Google oferece recompensa a hackers

Posted by admin On janeiro - 31 - 2013

31-010-2013_chrome-logo

Na conferência CanSecWest deste ano, o Google anunciou que participará da Pwn2Own 2013, uma competição de hackers, solicitando que sejam criados exploits Pwnium para o Chrome OS. O Google patrocinará o Pwn2Own oferecendo um total de US$ 3.141.590 em recompensas pelos exploits Pwnium, uma soma que se reporta à constante matemática Pi. Em 2012, o Google tinha se retirado do Pwn2Own devido a uma disputa sobre a divulgação da criação do seu próprio desafio com Pwnium.

O Google diz que está mudando o foco de sua competição e incluindo o navegador Chrome também como alvo do concurso Pwn2Own, além do sistema Chrome OS. Assim, como a Zero Day Initiative da Pwn2Own 2013, o exploit Pwnium do Google será apresentado no CanSecWest. O Google pagará US$ 110.000 para exploits entregues para o navegador Chrome e US $ 150.000 para exploits para sistema operacional Chrome OS e que sejam persistentes à reinicializações. Os ataques devem ser capazes de penetrar a segurança do sistema via rede Wi-Fi em um Chromebook 550 que esteja executando a última versão estável do Chrome OS. Para os pesquisadores de segurança, sem acesso a este hardware, o Google oferece uma explicação sobre como configurar uma máquina virtual.

Embora ambos os concursos exijam que os exploits precisem ser entregue com uma explicação completa de seu funcionamento e todo o código fonte para o Pwnium, o exploit também precisa ser servido a partir de um servidor HTTPS com usuário e senha autenticados nos serviço do Google, como o Google App Engine.

Via H-online

A (in)segurança de dados da Sony

Posted by admin On maio - 23 - 2011

A segurança de dados continua a ser uma preocupação importante para os clientes da Sony, mesmo depois que a destacada empresa do entretenimento começou a reativar o seu PlayStation Network (on-line), após uma enorme violação dos dados do usuário desligá-lo por quase um mês. A eWeek, de 23/5, falou de algumas das dolorosas lições aprendidas, até o momento da violação da PlayStation Network.

Para a e-Week, a violação de dados do usuário a ser uma grande preocupação para milhões de pessoas no mundo. E a questão não só a ver com informações pessoais nas mãos de hackers mal-intencionados, mas a decisão da Sony de oferecer proteção contra roubo de identidade, gratuitamente, para os assinantes não necessariamente inspirar confiança.

Há muitas lições a serem aprendidas, no rastro dessa violação de dados, que afeta mais de 101 milhões de clientes da Sony. A e-Week sublinhou, ainda, que ambos (os consumidores e as empresas que operam serviços online), precisam prestar atenção ao que aconteceu na Sony.

A primeira lição que todo mundo tem que aprender é que os dados pessoais e de negócios é insegura na nuvem, a menos que seu provedor de serviços possa provar o contrário. Essas e outras análises constam de uma apresentação disponível no site da e-Week (http://www.eweek.com).