ΚΟΡΩΝΟΪΟΣ - Στόχος η ΜΕΙΩΣΗ ΤΟΥ ΠΛΗΘΥΣΜΟΥ ΤΗΣ ΓΗΣ πριν την ΠΑΓΚΟΣΜΙΑ ΚΥΒΕΡΝΗΣΗ της σύγχρονης ΕΛΙΤ
Ο οργανισμός Mozilla, ο οποίος βρίσκεται πίσω από τον περιηγητή ιστού του Firefox, έχει αυξήσει το ποσό που θα πληρώσει οι ερευνητές ασφάλειας για πληροφορίες σχετικά με τα σφάλματα ασφαλείας στα προϊόντα του από $ 500 έως $ 3.000
Η αλλαγή είναι μέρος του τι καλεί το Mozilla μια ανανέωση του Προγράμματος Bugy Ασφαλείας Bug, το οποίο ξεκίνησε το 2004.
«Πολλά έχουν αλλάξει τα έξι χρόνια από την ανακοίνωση του προγράμματος Mozilla και πιστεύουμε ότι ένας από τους καλύτερους τρόπους για να κρατήσουμε τους χρήστες μας ασφαλείς είναι να κάνουμε είναι οικονομικά βιώσιμο για τους ερευνητές ασφαλείας να κάνουν το σωστό όταν αποκαλύπτουν πληροφορίες », έγραψε ο Λουκάς Αδάμσκι, διευθυντής της μηχανικής ασφάλειας, σε μια θέση blog.
Mozilla έχει επίσης e xpanded το πεδίο εφαρμογής του προγράμματος ανταμοιβής, το οποίο θα εξακολουθήσει να ισχύει για τον Firefox και τον πελάτη ηλεκτρονικού ταχυδρομείου Thunderbird, καθώς και για το πρόγραμμα περιήγησης για κινητά Firefox και για άλλες υπηρεσίες στις οποίες βασίζονται τα προϊόντα. Τα προϊόντα που κυκλοφορούν και τα βήτα είναι επίσης επιλέξιμα.
"Αυτά είναι τα προϊόντα που παραδοσιακά πληρώσαμε τα εισοδήματα για μια διακριτική βάση ούτως ή άλλως, αλλά θέλαμε να το καταστήσουμε αυτό ρητό", γράφει ο Αδάμσκι
Mozilla μπορεί να αρνηθεί μια ανταμοιβή σε έναν ερευνητή, ωστόσο, αν ο οργανισμός θεωρεί ότι το άτομο δεν έχει ενεργήσει προς το συμφέρον των χρηστών, ο Adamski έγραψε.
Ωστόσο, θα διατηρηθούν άλλα τμήματα του προγράμματος. Μια ανταμοιβή θα πληρωθεί ακόμη και αν ένας ερευνητής έχει δημοσιεύσει πληροφορίες σχετικά με την ευπάθεια ή αν ο ερευνητής δεν έχει χρόνο να συνεργαστεί στενά με την ομάδα ασφάλειας της Mozilla.
Στείλτε συμβουλές ειδήσεων και σχόλια στο [email protected]
Το Fire Eagle, το οποίο συζητήθηκε για πρώτη φορά από το Yahoo πέρυσι, είναι μια υπηρεσία που οι χρήστες του Διαδικτύου μπορούν να χρησιμοποιήσουν για να ενημερώσουν τις πληροφορίες θέσης τους και να μοιραστούν αυτές τις πληροφορίες με εφαρμογές που βασίζονται στο Web επιλέγοντας. Είναι κατασκευασμένο σε μια ανοιχτή πλατφόρμα, έτσι ώστε οι προγραμματιστές εφαρμογών να μπορούν να αξιοποιήσουν τις πληροφορίες για να προσθέσουν στις υπηρεσίες τους λειτουργίες που αφορούν την τοποθέτηση.
Ο κινητός τύπος, για παράδειγμα, έχει δημιουργήσει ένα Plug-in Fire Eagle που εμφανίζει τις θέσεις των χρηστών στα blogs τους , που ενημερώνει αυτόματα τις πληροφορίες κάθε φορά που οι χρήστες ανοικοδομούν τους ιστότοπούς τους.
Το KnownSec στο Πεκίνο συγκέντρωσε τους ιούς και άλλες πληροφορίες με έναν ανιχνευτή που σαρώνει σχεδόν 2 εκατομμύρια κινεζικές ιστοσελίδες κάθε μέρα, δήλωσε ο Zhao Wei, διευθύνων σύμβουλος της εταιρείας ασφάλειας, σε συνέντευξή του στο Πεκίνο. Προγραμμάτισε να παρουσιάσει το θέμα αυτό στην διάσκεψη ασφαλείας του Φόρουμ για την αντιμετώπιση των περιστατικών και των ομάδων ασφαλείας (FIRST) στο Κιότο της Ιαπωνίας αυτή την εβδομάδα.
Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται
Secure Time Seeding