San Francisco (USA) – Detto, fatto. Come annunciato ormai da lungo tempo, Mozilla Foundation ha nuovamente messo mano al portafoglio per compensare un hacker della scoperta di alcune falle nel suo browser di punta Firefox.
La scelta di offrire 500 dollari ai bug hunter che per primi individuano le falle rientra nel Mozilla Security Bug Bounty Program (MSBBP) della Foundation e ha ora fruttato 2.500 dollari al ricercatore tedesco Michael Krax, che ha scoperto di recente cinque bug precedentemente ignoti agli sviluppatori.
Dalla nascita del programma di rewarding, che viene sponsorizzato da Linspire (ex Lindows) e dall’imprenditore americano Mark Shuttleworth, la Foundation ha già offerto compensi a cinque hacker.
“Abbiamo sviluppato il programma bug bounty per incoraggiare e compensare i membri della comunità che identificano falle sconosciute nel software – ha ribadito il direttore dell’engineering della Foundation, Chris Hofmann – Questo programma è uno dei molti modi con cui Mozilla Foundation produce software sicuro per i propri utenti”.
-
8 a 1 che in tre mesi
saranno a disposizione sulle reti peer.(e scopriremo che non sarà niente di eclatante...)Troppo ottimista ?Re: 8 a 1 che in tre mesi
> Troppo ottimista ?bhe se parliamo d'intelligenza e di persone competenticomunque si in pratica nell'articolo si dice adesso vi diamo accesso (non solo agli merciani) a quelle porte che abbiamo messo in findus gia dal 98tutto quiquindiMicrosoft e Australia
Da soli fanno danno... insieme devono essere devastanti... è facile prevedere spionaggio a tutto spiano a danno degli utenti.Re: Microsoft e Australia
- Scritto da: Anonimo> Da soli fanno danno... insieme devono essere> devastanti... è facile prevedere spionaggio a> tutto spiano a danno degli utenti.probabilmente succede già da molto tempo negli USA, chissà le api spione che hanno infilato nel loro 'sistema operativo' (virgolette d'obbligo)...Re: Microsoft e Australia
> Da soli fanno danno... insieme devono essere> devastanti... è facile prevedere spionaggio a> tutto spiano a danno degli utenti.Oppure i programmi saranno così bacati che i sospettati potranno accedere da remoto e vedere/cancellare le inchieste a proprio carico.Come idea non è male, ma speriamo che per una volta siano programmi realizzati seriamente.Re: Microsoft e Australia
Mi sembrate peggio delle signore che stanno nella trasmissione di Maria De Filippi: SARANNO FAMOSI. Fate sempre le solite critiche, e siete scontati e banali nella maggiorparte dei casiRe: Microsoft e Australia
come mai guardi quelle schifezze da così tanto tempo da avere una casistica di riferimento ?- Scritto da: Bombardiere> Mi sembrate peggio delle signore che stanno nella> trasmissione di Maria De Filippi: SARANNO FAMOSI.> Fate sempre le solite critiche, e siete scontati> e banali nella maggiorparte dei casiInformazioni
Nell'articolo non mi sembra si parli esplicitamente di tools per spiare.Piuttosto, è probabilmente vero che windows abbia un sacco di porte non richieste aperte..ma tutte quelle scoperte finora non erano intenzionali, bensì il risultato di bachi o vulnerabilità, molte delle quali sono state corrette.E' anche vero che windows tende a salvare informazioni non richieste in giro per l'hd, nel registro, nei vari file index e chissà dove altro, molte di queste informazioni vengono salvate per la comodità dell'utente, altre per la tracciabilità delle operazioni (cosa utile a livello di utilizzo aziendale, molto meno a livello di utente privato) altre per migliorare la resistenza al danno del sistema.Quello che mi piacerebbe sapere è se:- sono mai state scoperte delle backdoor non bloccabili mediante un firewall di terze parti- si è mai scoperta la trasmissione nascosta di informazioni sensibili (credo che sula definizione di informazioni sensibili si potrebbe discutere)- esiste da qualche parte un elenco completo di tutti i posti dove vengono salvate informazioni sul disco rigido, oltre che di tutti i servizi potenzialmente spioni e di come bloccarliRe: Informazioni
- Scritto da: Anonimo> - esiste da qualche parte un elenco completo di> tutti i posti dove vengono salvate informazioni> sul disco rigido, oltre che di tutti i servizi> potenzialmente spioni e di come bloccarliQuesto (seppur datato) puo' essere un piccolo inizio...http://www.fuckmicrosoft.com/content/ms-hidden-files.shtmlPoi gli daranno i sorgenti?
Oppure le forze dell'ordine si dovranno fidare ciecamente di un azienda che si è dimostrata priva di qualsiasi scrupolo etico e morale?Ballmer minaccia i governi asiatici:http://www.comedonchisciotte.luogocomune.net/modules.php?name=News&file=article&sid=237Gates minaccia licenziamenti in Danimarca:http://wiki.ffii.org/Navision050215EnRe: Poi gli daranno i sorgenti?
Non capisco il nessoRe: Poi gli daranno i sorgenti?
- Scritto da: Anonimo> Non capisco il nessoCon i sorgenti sotto mano puoi verificare le vulnerabilità del sw ed eventualmente chiuderle con una tua patch (senza aspettare i comodi del produttore).Scoprire per caso che un tool per cybercop contiene del malware o qualche bizzarria che NON gli permette di "lavorare" sul suo produttore sarebbe antipaticoRobocop docetRe: Poi gli daranno i sorgenti?
> Con i sorgenti sotto mano puoi verificare le> vulnerabilità del sw ed eventualmente chiuderle> con una tua patch (senza aspettare i comodi del> produttore).??? certo se parli di un'utility!!!altrimenti ti attacchi alle solite leggende popolari!sistemare le vunerabilità da te?ma chi ha la competenza per farlo?e il tempo? e la voglia?fai solo ridere!!oltretutto cybercop non significa programmatori.....finiamola con le favolette!> Scoprire per caso che un tool per cybercop> contiene del malware o qualche bizzarria che NON> gli permette di "lavorare" sul suo produttore> sarebbe antipatico??????ma che stai a dì?!?!se la terra fosse piatte, si potrebbe....sarebbe..forse..ma..che..altre fantasie?oltretutto se ci fossero i sorgenti cosa cambierebbe?i cybercop passerebbero anni a capire e debbug-are i sergenti invece di fare il loro lavoro?meno paranoie, solo perche non è open source non significa che nasconda le tentazioni di satana!cmq scrivi ancora: oggi ero di cattivo umore e le tue barzellette mi hanno rallegrato!Certo.
http://www.microsoft.com/resources/sharedsource/Licensing/Enterprise.mspxhttp://www.microsoft.com/resources/sharedsource/Licensing/GSP.mspxCosì, tanto per fare un'esempio.Saluti...e certo!! come no!!
..Mettiamoci Microsoft pure qua!string Find_DoS_Source(){if (attacker.name=="Microsoft") return "The attacker was very able to hide his tracks.";else return attacker.name;}Qua me pare che andremo a finire tipo "umbrella corporation"Re: ..e certo!! come no!!
- Scritto da: LinoX> ..Mettiamoci Microsoft pure qua!> > string Find_DoS_Source()> {> if (attacker.name=="Microsoft")> return "The attacker was very able to hide> his tracks.";> else> return attacker.name;> }> > Qua me pare che andremo a finire tipo "umbrella> corporation"AAAA cercasi cervello disperatamente....buona fortuna magari ci riesciIntelligenza artificiale....
"Quello che vogliamo fare - ha affermato Stone - è di rendere i nostri strumenti interni disponibili alle forze dell'ordine. Non sto parlando di prodotti commerciali pronti all'uso che porremmo sul mercato, parlo di tecnologie altamente specializzate, di intelligenza artificiale e data mining, che possono essere usate in sicurezza solo da persone estremamente competenti".Di quale intelligenza parlano?Ah si, forse di questa.....http://www.tarmo.fi/arc/monkeydance.mpegsolo per tagliare la testa a linux
n/tGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti31 03 2005
Link copiato negli appuntiTi potrebbe interessare
31 03 2005Link copiato negli appunti
