Centenas de hackers participaram na edição deste ano da Defcon, em Las Vegas. A conferência de segurança digital é composta por vários concursos onde os participantes revelam várias falhas de segurança de produtos e empresas.
Entre as empresas que foram alvo da atenção da conferência, a Oracle foi aquela a quem os hackers conseguiram obter mais dados. Embora se tenham demonstrado, na conferência, alguns ataques de alto perfil, foram os ataques que recorrem a "engenharia social" que estiveram em destaque.
Um concorrente fingiu pertencer ao departamento informático de uma empresa e convenceu um trabalhador a revelar-lhe todas as configurações do seu PC. Algo que para Chris Hadnagy, um dos organizadores da conferência "pode levar a ataques muito sérios se for feito pelas pessoas certas".
Outros alvos da conferência foram a Apple, a AT&T, a Delta Airlines, a Symantec, a United Airlines e a Verizon.
Na mesma conferência, CyFi, uma hacker de dez anos revelou uma falha de segurança do tipo "dia-zero" que se encontra presente em vários jogos iOS e Android. A falha constitui uma nova classe de vulnerabilidade. A rapariga descobriu a falha porque em janeiro de 2011 começou a ficar "aborrecida" com o ritmo de alguns jogos de construção de quintas.
"Estava aborrecida por ter de esperar tanto pelas colheitas, então decidi arranjar uma forma de acelerar o tempo no telefone", afirmou a pequena hacker à Cnet. A falha surge quando se acelera o tempo no telefone e se usam jogos que dependam do fator tempo.
A pequena ainda não revelou os jogos em que encontrou esta falha. O objetivo é dar tempo suficiente às produtoras dos jogos para que as falhas sejam corrigidas antes de as tornar públicas. Entretanto já ganhou 100 dólares (cerca de €70) e o direito a fazer uma apresentação num espaço da conferência dedicado aos hackers mais novos.
Acha este tipo de conferências produtivo ou uma praga para as empresas?
