पिछले साल सुर्खियों में जब उन्होंने प्रदर्शन किया

पिछले साल सुर्खियों में जब उन्होंने प्रदर्शन किया

दिशानिर्देशों में इस बात का कोई उल्लेख नहीं है कि जीएम आमतौर पर सॉफ्टवेयर भेद्यताओं पर खर्च किए गए काम के घंटों की भरपाई करेंगे।

बिट जॉनसन + कार्बन ब्लैक के मुख्य सुरक्षा रणनीतिकार बेन जॉनसन ने जीएम की पहल की प्रशंसा की।

हालांकि, कार्यक्रम की लोकप्रियता अनिश्चित बनी हुई है।

कोई पुरस्कार नहीं दिखा

जीएम की पहल में त्रुटि इनाम कार्यक्रमों के एक महत्वपूर्ण घटक का अभाव है।

“यह एक बग बोनस कार्यक्रम नहीं है, जब तक कि पुरस्कार की पेशकश नहीं की जाती है,” बग केसर के सीईओ केसी एलिस ने कहा।

उन्होंने कहा कि जीएम की पहल सुरक्षा कमजोरियों का पता लगाने का एक कार्यक्रम है। यह शोधकर्ताओं के लिए एक बग का पता चलने पर GMs को सूचित करने का एक तरीका बनाता है।

रिश्वत रिश्वत

हालांकि जीएम त्रुटियों के लिए बोनस का भुगतान नहीं कर सकते हैं, यह पहचानकर्ता खोजक से सीएमओ जोहान्स होच के अनुसार, अन्य तरीकों के माध्यम से इसके लिए भुगतान कर सकता है।

“कंपनी इस पैसे का भुगतान हर समय करती है,” होसुच ने कहा। कानूनी त्रुटि इनाम कार्यक्रम मूल रूप से अन्यथा अवैध गतिविधियों का फायदा उठाने का प्रयास है। ”

“इस बीच, होश जारी है,” वे पास-फ्री इंटेलिजेंस को याद करते हैं जिसे त्रुटि इनाम कार्यक्रमों के माध्यम से एकत्र किया जा सकता है।

DDoS एक्सटॉर्शन

यूरोपोल ने पिछले हफ्ते घोषणा की थी कि उसने दिसंबर में एक आपराधिक गिरोह के खिलाफ एक बड़ी कार्रवाई की थी, जिसमें दो आम इलेक्ट्रॉनिक खतरों को जोड़ा गया था: इनकार हमलों और डिजिटल ब्लैकमेल वितरित करना।

एजेंसी ने कहा कि DD4BC नामक समूह के खिलाफ एक वैश्विक अभियान के दौरान, यूरोपोल ने एक प्रमुख लक्ष्य को गिरफ्तार किया, एक अन्य संदिग्ध को हिरासत में लिया और कई खोजों के माध्यम से एक बड़े शरीर को जब्त कर लिया।

“यह विशेष समूह सुरक्षा समुदाय में अच्छी तरह से जाना जाता है और जाना जाता है,” ए 10 नेटवर्क के लिए उत्पाद विपणन प्रबंधक रेनी पप्प ने कहा।

प्रदूषण फिरौती से सस्ता है

DD4BC प्रमुख राजस्व धाराओं के लिए अपनी ऑनलाइन उपस्थिति के आधार पर लक्ष्यों के खिलाफ DDoS हमलों का संचालन करता है। यह साबित करने के बाद कि वे क्या कर सकते हैं, उन्होंने कहा, साइबर अपराधी फिरौती मांगते हैं।

इम्पर्व में विपणन के उपाध्यक्ष टिम मैथ्यूज ने कहा कि इस फिरौती का कोई मतलब नहीं है।

दूसरा, भुगतान केवल एक चिह्न के रूप में आपको या आपके संगठन की पहचान करेगा, और अपराधी वापस आ सकता है और अधिक मांग सकता है। ”

एक ब्रीच डायरी

11 जनवरी को, ओरेगन के पोर्टलैंड में कॉइन टीवी, यूएस फिश एंड वाइल्डलाइफ सर्विस ने अपने कुछ कर्मचारियों को मल्हुर वाइल्डलाइफ नेशनल रिफ्यूजी में एक डेटा उल्लंघन के कारण अपने घरों से बाहर जाने की आवश्यकता की, जो “अनधिकृत लोगों के लिए संवैधानिक स्वतंत्रता” का आह्वान करता है। नागरिक के रूप में कब्जा कर लिया है। । ”

11 जनवरी टैक्सअक्ट ने गुमनाम उपयोगकर्ताओं को चेतावनी दी है कि उनकी व्यक्तिगत जानकारी अनधिकृत पार्टियों द्वारा एक्सेस की जा सकती है। उनका मानना ​​है कि उनकी प्रणाली को एक हमलावर द्वारा समझौता किया गया है जो कारक के बाहर एक स्रोत से प्राप्त अपने उपयोगकर्ता नाम और पासवर्ड का उपयोग करता है।

11 जनवरी के इंटरएक्सियन ने अपने उपयोगकर्ताओं को चेतावनी दी है कि सीआरएम प्रणाली का एक उल्लंघन द रजिस्टर रिपोर्ट्स के अनुसार, इसके 23,200 ग्राहक रिकॉर्ड की जानकारी को खतरे में डाल रहा है।

11 जनवरी ISACA ने 121 देशों में 6320 सदस्यों का एक सर्वेक्षण प्रकाशित किया जिसमें 63 प्रतिशत ने सरकारों को एन्क्रिप्टेड जानकारी वापस देने का विरोध किया, और 59 प्रतिशत ने माना कि गोपनीयता मजबूत साइबर सुरक्षा कानूनों को लागू करने के लिए खतरे में थी।

11 जनवरी को, एससी पत्रिका ने बताया कि यह समझौता साइट्रिक्स w0rm द्वारा पहुंच गया था, एक रूसी समुद्री डाकू जो बीबीसी, CNET, एडोब और बैंक ऑफ अमेरिका पर अपने हमलों के लिए जाना जाता है।

12 जनवरी। ईबे पुष्टि करता है कि इसने XSS भेद्यता को सही किया है जिसने लाखों उपयोगकर्ताओं के व्यक्तिगत डेटा को जोखिम में डाल दिया है।

12 जनवरी को, द डांस एक्ट वेबसाइट, द इंडिपेंडेंट की रिपोर्ट से लगभग 18,000 फेथलेस प्रशंसकों का व्यक्तिगत डेटा चोरी हो गया।

12 जनवरी। तुर्की की एक अदालत ने क्रेडिट कार्ड नंबर और बैंक क्रेडेंशियल्स चुराने के लिए इस्तेमाल की जाने वाली फर्जी वेबसाइटों के संचालन के लिए 264 साल के ओनूर कोपाक को 334 साल की सजा सुनाई।

12 जनवरी। Microsoft ने सुरक्षा पैच सहित इंटरनेट एक्सप्लोरर 8, 9 और 10 के लिए समर्थन बंद कर दिया है।

13. 13 जनवरी को, 209 सुरक्षा और उच्च-तकनीकी पेशेवरों के एक एलायंस सिक्योरिटी एलायंस सर्वेक्षण में पाया गया कि लगभग एक चौथाई उत्तरदाताओं (24.9 प्रतिशत) ने साइबर हमले को रोकने के लिए फिरौती दी और 14 मिलियन डॉलर से अधिक का भुगतान किया । यह करने के लिए। ।

13. 13 जनवरी को Cloudmark और Fanson Bourne के एक अध्ययन से पता चला है कि एक अमेरिकी व्यवसाय के लिए यादृच्छिक रूप से उत्पन्न फ़िशिंग हमले की औसत लागत $ 1.8 मिलियन थी।

दो सफेद नफरत वाले हैकर्स, चार्ली मिलर और क्रिस फालिक ने पिछले साल तब सुर्खियां बटोरीं जब उन्होंने प्रदर्शन किया कि कैसे उन्होंने इंटरनेट पर मोबाइल के वाहन नियंत्रण सिस्टम को हाईजैक कर लिया। इस कदम ने ऑटो उद्योग का ध्यान आकर्षित किया, और पिछले हफ्ते जीएम ने जीएम कारों में दोष पाए जाने पर कंपनी को सतर्क करने के लिए अधिक डिजिटल डब्बलर्स को प्रोत्साहित करने के लिए एक कार्यक्रम विकसित किया।

HackerOne के साथ काम करते हुए, GM ने कंपनी को दोष भेजने के लिए दिशानिर्देशों का एक सेट प्रकाशित किया है। फिर भी, दिशानिर्देश बताते हैं कि अभियोजन से बचने के लिए त्रुटि साधक को क्या करना चाहिए।

उदाहरण के लिए, यह शोधकर्ताओं को जीएम ग्राहकों या अन्य को नुकसान नहीं पहुंचाने की सलाह देता है; ग्राहकों की गोपनीयता या सुरक्षा में भेदभाव करने के लिए, किसी भी आपराधिक कानूनों का उल्लंघन करना; जीएम द्वारा उन्हें ठीक करने तक त्रुटियों को उजागर करना; क्यूबा, ​​ईरान, उत्तर कोरिया, सूडान, सीरिया, या आस-पास के निवासी। क्रीमिया; अमेरिकी ट्रेजरी नागरिकों की सूची में शामिल हों।

Leave a Comment