Yahoo: η ομάδα ασφαλείας θα αποκαλύπτει τις ευπάθειες 90 ημέρες μετά την εύρεση τους

Η ομάδα ασφαλείας της Yahoo δήλωσε ότι κάθε ευπάθεια που θα ανακαλυφθεί σε δοκιμές διείσδυσης θα αποκαλύπτονται στο κοινό μετά από μια περίοδο 90 ημερών. Yahoo-Security-Team-to-Reveal-Vulnerabilities-90-Days-after-Finding-Them

Μία από τις αρμοδιότητες της ομάδας είναι να αξιολογήσει το επίπεδο ασφάλειας του λογισμικού που γράφτηκε από το Yahoo δοκιμάζοντας και τον κώδικα και από τρίτους φορείς και που έχει ενσωματωθεί στην υπηρεσία που παρέχεται από την εταιρεία.

Η ομάδα αυτοονομάζεται Yahoo Paranoids (Yahoo παρανοϊκοί), και με επικεφαλής τον κ. Chris Rohlf πραγματοποιεί επιθέσεις εναντίον της υποδομής, προκειμένου να βρει νέες αδυναμίες που κάποιος κακοήθης μπορεί να εκμεταλλευτεί.

“Αυτή η διαδικασία μας βοηθά να αποκαλύψουμε τα τρωτά σημεία, όχι μόνο στο λογισμικό που η Yahoo έχει γράψει, αλλά σε open-source (ανοικτό κώδικα) και εμπορικά προϊόντα που χρησιμοποιούμε στο δίκτυό μας” έγραψε ο κ. Rohlf την Τρίτη σε ένα μήνυμα στο Tumblr.

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 16 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 17 hours ago

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 21 hours ago

Load More... Subscribe

Η δουλειά της νέας ομάδας είναι όταν αποκαλύπτουν άγνωστα τρωτά σημεία του κώδικα (γνωστά και ως ευπάθειες zero-day ) αυτές να διορθώνονται άμεσα από τους εμπειρογνώμονες, οι οποίοι όμως ταυτόχρονα θα ενημερώνουν και τους άλλους φορείς που μπορούν να επηρεάζονται από το πρόβλημα καθώς και το US-CERT (Computer Emergency Readiness Team).

Αν και ο χρόνος των 90 ημερών μπορεί να φαίνεται μικρό χρονικό διάστημα για να προλάβει ο προγραμματιστής του κώδικα να διορθώσει κάποιο πρόβλημα, ένα μεγαλύτερο χρονικό πλαίσιο θα αυξήσει τον κίνδυνο για τους χρήστες, δίνοντας στους κυβερνοεγκληματίες την ευκαιρία να βρουν το ελάττωμα για τους εαυτούς τους και να το εκμεταλλευτούν.

Παρόλα αυτά ο κ. Rohlf αναφέρει ότι: “Διατηρούμε το δικαίωμα να παρατείνουμε ή να συντομεύσουμε το εν λόγω χρονοδιάγραμμα βασιζόμενοι σε περιστάσεις όπως για τις ήδη εκμεταλλεύσιμες ευπάθειες, ή την ύπαρξη γνωστών απειλών”.

Οι εγκληματίες του κυβερνοχώρου συνήθως είναι επιτυχείς επειδή ψάχνουν συνεχώς για zero-day, δηλαδή για ευπάθειες που δεν είναι γνωστές και που μέχρι να μαθευτούν αυτοί θα έχουν παραβιάσει το θύμα ή τα θύματα. Η Yahoo θεωρεί ότι υιοθετεί μια νέα δυναμική στάση κατά της πρακτικής αυτής που καλύπτει εκτός από τον δικό της κώδικά και τους κώδικες των τρίτων προσώπων που συνεργάζεται.

Η δημοσιοποίηση της ευπάθειας μετά από 90 μέρες εξαρτάται από πολλούς παράγοντες, μεταξύ των οποίων και η δυσκολία στην αντιμετώπιση του ελαττώματος, το οποίο μερικές φορές μπορεί να απαιτήσει περισσότερο χρόνο για να κυκλοφορήσει κάποιο patch. Ωστόσο, εάν έχει καταγραφεί πολύ μικρή πρόοδος ή και καθόλου από την ημερομηνία της ανακάλυψης της ευπάθειας, η Yahoo διατηρεί το δικαίωμα να το κοινοποιήσει, προκειμένου να αναγκάσει τις εταιρείες να λάβουν άμεσα αμυντικά μέτρα ή να προετοιμάσουν ένα patch.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Yahoo: η ομάδα ασφαλείας θα αποκαλύπτει τις ευπάθειες 90 ημέρες μετά την εύρεση τους

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS