Connect with us

News

Google apre Chronicle per dare la caccia agli hacker

Redazione

Published

on

Google apre il progetto  Chronicle , un nuovo business indipendente di Alphabet dedicato ad aiutare le aziende per fermare gli attacchi informatici prima che possano causare danni irreparabili. La nuova società, sarà suddivisa in una nuova piattaforma di intelligence e analisi sulla sicurezza informatica dedicata ad aiutare le imprese a gestire e comprendere meglio i propri dati relativi alla sicurezza, e VirusTotal, un servizio di intelligence malware acquisito da Google nel 2012.

Nelle grandi aziende, non è raro che i sistemi IT generino decine di migliaia di avvisi di sicurezza al giorno. I team di sicurezza solitamente li filtrano a circa poche migliaia, ma in una giornata di lavoro, sono fortunati se riescono a esaminarne alcune centinaia. Viceversa, molte indagini sono ostacolate dalle lacune nelle informazioni disponibili, semplicemente perché il costo di archiviazione di tutti i dati rilevanti sta aumentando molto più velocemente del budget di un’organizzazione di medio livello.

Di conseguenza, è abbastanza comune che gli hacker non vengano rilevati per mesi o che impieghi un mese di team per comprendere appieno cosa sta succedendo una volta rilevato un problema. Tutto ciò si traduce in ulteriori violazioni dei dati, maggiori danni e maggiori costi di sicurezza.

Vogliamo – spiega l’amministratore delegato di Chronicle, Stephen Gillett – decuplicare la velocità e l’efficacia del lavoro dei team di sicurezza rendendo più facile, più veloce e più conveniente per loro raccogliere e analizzare i segnali di sicurezza che precedentemente erano troppo difficili e costosi da trovare. Stiamo realizzando – continua – la nostra piattaforma di analisi e consulenza per risolvere questo problema“.

Chronicles è stata parte integrante di X – la divisione di Alphabet dedicata ai progetti più sperimentali . “Nessuno di noi – commenta Gillett – deve abituarsi all’idea del cybercrimine come parte della vita o a un controllo dei danni e a una reazione agli attacchi che siano costosi“.

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Continua a Leggere
Facebook Comment

News

Intel, Ricompensa di 250.000 dollari per scovare bug

Redazione

Published

on

Intel offre una ricompensa di 250mila dollari rivolto ad hacker etici che riescono ad individuare bug , nello specifico relativi a Spectre e Meltdown.

“Queste iniziative permettono di coinvolgere maggiormente la comunità che si occupa di ricerca nell’ambito della sicurezza, fornendo incentivi maggiori ma anche maggiori protezioni per i nostri clienti e i loro dati”, dice Rick Echevarria di Intel. Concorsi di questo tipo si chiamano ‘bounty hunting’.

Una delle società di riferimento e senza dubbio HackerOne. Le aziende che aderiscono a questo programma e quindi incoraggiano a trovare vulnerabilità sulla sicurezza, hanno tariffe agevolate sulle assicurazioni che interessano la sfera digitale.

Continua a Leggere

News

Il carattere killer di iOS

Massimiliano Zagaglia

Published

on

Coding bug

Usi un iPhone, un Mac o hai al polso uno smartwatch della mela? Allora fai attenzione: di recente è stato scoperto il “bug del carattere indiano”. Ti stai chiedendo cosa sia? Semplice, se un’app per iOS o macOS visualizza un particolare carattere indiano, la sola sua visualizzazione fa andare in crash il programma stesso (che non si riaprirà più) o addirittura l’intero sistema operativo (con potenziali pesanti problemi…).

Sul bug, segnalato il 12 febbraio (http://www.openradar.me/37458268), Apple è comunque già al lavoro. Difatti le versioni beta delle prossime release dei suoi sistemi non sono afflitte dal problema e presto dovrebbero essere disponibili patch per i sistemi attuali.

Continua a Leggere

News

Bug Hunter , Quanto Guadagna un Hacker?

Redazione

Published

on

HackerOne, con quasi 1.700 partecipanti, ha pubblicato un’analisi dei propri iscritti, 2018 Hacker Report , “l’indagine più approfondita mai condotta sulla comunità di hacker etici”, dichiara il rapporto. Ne emerge una fotografia dettagliata, anche in termini economici.

Sotto i 35 anni, autodidatta, motivato da passione, ma con la possibilità di guadagnare molto bene dalla propria attività, quasi tre volte di più di un ingegnere informatico; e poi, preferibilmente americano, indiano, australiano, russo e britannico. È il ritratto degli hacker che si dedicano alla ricerca di bug, di falle nel codice, errori o difetti che potrebbero metterne a rischio la sicurezza. E che in cambio della loro segnalazione ricevono una ricompensa, un bug bounty, letteralmente una “taglia su un bug”.

 

Il dato più interessante è infatti chi paga chi. Le aziende che più incentivano i bug bounty stanno negli Stati Uniti, che supera tutti gli altri Paesi, avendo veicolato (solo tramite HackerOne) quasi 15 milioni di dollari di premi. In seconda posizione, lontanissimo, il Canada con poco più di un milione. Poi spiccano la Germania con 450mila dollari. La Russia con 308mila. E Singapore, UK, Emirati Arabi Uniti e Finlandia.

I ricercatori che vanno a caccia di vulnerabilità possono guadagnare molto bene. In media, 2,7 volte rispetto allo stipendio medio di un ingegnere informatico nel proprio Paese, riferisce il rapporto. Gli indiani arrivano addirittura a guadagnare 16 volte tanto. Gli argentini 15 volte e mezzo, gli egiziani otto volte. Gli italiani, sulla media di Stati europei come i Paesi Bassi e la Germania, 1,7 volte. Per chi vive in certe regioni, dunque, l’hacking può essere una attività molto allettante. Specie se riesce ad avere uno sbocco sul mercato delle vulnerabilità. Del resto, un quarto degli intervistati ricava metà del proprio reddito dalle ricompense per aver trovato delle falle. E un elitario tre per cento arriva a guadagnare più di 100mila dollari l’anno.

Fonte (Lastampa.it)

Continua a Leggere

Abbonamenti

In Edicola


Dal 15 Febbraio 2018!

Forum

Facebook

Facebook Videos

Collezione HJ

Trending