Facebook oferă recompense de 500$ pentru cei care raportează probleme de securitate

Posted on August 19, 2011. Filed under: Retele de socializare | Etichete:, , , , , , |

Facebook oferă recompense de 500$ pentru cei care raportează vulnerabilităţi în site-ul reţelei sociale, cu mult mai puţin decât alte companii de nivelul acesta precum Google sau Microsoft.

“To show our appreciation for our security researchers, we offer a monetary bounty for certain qualifying security bugs.”, afirma Facebook intr-un mesaj pe o pagina dedicata.

Pentru a putea primi recompensa, specialistul în securitate ce o raportează trebuie să fie primul care o descoperă iar vulnerabilitatea trebuie să fie nativă platformei Facebook şi nu serviciilor third-party. Mai mult decât atât, cei care le descoperă trebuie să fie responsabili şi să ofere un timp suficient pentru a rezolva vulnerabilitatea respectivă înainte de a o publica pe site-urile de specialitate sau personale.

O sumă destul de mică dacă e să comparăm cu alte companii precum Google ce oferă 3,000$, Mozilla 3,000$ sau Microsoft 250,000$. Totuşi, avantajul descoperirilor unor vulnerabilităţi în această platformă socială se aplica si pe evoluţia persoanei care le raportează, notorietatea acesteia crescând.

“The dollar amounts may be smaller than other markets for security research, but bounty programs lead to a better relationship with the security community and improve the security of the service much faster than a similar resource spend in a traditional security audit,” spune HD Moore, specialist in securitate de la Rapid7.

Cum vi se pare noua strategie Facebook? A venit cam târziu? Suma nu e cam mică pentru gigantul de care discutăm?

Sursa: http://www.worldit.info

Citește articolul întreg | Make a Comment ( None so far )

Adobe semnează sfârşitul Flash cu preview-ul Edge?

Posted on August 1, 2011. Filed under: Internet | Etichete:, , , , , , , , |

Prima dată Apple şi apoi Microsoft au considerat că Flash-ul e mult prea greoi şi plin de găuri de securitate pentru a putea fi folosit cu succes pe platformele mobile. Cu toată opoziţia publicului cele două companii şi-au păstrat poziţia: fără flash pe iOS sau Windows Phone 7.

În paralel, campaniile pro HTML 5 duse de Opera, Mozilla, Apple, Microsoft (flexibilitate, standarde deschise) şi contra Flash (din cauza problemelor de securitate, stabilitate şi performanţă) au avut un impact important pentru că Adobe face o mişcare interesantă: anunţă disponibilitatea primei versiuni preview pentru editorul său HTML 5 denumit Adobe Edge.

De azi, platforma poate fi descărcată şi testată de către toată lumea în mod gratuit şi reprezintă un moment important vizavi de direcţia de dezvoltare a web-ului: cu HTML 5 site-urile vor putea fi construite la fel indiferent de platforma de pe care ele vor fi accesate – mobil, PC, tabletă sau diverse sisteme de operare.

Vă miră? Pe mine nu. Adobe ştie să meargă cu curentul şi atunci când trebuie să preia controlul. Au scos mulţi bani de pe urma Flash-ului şi nu se tem să îl scoată la pensie atunci când o să fie cazul. Toată tehnologia folosită pentru instrumentele de dezvoltare pe Flash va fi acum mutată pe HTML 5 – se vor putea crea rapid site-uri HTML 5 la fel de uşor cum se făceau cele Flash, via editorul grafic.

Sursa: http://www.chip.ro

Citește articolul întreg | Make a Comment ( None so far )

Mozilla lucreaza la propriul sistem de operare mobil

Posted on Iulie 27, 2011. Filed under: Sisteme de operare | Etichete:, , , , , , |

Mozilla si-a dezvaluit planurile potrivit carora planuieste sa isi transforme motorul Gecko, care sta la baza browser-ului Firefox si a clientului de e-mail Thunderbird, intr-un sistem de operare open-source care sa ofere suport pentru telefoane si tablete, informeaza Cnet.

Spre deosebire de Google, care publica codurile Android la cateva luni dupa ce acestea au fost create, codul sursa al platformei Mozilla, care se va numi Boot to Gecko va fi publicat in timp real.

Noul sistem de operare Mozilla va fi dezvoltat pe patru directii. Una dintre aceste directii o reprezinta noile API-uri Web, care prespun construirea unui “prototip de API-uri pentru expunerea device-ului si a abilitatilor OS la content.”

Prin aceasta modalitate sistemul de operare va putea oferi suport pentru actualele feature-uri mobile precum telefonia, SMS-urile, camerele, USB-urile, Bluetoth-urile si cipurile near-field.

A doua directie de dezvoltare o reprezinta construirea unui model privilegiat, adica a unui feature esential de securitate care sa asigure expunerea in siguranta la pagini si aplicatii.

Boot to Gecko va include un cod Android low-level pentru kernel, astfel incat sa poata rula pe dispozitivele Android.

Ultima zona de dezvoltare este cea a aplicatiilor. Mozilla isi propune crearea unui sistem in care aplicatiile web native sa poata rula intocmai cum aplicatiile native din iOS ruleaza pe dispozitive.

Potrivit unui reprezentant al organizatiei, noua platforma va targheta dispozitivele Tegra 2, intrucat acestea ofera accelerare hardware a formatelor video si audio.

Sursa: http://www.hit.ro

Citește articolul întreg | Make a Comment ( None so far )

Tilt – extensie Mozilla Firefox ce transformă pagina ta web în varianta ei 3D

Posted on Iulie 26, 2011. Filed under: Internet | Etichete:, , , , |

Tilt este o extensie pentru Mozilla Firefox, construită de Victor Porof (dezvoltator 3D român, responsabil cu extensia) alături de Cedric Vivier şi Rob Campbell, ce îţi permite să vezi orice arbore DOM într-o reprezentare 3D. Acest proiect a pornit iniţial ca un proiect de la Google Summer of Code.

Extensia este o unealtă dedicată dezvoltatorilor şi celor care doresc să analizeze relaţiile dintre diverse părţi ale unei pagini web printr-o reprezentare grafică de excepţie. Odată transformată pagina web în varianta ei 3D pe baza arborelui DOM, există numeroase alte informaţii pe lângă reprezentarea 3D, cum ar fi datele referitoare la fiecare nod : id, class şi alte atribute, punând la dispoziţie şi posibilitatea de a le inspecta şi edita.

Extensia poate fi descărcată de aici şi activată pe o pagină folosind seria de comenzi CTRL+SHIFT+L. Mai multe detalii aici.

Sursa: http://www.worldit.info

Citește articolul întreg | Make a Comment ( 2 so far )

Mozilla a lansat Firefox 8, prima versiune pe 64 biti

Posted on Iulie 25, 2011. Filed under: Sisteme de operare | Etichete:, , , , , , , , , |

Mozilla Firefox arde etapele cu o viteza tot mai mare. Dupa ce a lansat, in numai cateva saptamani, Firefox 4, 5 şi varianta beta Firefox 6, dezvoltatorii au postat in aceste zile si prima versiune beta a Firefox 8, in tentativa de a face fata concurentei tot mai acerbe a browserelor Google Chrome 12, IE 9 si Opera 11.5.

 Ce s-a intamplat cu Firefox 7? A ramas in stadiul de dezvoltare, fiind, practic, abandonata.  

Noua versiune a browser-ului este cu 20% mai rapidă decat Firefox 5. Interesant este ca aceasta este prima ce include si o varianta dedicata sistemelor de operare Windows pe 64 de biti.

O versiune care, potrivit testelor facute de specialisti, ar fi mai stabila si cu cel putin 10% mai rapida decat cea clasica, pe 32 biti. Bineinteles, versiunea X64 necesita ceva mai multa memorie decat cea pe 32 de biti.

Sursa: http://www.gadgetreport.ro

Citește articolul întreg | Make a Comment ( 2 so far )

Mozilla BrowserID simplifica autentificarea pe web

Posted on Iulie 20, 2011. Filed under: Internet | Etichete:, , , , , , , , , |

Mozilla si-a propus sa simplifice logarea in conturi si autentificarea pe web printr-o noua tehnologie numita BrowserID, informeaza Digital Trends.

Noul feature reprezinta un sistem de autentificare descentralizat, care utilizeaza adresele de email in locul username-urilor si al parolelor, pentru autentificare identitatii ai acordarea accesului la site-uri securizate si servicii online.

Sistemul este bazat pe o varianta a Verified Email Protocol, tehnologie prin care “utilizatorul ii demonstreaza site-ului ca detine controlul asupra unei adrese de email, prin browser”, potrivit dezvoltatorului VEP, Mike Hanson.

Odata ce utilizatorul a setat un BrowserID, nu va mai fi nevoie sa i se verifice identitatea prin parole la vizitarea unor site-uri sau logare in servicii care ofera suport pentru protocolul de identificare.

Astfel, se elimina o serie de etape, precum crearea unei parole sau click-ul pe link-ul din email-ul de confirmare.

Tehnologia foloseste o cheie cu criptare publica pentru a verifica email-ul utilizatorului.

Pe piata mai exista alternative la BrowserID, cum ar fi OpenID sau Facebok Connect, insa potrivit celor de la Mozilla, noua tehnologie acorda o atentie sporita confidentialitatii datelor.

Avantajul in cazul BrowserID il reprezinta lipsa de informatie schimbata intre user si site, precum si prevenirea datelor utilizatorului in a ajunge pe alte servere.

Mozilla  nu a legat BrowserID de browser-ul Firefox. Tehnologia este compatibila si cu Internet Explorer, Google Chrome si Apple Safari.

Organizatia spera sa standardizeze protocolul lucrand cu alti provideri de identitate precum Twitter, Google si Facebook.

Sursa: http://www.hit.ro

Citește articolul întreg | Make a Comment ( None so far )

Microsoft ofera 250 000$ recompensa pentru operatorii Rustock

Posted on Iulie 19, 2011. Filed under: Internet, Securitate Online | Etichete:, , , , , , , |

Gigantul software Microsoft ofera o recompensa oricui ii poate oferi informatii concrete despre oamenii care au creat botnet-ul Rustock, informeaza Tech Spot.

Compania ofera fericitului “informator” un sfert de milion de dolari daca poate ajuta la localizarea, arestarea si condamnarea oamenilor implicati in crearea si rularea botnet-ului.

Aceasta este ultima actiune a celor de la Mozilla dintr-o serie de defensive menite sa anihileze masivul botnet Rustock.

In luna martie, Redmond-ul s-a aliat cu agentii federali, reusind sa desfiinteze botnet-ul si odata cu asta sa reduca 39% din spam-ul global.

Rustock era format din doua milioane de computere infectate, care trimiteau in medie 30 de miliarde de email-uri spam pe zi.

Reteaua a fost desfiintata, bucata cu bucata. Mai intai au fost identificati si capturati master controller-ii, masinariile care trimiteau comenzile catre cele doua milioane de calculatoare infectate.

In final, au blocat accesul persoanelor care controlau botnet-ul si au inceput “curatarea” malware-ului care a infectat toate acele computere. Microsoft a declarat ca mai are mult de lucru pana cand toate computerele din botnet vor fi “dezinfectate”. Cei care detin informatii despre creatorii botnet-ului Rustock pot contacta Microsoft la adresa avreward@microsoft.com.

Sursa: http://www.hit.ro

 

Citește articolul întreg | Make a Comment ( 1 so far )

Mozilla a lansat Firefox 6.0 beta

Posted on Iulie 11, 2011. Filed under: Internet | Etichete:, , , , , , , , |

Utilizatorii browserului Firefox de la Mozilla pot testa noua versiune, 6.0 beta, care a fost lansată de compania americană la nicio săptămână distanţă de varianta finală Firefox 5.0.

Mozilla se ţine de cuvânt şi lansează versiuni noi ale browserului Firefox la intervale scurte de timp. După ce a anunţat varianta finală a Firefox 5, compania i-a informat pe utilizatori că pot testa, începând din acest weekend, Firefox 6.0 beta.

Firefox 6.0 beta  vine cu cele mai noi tehnologii şi cu mai multe opţiuni interesante precum: Add-ons Manager with Plugin Check – utilizatorii pot verifica daca plugin-urile sunt actualizate direct din Add-ons Manager, funcţia Panorama Groups a fost îmbunătăţită, la fel şi bara de adrese, numele de domenii fiind scoase în evidenţă.

Alte funcţii includ setări simplificate pentru modulul de protejare a intimităţii la navigarea web, Window.matchMedia API şi suport pentru Web Sockets cu API prefixat.

Firefox 6.0 beta este o versiune de testare şi nu este recomandată pentru folosirea ca web browser principal.

Sursa: http://www.capital.ro

Citește articolul întreg | Make a Comment ( 2 so far )

Mozilla Firefox 5.0 RC – disponibil pentru download

Posted on Iunie 21, 2011. Filed under: Internet | Etichete:, , , , , , , |

La numai trei luni dupa ce Mozilla a lansat versiunea oficiala a Firefox 4, generatia a cincea a browser-ului este deja disponibila pentru lansare.

Dupa ce a trecut prin sapte versiuni beta, release candidate-ul Firefox 5.0 si-a facut aparitia pe serverele ftp ale Mozilla, urmand ca versiunea oficiala a browser-ului sa apara pe 21 iunie.

Interfata grafica a Firefox 5 nu pare sa aduca modificari majore. Veti observa acelasi design prezent si la Firefox 4. In acest moment, majoritatea Add-on-urilor par a fi incompatibile cu Firefox 5.

Sursa: http://www.5v.ro

Citește articolul întreg | Make a Comment ( None so far )

Firefox 5 nu va permite texturi cross-domain pe WebGL

Posted on Iunie 20, 2011. Filed under: Internet | Etichete:, , , , , , |

Deşi vorbim de lipsa unei facilităţi, în acest caz avem de-a face cu o soluţie pozitivă, nu cu un aspect negativ. Mozilla a decis să dezactiveze posibilitatea utilizării texturilor între domenii (cross-domain textures) pentru implementarea WbGL din Firefox 5, după ce un expert în securitatea demonstrat că această facilitate poate fi exploatată maliţios.

Groupul Khronos, care se ocupă de standardul şi implementarea WebGL, a anunţat că se gândeşte la o variantă prin care utilizarea cross-domain de acest tip să se facă numai pe bază de confirmare explicită sau un alt mecanism care să prevină abuzurile.

Cu toate acestea, pentru a se asigura că nu generează incidente în această zonă, Mozilla a decis să dezactiveze implementarea în următoarea versiune Firefox 5, urmând ca, în funcţie de soluţiile implementabile pentru a reactiva opţiunea de texturi cross-domain, acestea să fie reactivate într-o versiune ulterioară.

Sursa: http://www.zona.ro

Citește articolul întreg | Make a Comment ( None so far )

« Intrări anterioare

Liked it here?
Why not try sites on the blogroll...

%d blogeri au apreciat asta: