ブラックハットは偽のパスワードリセットの電子メールを7,500に送信した

今日、数千人のブラックハットの参加者が、疑わしいURLを使ってパスワードリセットの電子メールを受信しました。電子メールには「あなたの管理者パスワード」という件名があり、「BlackHat 2012」に由来すると主張されていましたが、電子メールアドレス「gleach@itn-international.com」を持っている人から実際に送信されました。

オバマ:サイバー攻撃は経済、国家安全保障に深刻な脅威、FBIは米国のハッカー戦争、リチャード・クラークは中国の大手米国企業をハッキング、ペンタゴン元アナリスト:中国はテレコムの80%をバックドアに、米国と中国はサイバーウォーゲーム;防衛専門家:米国はサイバーウォーカーを実施するためにハッカーを雇うべき

7,500人のセキュリティ専門家に送られた電子メールは、このようなものでした(右の写真も同様です)

これはBlackHat 2012のメモです。

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

新しいパスワードを要求しました。ここにあなたの詳細です

ユーザー名パスワード

ログインするには、このURLにアクセスしてください

https:// svel1023 / BH12 / Admin /

貧弱なフィッシング詐欺(平文の電子メールでユーザー名とパスワードを入力し、Black Hat以外のWebサイトにサインインし、Black Hatの電子メールアドレスを偽装しようとしないことを要求する) 。フィッシング詐欺師は、ユーザー名とパスワードが失われているため、受信者は正しい資格情報で偽のWebサイトにログインしようとしていました。ナー、私は誰かがちょうど本当に退屈だったと思う(結局のところ、リンクは適切なURLでさえない)。

会議の主催者は、Black Hat USAの大量登録メールというブログ記事で、ボランティアのせいで起きた事故ですぐに謝罪した。彼らの説明の要点は次のとおりです

電子メールに記載されているリンクは、登録ネットワーク上のオンサイトホストにあります。サーバーログを確認しました。ユーザー、ホストを知っていて、今朝あなた一人一人に電子メールを送ったボランティアと話しました。

Black Hatで最も価値のある資産は、代議員とプライバシーです。私たちはそれを維持するために非常に努力しています。私たちは、誰もがBlack Hatに来て、自分の個人的な情報や専門的な情報が漏洩することを恐れることなく、自分の時間を覚えて楽しみたいと思っています。我々は妥協の兆候がないことを報告して喜んでいる。

今朝の電子メールは、話されたボランティアの機能の乱用でした。この機能は予防策として削除されています。

良いニュースは、ブラックハットがハッキングされていないということです(潜在的な栄光を考えれば驚くことはありませんが)が、参加者の電子メールは盗まれませんでした。これは、あなたのアカウンタビリティをアウトソーシングするときに取るリスクの完全な例です。

このタイプの偽造品は実際に誰にも起こりうるが、特にBlack Hatのような組織にとっては恥ずかしいものである。結局のところ、彼らはちょうど偽の電子メールが世界の一流のセキュリティ専門家の何人かを欺くことを試みることを許した。

気づいていない人のために、Black Hat Briefingsは連邦政府機関、企業、ハッカーを含む出席者との安全な会議です(もちろん)。 Black Hat USA 2012は土曜日(昨日)に始まり、木曜日まで運営されています。私たち自身のRyan Naraineが現場にいて、一週間を通してニュースと分析をお届けします。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています