Рубрики
- актуальные новости (29)
- политика комментарии (2)
- личное мнение (7)
- известные люди (3)
- политика (12)
- бизнес (3)
- известность (1)
- нарушение (1)
- новости (1412)
- взломы (5)
- новости (1412)
- наука (2)
- главная (1)
- Новости (1412)
- Интернет (1259)
- it (1376)
- происшествия (1)
- смартофоны (19)
- юмор (7)
- истории (15)
- скандал (26)
- нтернет (1260)
- Intel (5)
- android (16)
- HP (9)
- Chrome (4)
- clouds (16)
- безопасность (36)
- Apple (23)
- iPhone (10)
- dns (2)
- технологии (41)
- ПО с открытым кодом (3)
- ПО (26)
- интересное (41)
- смешное (1)
- tablet-pc (1)
- патчи (8)
- вирусы (5)
- Iphones (1)
- Androids (1)
- скандалы (20)
- Google (25)
- Verizon (6)
- OpenSolaris (1)
- Internet Explorer (2)
- windows (10)
- Citrix (1)
- VMware (8)
- Iphone (10)
- Safari (2)
- рабочие места (1)
- Adobe (7)
- Adobe Reader (1)
- НР (4)
- hp (9)
- смартфон (5)
- Microsoft (17)
- FoxPro (1)
- Silverlight (2)
- суд (11)
- администрирование (1)
- сети (7)
- BlackPad (2)
- виртуализация (4)
- BlackBerry (3)
- чистый нейтралитет (3)
- Windows (10)
- Zimbra (1)
- почта (1)
- Adobe (7)
- Java (8)
- события (1)
- броузеры (7)
- Firefox (3)
- Opera (1)
- ИТ (27)
- открытое ПО (3)
- Business Server (1)
- дроид (1)
- Motorola (3)
- Verizon (6)
- IronRuby (1)
- Oracle (12)
- нутбуки (1)
- ПО для бизнеса (1)
- бизнес программы (1)
- Actuate (1)
- JasperSoft (1)
- SpagoBI (1)
- Pentaho (1)
- Dell (6)
- Android (16)
- Wireless (1)
- Google (25)
- IPod (2)
- iPads (1)
- SourceForge (1)
- HTML5 (2)
- iPad (8)
- Facebook (5)
- нестралитет (1)
- условия труда ит (1)
- жесткие диски (1)
- рассказы (1)
- новое (2)
- IBM (3)
- серверные системы (1)
- Microsoft Silverlight (1)
- Adobe Flash (1)
- работа (2)
- персонал (1)
- clouds (16)
- Microsoft SharePoint (1)
- бизнес ПО (1)
- Android (16)
- McAfee (2)
- сплетни (33)
- уязвимости (7)
- патч (9)
- новинки (22)
- тонкие клиенты (1)
- Microsoft (17)
- Motoblur Motorola (1)
- HTC (2)
- Samsung (1)
- Sony (1)
- броузер (8)
- McAfee (2)
- Apple (23)
- смартфоны (4)
- Facebook (5)
- взлом (12)
- известные личности (2)
- ит карьера (4)
- BlackBerry (3)
- Mozilla (1)
- HP (9)
- виртуализации (5)
- Yahoo (1)
- Bing (1)
- Red Hat (2)
- Motorola (3)
- clouds (16)
- Java (8)
- знаменитые люди (1)
- Windows (10)
- Toshiba (1)
- ИТ карьера (4)
- интересно (46)
- VMware (8)
- ит крьера (1)
- сплетник (1)
- скагдалы (1)
- Flash (3)
- инновации (1)
- ИТ кариера (1)
- Cisco (1)
- таблет РС (1)
- Novell (1)
- IE (2)
- интернет (1259)
- по (26)
- производительность (1)
- оптимизация (1)
- twitter (1)
- заплатки (1)
- ноутбуки (2)
- веб (1)
- размышления (2)
- Netezza (1)
- Cookies (1)
- клиенты (2)
- сервис (1)
- Mobile (1)
- кпк (1)
- IOS (1)
- открытое по (3)
- API (1)
- Framework (1)
- Spring (1)
- планирование (1)
- облака (4)
- распределенные вычисления (2)
- предприятия (1)
- дефрагментация (1)
- обзоры (1)
- топы (1)
- блоги (2)
- советы (1)
- страхование (1)
- IPad (8)
- BlackPad (2)
- слухи (4)
- сканера безопасности (1)
- OpenOffice (2)
- LibreOffice (1)
- открытый код (1)
- Linux (1)
- Fedora (1)
- карьера (6)
- процессоры (1)
- безопасноть (1)
- защита (1)
- Microsoft (17)
- Lync (1)
- сервера (1)
- продажи (1)
- Greenplum (1)
- PlugFest (1)
Последние записи
- Налоговика приходит для облачных вычислений
- Microsoft потянув пользовательскими шаблонами Управление
- Вы повторно только так безопасен, как ваши деловые партнеры
- Лучший подход к тестированию программного обеспечения: Сделайте это, прежде чем код
- Быстрый график выпуска Firefox с вредит ошибка, давя усилия
СПОНСОР
Новости от БигМир
04 Nov 2010
Разделы: Новости Интернет it
В понедельник, Google расширила свою ошибку щедрости программы, которые компания использовала для обеспечения своего браузера Google Chrome, давая разрешение на исследователей, чтобы ткнуть в приложения, размещенные на сайте Google.com, YouTube.com, Blogger.com и Orkut.com. Приглашение важно признание того, что хакеры и сторонних исследователей безопасности являются ценным ресурсом.
"Мы видели устойчивый рост числа высококачественных докладов от исследователей и их совместные усилия способствуют более безопасный браузер Хром для миллионов пользователей", компания говорит в своем блоге.
В мире настольных систем, любой желающий может попробовать найти уязвимости в программе. Хотя разработчики программного обеспечения обычно бросают в обязательной "нет обратного проектирования" предложение в свои соглашения конечного пользователя лицензирования, такие положения не остановили любопытных от нахождения ошибок. В результате компании были вынуждены сосредоточить внимание на безопасности своих продуктов. Ни для кого не преувеличением сказать, что усилия хакеров несут прямую ответственность за массовые толчок Microsoft к безопасности своей продукции и вынуждены других компаний - таких, как Adobe, Oracle, а Apple - последовать их примеру.
И все же логика, что относится к миру программ, работающих на оборудовании пользователей не применяется к веб-службам, работающим на принадлежащих компании серверов. Когда хакеров и безопасности исследователи ткнул в он-лайн приложений, результаты, как правило, было плохо для исследователя.
В 2005 году, сетей и эксперт по безопасности Эрик Маккарти обнаружили ошибку в онлайн системе подачи заявок на Университете Южной Калифорнии. Использование уязвимости, Маккарти была возможность доступа к любой из более чем 275000 студентов приложений в системе, включая номера социального страхования. Но вместо того, благодарю Маккарти, USC подал жалобу в ФБР, что преследование исследователя. Невозможно себе обороны, Маккарти признал себя виновным и получил срок от шести месяцев под домашним арестом.
Паскаль Менье, профессор Университета Пердью, был опыт в 2006 году, что могло бы быть похожи. Студент из компьютерной безопасности Конечно профессор сообщил, что физики сайте были уязвимости. Менье сообщил уязвимости и установил ее сайте. Однако, когда сайт был взломан через два месяца, полиции контроля обратился к профессору и его ученик. Урок, профессор писал позже, никогда не сообщать веб уязвимостей, вместо этого избежать сайте и удалять любые доказательства того, что указывает на уязвимость.
"Риска быть обвиненным в преступлениях и того, чтобы защитить себя в суде - как если бы вы были деньги, чтобы нанять адвоката, вы студент - это просто слишком высока, писал он.
Изменение компании Google сердца может быть началом тенденции среди веб фирм расслабляющий свою политику в отношении безопасности Исследователи - хотя Google не дает свободный доступ для исследователей, чтобы сделать все, что хотите.
"Пожалуйста, только когда-либо таргетинг на свой счет или счет тест," команда безопасности компании пишет. "Никогда не пытайтесь получить доступ чужих данных. Не участвовать в любой деятельности, которая бомбардирует Google услуг с большим количеством запросов или в больших объемах данных."
Кроме того, различные предостережения - в том числе "тестирование не должно нарушать права, или нарушать или компромисса любые данные, которые не свои" - предполагает, что исследователи, что следовать рекомендациям Google должна по-прежнему сохраняют здоровое чувство паранойи.
В этой статье, "Google предлагает хакерами, чтобы ворваться в" была впервые опубликована в InfoWorld.com. Получить первое слово о том, что важные технические новости на самом деле означает в блоге InfoWorld Tech Watch.
Метки: it
Рубрики: Новости Интернет it
Google предлагает хакерами, чтобы ворваться в
Разделы: Новости Интернет it
В понедельник, Google расширила свою ошибку щедрости программы, которые компания использовала для обеспечения своего браузера Google Chrome, давая разрешение на исследователей, чтобы ткнуть в приложения, размещенные на сайте Google.com, YouTube.com, Blogger.com и Orkut.com. Приглашение важно признание того, что хакеры и сторонних исследователей безопасности являются ценным ресурсом.
"Мы видели устойчивый рост числа высококачественных докладов от исследователей и их совместные усилия способствуют более безопасный браузер Хром для миллионов пользователей", компания говорит в своем блоге.
В мире настольных систем, любой желающий может попробовать найти уязвимости в программе. Хотя разработчики программного обеспечения обычно бросают в обязательной "нет обратного проектирования" предложение в свои соглашения конечного пользователя лицензирования, такие положения не остановили любопытных от нахождения ошибок. В результате компании были вынуждены сосредоточить внимание на безопасности своих продуктов. Ни для кого не преувеличением сказать, что усилия хакеров несут прямую ответственность за массовые толчок Microsoft к безопасности своей продукции и вынуждены других компаний - таких, как Adobe, Oracle, а Apple - последовать их примеру.
И все же логика, что относится к миру программ, работающих на оборудовании пользователей не применяется к веб-службам, работающим на принадлежащих компании серверов. Когда хакеров и безопасности исследователи ткнул в он-лайн приложений, результаты, как правило, было плохо для исследователя.
В 2005 году, сетей и эксперт по безопасности Эрик Маккарти обнаружили ошибку в онлайн системе подачи заявок на Университете Южной Калифорнии. Использование уязвимости, Маккарти была возможность доступа к любой из более чем 275000 студентов приложений в системе, включая номера социального страхования. Но вместо того, благодарю Маккарти, USC подал жалобу в ФБР, что преследование исследователя. Невозможно себе обороны, Маккарти признал себя виновным и получил срок от шести месяцев под домашним арестом.
Паскаль Менье, профессор Университета Пердью, был опыт в 2006 году, что могло бы быть похожи. Студент из компьютерной безопасности Конечно профессор сообщил, что физики сайте были уязвимости. Менье сообщил уязвимости и установил ее сайте. Однако, когда сайт был взломан через два месяца, полиции контроля обратился к профессору и его ученик. Урок, профессор писал позже, никогда не сообщать веб уязвимостей, вместо этого избежать сайте и удалять любые доказательства того, что указывает на уязвимость.
"Риска быть обвиненным в преступлениях и того, чтобы защитить себя в суде - как если бы вы были деньги, чтобы нанять адвоката, вы студент - это просто слишком высока, писал он.
Изменение компании Google сердца может быть началом тенденции среди веб фирм расслабляющий свою политику в отношении безопасности Исследователи - хотя Google не дает свободный доступ для исследователей, чтобы сделать все, что хотите.
"Пожалуйста, только когда-либо таргетинг на свой счет или счет тест," команда безопасности компании пишет. "Никогда не пытайтесь получить доступ чужих данных. Не участвовать в любой деятельности, которая бомбардирует Google услуг с большим количеством запросов или в больших объемах данных."
Кроме того, различные предостережения - в том числе "тестирование не должно нарушать права, или нарушать или компромисса любые данные, которые не свои" - предполагает, что исследователи, что следовать рекомендациям Google должна по-прежнему сохраняют здоровое чувство паранойи.
В этой статье, "Google предлагает хакерами, чтобы ворваться в" была впервые опубликована в InfoWorld.com. Получить первое слово о том, что важные технические новости на самом деле означает в блоге InfoWorld Tech Watch.
Метки: it
Рубрики: Новости Интернет it