2min

Tags in dit artikel

, , , ,

Drie journalisten van een Frans beveiligingsmagazine zijn gisteren van de Black Hat-conferentie verwijderd omdat ze medejournalisten gehackt zouden hebben.

De drie journalisten speurden het netwerk af naar inloggegevens van andere aanwezigen. Dit is echter traditie bij de Black Hat-conferentie, alle informatie die verspreid wordt over een onbeveiligd draadloos netwerk wordt op de Wall of Sheep opgehangen, inclusief wachtwoorden en gebruikersnamen.

Echter bleek dat niet het geval te zijn bij het dataverkeer van de perskamer, dit bleek namelijk een local area network, en geen WLAN, wat mogelijk in strijd is met de Amerikaanse afluisterwetgeving. Toen de journalisten aan de Wall of Sheep-organisatoren vroegen de informatie die zij van de perskamer vergaard hadden op de muur op te hangen, weigerden zij dit dan ook.

Marc Brami, directeur van het Franse magazine dat tevens de Black Hat-conferentie sponsort, verklaarde tegenover CNET News dat het een grap was van een van zijn medewerkers. "Het was een grote fout," vertelde Brami, "degene die het deed dacht dat het grappig was en onbelangrijk."

[center]Black Hat-badges van de verwijderde Franse journalisten[/center]
Meerdere nieuwssites zijn getroffen door het incident. Wachtwoorden en gebruikersnamen van onder meer CNET zijn gecompromitteerd, hoewel inaccuraat. Wel correct waren de aanmeldgegevens van een journalist van eWeek.com. Dit heeft hij zelf bevestigd.

Op de vraag waarom de Franse journalisten het netwerk van de perskamer afspeurden, antwoordden zij met een citaat van journalisten op de Olympische Spelen in Peking waarin stond dat ze het publiek wilden waarschuwen voor de privacygevaren van openbare internetverbindingen. Dit meldde een woordvoerder van de Black Hat-conferentie.

"In tegenstelling tot het Wi-Fi-netwerk dat de Wall of Sheep-kamer in de gaten houdt, wordt het gesloten local area network van de perskamer als een veiligheidszone op het evenement beschouwd," vertelt Kurt Opsahl, een senior staff attorney van de Electronic Frontier Foundation.

"Als een algemene regel is het vastleggen van inhoud via een verbinding zonder de toestemming van een van de partijen illegaal. Het is belangrijk dat de pers hier kan komen en dat ze veilig kunnen communiceren met hun thuiskantoren," voegde Opsahl toe. "Het zijn gewoon goede manieren om niet in een persnetwerk proberen in te breken."