Artykuły dotyczące tematu: hackerzy

dodany: 28.05.2013 | tagi: , , , ,

PayPal płaci hakerom, gdy znajdą błąd. Nie uznał błędu, który znalazł 17-latek

12

PayPal ma lukę XSS. Firmę powiadomił o tym nastoletni haker. PayPal tego nie uznał.

Jest nim Robert Kugler – 17-letni uczeń z Niemiec, który interesuje się bezpieczeństwem systemów komputerowych.

W wiadomości do SecLists.Org, opublikowanej 24 maja, napisał:

Chciałbym was ostrzec – PayPal.com ma lukę podatną na ataki Cross-site scripting*. PayPal Inc. ma uruchomiony program typu bug bounty [przyp. red. – program, za pomocą którego hakerzy mogą zgłaszać znalezione przez siebie błędy, a PayPal im za to zapłaci]. Obejmuje on też podatności XSS. Dlatego postanowiłem (…) wysłać informację o błędzie do Site Security PayPala.

Więcej informacji o programie Bug Bounty.

W e-mailu nastolatek określił miejsce, gdzie się znajduje błąd i jak może zostać wywołany – przesłał też screen:  http://picturepush.com/public/13144090.

Niestety – PayPal nie uznał jego odkrycia. I nie zapłacił młodemu hakerowi.

Site Security PayPala twierdzi, że:

Aby zakwalifikować się do Bug Bounty Program, nie można: (…) mieć mniej niż 18 lat. Jeśli PayPal odkryje, że researcher nie spełnia powyższych kryteriów, PayPal usunie go z BBP i zdyskwalifikuje, przez co nie będzie mógł on otrzymywać zapłaty za znalezienie podatności.

PayPal chce zaoszczędzić? Nastoletni haker nie zarzuca tego amerykańskiej firmie. Stwierdził jedynie, że odrzucenie wyników jego testów to

 nie najlepszy sposób motywowania badaczy bezpieczeństwa.

 

*Cross-site scripting (XSS) – sposób ataku na serwis WWW polegający na osadzeniu w treści atakowanej strony kodu (zazwyczaj JavaScript), który wyświetlony innym użytkownikom może doprowadzić do wykonania przez nich niepożądanych akcji. Skrypt umieszczony w zaatakowanej stronie może obejść niektóre mechanizmy kontroli dostępu do danych użytkownika.

Źródło: pl.wikipedia.org

SecLists.Org – to serwis, który prowadzi Gordon Lyon – jego pseud. internetowy to Fyodor – ekspert bezpieczeństwa sieciowego i oprogramowania open source, a także pisarz i hacker w dobrym tego słowa znaczeniu (zobacz jego bio w Wikipedii). Publikuje na nim informacje, które dotyczą bezpieczeństwa i programów open source’owych dostępnych w Internecie, których źródłem są jego własne spostrzeżenia powstające przy tworzeniu programów, książek, artykułów, stron WWW i innych projektów.

dodany: 28.05.2013 | tagi: ,

Jesteśmy na konferencji CONFidence 2013

0

W dniach 28-29 maja 2013 jesteśmy na IX edycji konferencji CONFidence – największym spotkaniu hackerów w Polsce. Portal WebSecurity.pl patronuje wydarzeniu. Zapraszamy do śledzenia naszej relacji na Twitterze.

CONFidence to:

– czołówka światowej klasy specjalistów,

– dwa dni wykładów prezentujących nowe, nieujawniane dotychczas wyniki badań,

– kilkuset uczestników,

– specjalistyczne warsztaty,

– panele dyskusyjne,

– pobyt w Hackers’ Squad,

– konkursy Hackerskie, Hackers for Charity Roulette i wiele innych.

CONFidence to także okazja, aby w luźnej atmosferze wieczornej imprezy konferencyjnej porozmawiać z innymi specjalistami tej elitarnej branży.

Poza tym, CONFidence to konferencja z historią:

CONFidence powstał w 2005 r. jako projekt stworzony przez grupę entuzjastów zainteresowanych poprawą bezpieczeństwa systemów operacyjnych i aplikacji. W ciągu kilku lat przeobraził się on w największe spotkanie hackerów w Polsce. Co roku CONFidence gromadzi prawie 400 uczestników: specjalistów ds. bezpieczeństwa IT z rządu, przemysłu, sektora bankowego i środowisk akademickich, a także naukowców i twórców oprogramowania. Konferencja odbywa się dwa razy w roku: w maju w Krakowie w Polsce oraz w listopadzie w innej części Europy. CONFidence to miejsce spotkań społeczności bezpieczeństwa z całej Europy i nie tylko.

Zobacz prelegentów!

Majowa edycja CONFidence jest również jednym z przystanków na trasie elitarnej grupy Hackers on a Plane.

Więcej informacji na stronie konferencji CONFidence.

dodany: 19.03.2013 | tagi: ,

Portal WebSecurity.pl patronem medialnym IX edycja CONFidence – IT Security Event

2

W dniach 28-29 maja 2013 odbędzie się IX edycja CONFidence – największego spotkania hackerów w Polsce. Portal WebSecurity.pl jest patronem medialnym wydarzenia. Spotkamy się tam?

Warto tam być!

 

CONFidence to:

– czołówka światowej klasy specjalistów,

– dwa dni wykładów prezentujących nowe, nieujawniane dotychczas wyniki badań,

– kilkuset uczestników,

– specjalistyczne warsztaty,

– panele dyskusyjne,

– pobyt w Hackers’ Squad,

– konkursy Hackerskie, Hackers for Charity Roulette i wiele innych.

CONFidence to także okazja, aby w luźnej atmosferze wieczornej imprezy konferencyjnej porozmawiać z innymi specjalistami tej elitarnej branży.

Poza tym, CONFidence to konferencja z historią:

CONFidence powstał w 2005 r. jako projekt stworzony przez grupę entuzjastów zainteresowanych poprawą bezpieczeństwa systemów operacyjnych i aplikacji. W ciągu kilku lat przeobraził się on w największe spotkanie hackerów w Polsce. Co roku CONFidence gromadzi prawie 400 uczestników: specjalistów ds. bezpieczeństwa IT z rządu, przemysłu, sektora bankowego i środowisk akademickich, a także naukowców i twórców oprogramowania. Konferencja odbywa się dwa razy w roku: w maju w Krakowie w Polsce oraz w listopadzie w innej części Europy. CONFidence to miejsce spotkań społeczności bezpieczeństwa z całej Europy i nie tylko.

Dotychczasowi prelegenci CONFidence:

– Bruce Schneier,

– Dan Kaminsky,

– Jacob Appelbaum,

– Daniel Mende,

– David Hulton,

– Chris Palmer,

– Jesse Burns,

– Shawn Merdinger,

– Anton Chuvakin,

– Richard Bejtlich,

– Raoul Chiesa,

– Felix Lindner,

– Alexander Kornbrust,

– Dinis Cruz,

– Joanna Rutkowska,

– Gynvael Coldwind,

– Tavis Ormandy

– oraz wielu innych znakomitych prelegentów.

 

Majowa edycja CONFidence jest również jednym z przystanków na trasie elitarnej grupy Hackers on a Plane.

Więcej informacji na stronie konferencji CONFidence.

dodany: 21.07.2012 | tagi: , ,

Szef amerykańskiej agencji szpiegowskiej na spotkaniu z hakerami podczas DEFCON

0

Jak 21 lipca poinformował Reuters, komputerowe geeki wzięły udział w największej na świecie corocznej imprezie hakerskiej, która odbyła się w dniach 26-29 lipca 2012 r. w Las Vegas. Miały niepowtarzalną okazję, by stanąć ramię w ramię z szefem U.S. National Security Agency (Państwowej Agencji Bezpieczeństwa Stanów Zjednoczonych).

Ciekawie zapowiadało się wystąpienie generała Keitha Alexandra z USNSA, które miało mieć miejsce podczas DefConu. Przedstawiciel amerykańskiego rządu miał swoim pojawieniem się podnieść rangę spotkania i tym samym podkreślić, jak duże znaczenie ma dla kraju bezpieczeństwo sieciowe.

Pentagon potwierdził udział w zjeździe 20 lipca. „Pokażemy jego ludziom konferencję. Alexander chce się dzięki niej dowiedzieć czegoś nowego” – mówił Jeff Moss, haker, który zorganizował pierwszą imprezę DefConu, kiedy pracował jeszcze jako posłaniec w firmie prawniczej. Obecnie zajmuje on stanowisko w Komitecie Doradczym Departamentu Bezpieczeństwa Wewnętrznego. Pełni obowiązki głównego oficera bezpieczeństwa ICANN, Internet Corporation for Assigned Names and Numbers, która pomaga zarządzać infrastrukturą większości Internetu.

(więcej…)