियम के दो पूर्व अधिकारी सीएफएम विक्रेता एंटेलियम के पूर्व सीएफओ, संघीय तार का सामना कर रहे हैं अमेरिकी अटार्नी कार्यालय ने कहा ...
सीआरएम (ग्राहक संबंध प्रबंधन) विक्रेता एन्टेलियम के दो शीर्ष पूर्व अधिकारियों को सिएटल कंपनी की बिक्री के प्रदर्शन के बारे में निवेशकों को आकर्षित करने के आरोप के बारे में झूठ बोलने के बाद संघीय अदालत में आरोप लगाया गया है।
ब्लैक हैट, ग्रे हैट या व्हाईट हैट हैकर क्या है?
आप ब्लैक हैट हैकर को कैसे परिभाषित करते हैं? व्हाईट हैट हैकर कौन है? ग्रे हैट हैकर या ग्रीन, ब्लू या रेड हैट हैकर क्या है। हैकर हैट रंगों ने समझाया।