Přišla s ním společnost Qualys. Test ověří platnost SSL certifikátu, jeho důvěryhodnost. Použít tento nástroj lze na této - stránce.

Námět do diskuze.

Na konferenci Black Ha to demonstrovali Robert Hansen a Josh Sokol.

Security Monkey pokračuje ve svém líčení průběhu konference.

Viz také:

• Inside Black Hat: Day 2 at the Security Conference

This document provides specifications for existing TLS extensions. It is a companion document for the TLS 1.2 specification [RFC5246]. The extensions specified are server_name, max_fragment_length, client_certificate_url, trusted_ca_keys, truncated_hmac, and status_request.

Novinky: Na Univerzitě národní obrany Miklóse Zrínyiho budou vyučovat předmět „etické vzdělávání hackerů“. Studenti mohou po úspěšném složení zkoušky dosáhnout mezinárodně uznávané osvědčení „Certified Ethical Hacker“.

The eXtensible Configuration Checklist Description Format (XCCDF) Version 1.2 is the latest revision of an eXtensible Markup Language (XML) based model that enables the expression of security configuration rules. The XCCDF specification is designed to support information interchange, document generation, organizational and situational tailoring, automated compliance testing, and compliance scoring. The specification also defines a data model and format for storing results of security guidance or checklist compliance testing. The intent of XCCDF is to provide a uniform foundation for expression of security checklists and other configuration guidance, and thereby foster more widespread application of good security practices.

Komentář připravil Robert Westervelt. Kritické vystoupení na konferenci přednesl Jonathan Pollet (Red Tiger Security).

Často se v souvislosti s nimi hovoří o jejich pevných discích, ale důležitější je ohlídat jejich operační systémy - říkají odborníci. Například - málokdo hlídá, zda tyto OS jsou dostatečně aktualizovány (záplatovány).

Generál Michael Hayden se dotkl ve svém vystoupení otázek, které se dotýkají politických dopadů kybernetické bezpečnosti. Viz také komentáře :

• U.S. understanding of cyberwar still immature, says former NSA director
• U.S. military cyberwar: What´s off-limits?
• Fog of cyberwar: internet always favors the offense
• U.S. should seek world cooperation on cyber conflict, says ex-CIA director

Podrobnosti k vystoupení, které na Black Hat pravděpodobně nejvíce upoutalo, viz také - Update: ATM hack gives cash on demand.

Security Monkey uvádí svůj pohled na průběh prvního dne konference.
Viz také jím uváděné video k hackování bankomatu Jackem Barnaby - BlackHat 2010 Video! The ATM Hack and Jackpot.

Dlouhý seznam článků věnovaných konferencím v Las Vegas najdete na této stránce:

• Black Hat shines light on security (roundup)

Fotografie z konference najdete například zde - Black Hat USA 2010: A recession proof conference?.

Nová společnost se jmenuje Recorded Future. Smyslem nových analýz nebude pouhý přehled získaných informací, ale vyhledávání vazeb mezi příbuznými dokumenty, entitami a událostmi.

V případech zpravodajského vyšetřování či vyšetřování terorizmu nebude nutné povolení soudu.