Hackerek teszik biztonságosabbá az okostelefonokat
A mobil készülékekbe szánt komponenseket gyártó Qualcomm úgy határozott, hogy külső biztonsági kutatók segítségével erősíti a biztonságot.A Qualcomm pontosan érzi, hogy ha hosszú távon akar beszállító maradni a mobil készülékek piacán, akkor meg kell erősítenie a különféle termékeinek biztonságát. Az utóbbi időben ugyanis egyre több olyan sérülékenységre derült fény, amelyek a gyártó megoldásaihoz voltak köthetők. A Google androidos frissítései is azt támasztják alá, hogy szinte minden hibajavítás alkalmával kell Qualcomm összetevőket foltozni.
A Qualcomm látva a biztonsági kutatók számára indított jutalmazási programok sikerét, úgy határozott, hogy elindítja saját kezdeményezését, igaz egyelőre csak szűkebb körben, meghívásos alapon. A programba első körben az a körülbelül 40 szakember kerül be, akik korábban már feltártak sebezhetőségeket a gyártó megoldásaiban.
Ez esetben a maximálisan kiérdemelhető jutalom 15 ezer dollár, ami kritikus veszélyességű sérülékenységek feltárásáért jár. A gyártó azt szeretné, ha a Snapdragon chipek és az azokat körülvevő rendszerelemei kapcsán minél előbb fény derülne a biztonsági hibákra. Így egyebek mellett a modem, a WLAN és a Bluetooth firmware-ekben és a Qualcomm Secure Execution Environment (QSEE) esetében is lehet sebezhetőségekre vadászni.
A Qualcomm kritikus kategóriába sorolja a távoli kódfuttatásra, a távolról kezdeményezett DoS-ra, illetve a fontos védelmi mechanizmusok megkerülésére, kiiktatására szolgáló sérülékenységeket. A magas veszélyességű sebezhetőségek közé a jogosultsági szint emelésre és az adatlopásra módot adó rendellenességek tartoznak. A cég hangsúlyozta, hogy azon biztonsági hibákért nem ad jutalmat, amelyek konfigurációs problémákra vagy az OEM gyártók egyedi módosításaira vezethetők vissza.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.