Sokba került, de sikeres volt az Azure Sphere hackerkedés
A Microsoft 374 ezer dollár jutalmat osztott ki azon biztonsági kutatók között, akik segítséget nyújtottak az Azure Sphere szolgáltatás biztonsági réseinek kimutatásában.A Microsoft idén májusban indította útjára az Azure Sphere Security Research Challenge nevű kezdeményezését azzal a céllal, hogy külső szakértőket vonjon be az Azure Sphere felhős, IoT-szolgáltatás biztonságának megerősítésébe. Ennek során egyebek mellett olyan vállalatokkal is együttműködött, mint például az Avira, a Baidu, a Bitdefender, a Bugcrowd, a Cisco, az ESET, a FireEye, az F-Secure, a HackerOne, a K7 Computing, a McAfee, a Palo Alto Networks és a Zscaler.
Az elmúlt hónapokban összesen 40 sebezhetőségi jelentés érkezett a Microsoft fejlesztőihez, amelyek közül végül tizenhatot jutalmaztak. A legnagyobb összegű díj 48 ezer dollár volt, míg a legkisebb 3.300 dollárra rúgott. Összesen pedig 374 ezer dollárt osztott ki a Microsoft a részvevők között.
A legtöbb és legveszélyesebb sebezhetőségről a McAfee kutatói rántották le a leplet, akik összességében 160 ezer dollárt kerestek ilyen módon. (A McAfee már jelezte, hogy ezt a pénzösszeget jótékony célokra ajánlja fel.) A szakemberek egy olyan, hat sérülékenységet kihasználó támadást mutattak be, amelynek során root hozzáférést szereztek a célkeresztbe állított rendszerhez. Eközben pedig egy korábban nem ismert Linux kernel hibára is fényt derítettek.
A McAfee mellett a Cisco Talos kutatói sem tétlenkedtek. Ők olyan sérülékenységeket tártak fel, amelyek jogosulatlan kódfuttatásra, szolgáltatásmegtagadási támadásokra, jogosultsági szint emelésre, valamint adatszivárogtatásra adtak módot.
A Microsoft az Azure Sphere Security Research Challenge kezdeményezéssel igencsak elégedett volt, és egyúttal jelezte, hogy a jövőben is lehetőséget ad az Azure Sphere biztonsági hibáinak jelzésére az Azure Bounty Program keretében. (Ennek értelmében a veszélyes sebezhetőségek felfedezői maximum 40 ezer dollár jutalomban részesülhetnek a jövőben.)
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.