San Francisco (USA) – Detto, fatto. Come annunciato ormai da lungo tempo, Mozilla Foundation ha nuovamente messo mano al portafoglio per compensare un hacker della scoperta di alcune falle nel suo browser di punta Firefox.
La scelta di offrire 500 dollari ai bug hunter che per primi individuano le falle rientra nel Mozilla Security Bug Bounty Program (MSBBP) della Foundation e ha ora fruttato 2.500 dollari al ricercatore tedesco Michael Krax, che ha scoperto di recente cinque bug precedentemente ignoti agli sviluppatori.
Dalla nascita del programma di rewarding, che viene sponsorizzato da Linspire (ex Lindows) e dall’imprenditore americano Mark Shuttleworth, la Foundation ha già offerto compensi a cinque hacker.
“Abbiamo sviluppato il programma bug bounty per incoraggiare e compensare i membri della comunità che identificano falle sconosciute nel software – ha ribadito il direttore dell’engineering della Foundation, Chris Hofmann – Questo programma è uno dei molti modi con cui Mozilla Foundation produce software sicuro per i propri utenti”.
leggi i 20 commenti
-
solo per tagliare la testa a linux
n/t -
Intelligenza artificiale....
"Quello che vogliamo fare - ha affermato Stone - è di rendere i nostri strumenti interni disponibili alle forze dell'ordine. Non sto parlando di prodotti commerciali pronti all'uso che porremmo sul mercato, parlo di tecnologie altamente specializzate, di intelligenza artificiale e data mining, che possono essere usate in sicurezza solo da persone estremamente competenti".Di quale intelligenza parlano?Ah si, forse di questa.....http://www.tarmo.fi/arc/monkeydance.mpeg -
..e certo!! come no!!
..Mettiamoci Microsoft pure qua!string Find_DoS_Source(){if (attacker.name=="Microsoft") return "The attacker was very able to hide his tracks.";else return attacker.name;}Qua me pare che andremo a finire tipo "umbrella corporation"-
Re: ..e certo!! come no!!
- Scritto da: LinoX
..Mettiamoci Microsoft pure qua!
string Find_DoS_Source()
{
if (attacker.name=="Microsoft")
return "The attacker was very able to hide
his tracks.";
else
return attacker.name;
}
Qua me pare che andremo a finire tipo "umbrella
corporation"AAAA cercasi cervello disperatamente....buona fortuna magari ci riesci
-
-
Poi gli daranno i sorgenti?
Oppure le forze dell'ordine si dovranno fidare ciecamente di un azienda che si è dimostrata priva di qualsiasi scrupolo etico e morale?Ballmer minaccia i governi asiatici:http://www.comedonchisciotte.luogocomune.net/modules.php?name=News&file=article&sid=237Gates minaccia licenziamenti in Danimarca:http://wiki.ffii.org/Navision050215En-
Re: Poi gli daranno i sorgenti?
Non capisco il nesso-
Re: Poi gli daranno i sorgenti?
- Scritto da: Anonimo
Non capisco il nessoCon i sorgenti sotto mano puoi verificare le vulnerabilità del sw ed eventualmente chiuderle con una tua patch (senza aspettare i comodi del produttore).Scoprire per caso che un tool per cybercop contiene del malware o qualche bizzarria che NON gli permette di "lavorare" sul suo produttore sarebbe antipaticoRobocop docet-
Re: Poi gli daranno i sorgenti?
Con i sorgenti sotto mano puoi verificare le
vulnerabilità del sw ed eventualmente chiuderle
con una tua patch (senza aspettare i comodi del
produttore).??? certo se parli di un'utility!!!altrimenti ti attacchi alle solite leggende popolari!sistemare le vunerabilità da te?ma chi ha la competenza per farlo?e il tempo? e la voglia?fai solo ridere!!oltretutto cybercop non significa programmatori.....finiamola con le favolette!
Scoprire per caso che un tool per cybercop
contiene del malware o qualche bizzarria che NON
gli permette di "lavorare" sul suo produttore
sarebbe antipatico??????ma che stai a dì?!?!se la terra fosse piatte, si potrebbe....sarebbe..forse..ma..che..altre fantasie?oltretutto se ci fossero i sorgenti cosa cambierebbe?i cybercop passerebbero anni a capire e debbug-are i sergenti invece di fare il loro lavoro?meno paranoie, solo perche non è open source non significa che nasconda le tentazioni di satana!cmq scrivi ancora: oggi ero di cattivo umore e le tue barzellette mi hanno rallegrato!
-
-
-
Certo.
http://www.microsoft.com/resources/sharedsource/Licensing/Enterprise.mspxhttp://www.microsoft.com/resources/sharedsource/Licensing/GSP.mspxCosì, tanto per fare un'esempio.Saluti.
-
-
Informazioni
Nell'articolo non mi sembra si parli esplicitamente di tools per spiare.Piuttosto, è probabilmente vero che windows abbia un sacco di porte non richieste aperte..ma tutte quelle scoperte finora non erano intenzionali, bensì il risultato di bachi o vulnerabilità, molte delle quali sono state corrette.E' anche vero che windows tende a salvare informazioni non richieste in giro per l'hd, nel registro, nei vari file index e chissà dove altro, molte di queste informazioni vengono salvate per la comodità dell'utente, altre per la tracciabilità delle operazioni (cosa utile a livello di utilizzo aziendale, molto meno a livello di utente privato) altre per migliorare la resistenza al danno del sistema.Quello che mi piacerebbe sapere è se:- sono mai state scoperte delle backdoor non bloccabili mediante un firewall di terze parti- si è mai scoperta la trasmissione nascosta di informazioni sensibili (credo che sula definizione di informazioni sensibili si potrebbe discutere)- esiste da qualche parte un elenco completo di tutti i posti dove vengono salvate informazioni sul disco rigido, oltre che di tutti i servizi potenzialmente spioni e di come bloccarli-
Re: Informazioni
- Scritto da: Anonimo
- esiste da qualche parte un elenco completo di
tutti i posti dove vengono salvate informazioni
sul disco rigido, oltre che di tutti i servizi
potenzialmente spioni e di come bloccarliQuesto (seppur datato) puo' essere un piccolo inizio...http://www.fuckmicrosoft.com/content/ms-hidden-files.shtml
-
-
Microsoft e Australia
Da soli fanno danno... insieme devono essere devastanti... è facile prevedere spionaggio a tutto spiano a danno degli utenti.-
Re: Microsoft e Australia
- Scritto da: Anonimo
Da soli fanno danno... insieme devono essere
devastanti... è facile prevedere spionaggio a
tutto spiano a danno degli utenti.probabilmente succede già da molto tempo negli USA, chissà le api spione che hanno infilato nel loro 'sistema operativo' (virgolette d'obbligo)... -
Re: Microsoft e Australia
Da soli fanno danno... insieme devono essere
devastanti... è facile prevedere spionaggio a
tutto spiano a danno degli utenti.Oppure i programmi saranno così bacati che i sospettati potranno accedere da remoto e vedere/cancellare le inchieste a proprio carico.Come idea non è male, ma speriamo che per una volta siano programmi realizzati seriamente.-
Re: Microsoft e Australia
Mi sembrate peggio delle signore che stanno nella trasmissione di Maria De Filippi: SARANNO FAMOSI. Fate sempre le solite critiche, e siete scontati e banali nella maggiorparte dei casi-
Re: Microsoft e Australia
come mai guardi quelle schifezze da così tanto tempo da avere una casistica di riferimento ?- Scritto da: Bombardiere
Mi sembrate peggio delle signore che stanno nella
trasmissione di Maria De Filippi: SARANNO FAMOSI.
Fate sempre le solite critiche, e siete scontati
e banali nella maggiorparte dei casi-
Re: Microsoft e Australia
- Scritto da: Anonimo
come mai guardi quelle schifezze da così tanto
tempo da avere una casistica di riferimento ?Concordo e aggiungo: se sembriamo scontati e banali è perché i loro fini sono sempre gli stessi. -
Re: Microsoft e Australia
- Scritto da: Bombardiere
Mi sembrate peggio delle signore che stanno
nella
trasmissione di Maria De Filippi: SARANNO
FAMOSI.
Fate sempre le solite critiche, e siete scontati
e banali nella maggiorparte dei casi
come mai guardi quelle schifezze da così tanto
tempo da avere una casistica di riferimento ?:-D(p.s.: quando quoti, aggiungi il testo dopo il testo citato... sennò mi rovini la risposta, eheh. scherzo, scherzo)==================================Modificato dall'autore il 01/04/2005 19.33.20
-
-
-
-
-
8 a 1 che in tre mesi
saranno a disposizione sulle reti peer.(e scopriremo che non sarà niente di eclatante...)Troppo ottimista ?-
Re: 8 a 1 che in tre mesi
Troppo ottimista ?bhe se parliamo d'intelligenza e di persone competenticomunque si in pratica nell'articolo si dice adesso vi diamo accesso (non solo agli merciani) a quelle porte che abbiamo messo in findus gia dal 98tutto quiquindi
-
