Hvad er Black Hat og hvorfor er det så vigtigt?
CBS’ Dan Patterson er på Black Hat i Las Vegas. Han bryder ned, hvorfor det er et must-see for hackere og cybersecurity fagfolk, plus de mest interessante ting, der sker på dette års konference.
De er omfattet af tidligere selvangivelser er stadig et ømt emne for den AMERIKANSKE Præsident Trump og en studerende, der har forsøgt at tage sagen i sine egne hænder, kan være udsat for fængsel tid for hans indsats.
Andrew Harris, en tidligere elev på Haverford College, forsøgt at hacke sig vej ind i systemer, der tilhører Inland Revenue Service (IRS) til at stjæle formandens selvangivelser lige før 2016 AMERIKANSKE præsidentvalg.
Sidste uge, den 24-årige erkendte sig skyldig i to forseelse tæller for databedrageri i Eastern District of Pennsylvania domstol, som rapporteret af Philadelphia Inquirer.
Som et resultat, den studerende nu risikerer op til to års fængsel og en bøde på op til $200.000.
Se også: Det ‘farligste’ hacking gruppen er nu sondering elnet
Harris adgang til et Gratis Program til Elev-Støtte (FAFSA) hjemmeside fra en skole computer, sammen med studerende Justin Hiemstra, og indså, at applikationer vil omdirigere til IRS og automatisk import skat returnerer.
Givet disse oplysninger, Harris spekulerede på, hvad der ville ske, hvis de udgjorde, som en af Trump ‘ s børn. Efter du er logget ind med en anden studerende legitimationsoplysninger, duoen foregav at være Tiffany Trump og realiseret en FAFSA ansøgningen allerede er blevet registreret under hendes navn.
CNET: 7 Android VPN-apps, som du bør aldrig bruge på grund af deres synder privatliv
Jordan Hamlett, en privatdetektiv, der er uden tilknytning til de studerende, allerede havde forsøgt at få fat i de samme oplysninger ved hjælp af samme teknik, og var ansvarlig for den pågældende ansøgning. Sidste år, den AMERIKANSKE Department of Justice (DoJ) dømt Hamlett til 18 måneder i fængsel.
Harris og Hiemstra havde ingen viden om Hamlett på det tidspunkt, og var uvidende om, at den Afdeling af Uddannelse var at holde et vågent øje på FAFSA trafik.
Efter at finde Trump ‘ s fødselsdato og cpr-nummer online, parret havde to ud af tre svar til sikkerhed spørgsmål, der kræves for at nulstille programmet password. Men de blev tvunget til at kaste håndklædet i ringen på den tredje hurdle.
TechRepublic: Top 5 password alternativer
Dette forsøg, på en skole-PC og sandsynligvis uden at skjule deres spor eller nogen form for uklarhed, led federal efterforskere til Haverford og i sidste ende til de studerende.
Harris’ forsvar, Advokat William Brennan, sagde, at mens anklagere finder ham “mastermind” af ordningen, som er den konto kompromis forsøg bør i højere grad betragtes som en episode af Wayne ‘ s World “gået skævt.” Wayne ‘ s World var et sæt af komedie film med to ulykkelige teenagere.
Hiemstra erklærede sig skyldig i sidste måned. Nu Harris har valgt den samme vej, han står til at blive dømt om December 16.
Trump har konsekvent nægtet at frigive sine selvangivelser. I relaterede nyheder i denne uge, den AMERIKANSKE præsident udtalte i sagen, at en begæring indgivet af New York embedsmænd til at tvinge Trump til at udlevere disse oplysninger skal afskediges eller frosne, indtil et tidspunkt, hvor Kongressen gør en formel anmodning til de samme data.
Tidligere og relaterede dækning
Capital One hacker tog data fra mere end 30 virksomheder, nye retten docs afsløre
HackerOne bug bounty platform lukker nye $36.4 m finansiering runde
Hackere brud FSB entreprenør, udsætte Tor deanonymization projektet, og mere
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Regeringen – OS
Sikkerhed-TV
Data Management
CXO
Datacentre