Fehérkalaposok estek neki az amerikai légierőnek
A Pentagon nagyon sikeresnek ítélte meg az etikus hackerek számára kiirt hibavadászatát. Több mint 200 biztonsági rést találtak a résztvevők.Az Amerikai Védelmi Minisztérium május 30-án indította el azt a kezdeményezését, amely a Hack the Air Force nevet kapta. Ennek megfelelően az amerikai légierő egyes rendszereiben, hálózataiban lévő gyenge pontok feltárása volt a cél, természetesen szabályozott és etikus keretek között. A hibavadásztba amerikai, brit, kanadai, ausztrál és új-zélandi állampolgárok kapcsolódhattak be, akik végül 272-en neveztek a megmérettetésre. Ők összesen 207 érvényes, a szabályokban foglaltaknak megfelelő sebezhetőséget jeleztek a HackerOne platformon keresztül.
A kezdeményezéshez május 30. és június 23. között lehetett csatlakozni. Érdekesség, hogy a program indítását követő egy percen belül az egyik nevező már fel is töltötte az első sérülékenységi információkat. A Pentagon jelezte, hogy a résztvevőknek összesen 130 ezer dollár jutalmat osztott ki. A legtöbb biztonsági résre egy 17 éves fiatalember akadt, aki összesen 30 sebezhetőségről tájékoztatta az illetékeseket. A kiosztott nyeremény a piaci viszonyok fényében egyébként nem nevezhető nagynak, hiszen számos vállalat több ezer dollárral próbálja magához csalogatni az etikus hackereket. Ez esetben azonban nem is a pénz volt az elsődleges.
Peter Kim, az amerikai légierő információbiztonsági vezetője elégedettségének adott hangot a kezdeményezés kapcsán, amelynek egyébként már voltak előfutárai, és várhatóan még lesznek is hasonló programok. A szakember elmondta, hogy folyamatos támadások kereszttűzében van a légierő weboldala, ezért nagyon üdvözlendő, hogy külsősök is bekapcsolódhattak az online infrastruktúra biztonságosabbá tételébe. Így ugyanis hatékonyabban tudták kezelni a sérülékenységeket, és megvédeni a légierő értékeit.
Látható, hogy az Egyesült Államokban már teljesen másként gondolkodnak az etikus hackerekről. Ezeket a szakembereket tisztelik, megbecsülik, sőt még honorálják is a munkájukat.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.