Can Silence Actually Drive You Crazy?
WabiSabiLabi kan stenge sin nettside for sikkerhetsproblemer, fokuserer i stedet på linjen OneShield Unified Threat Management (UTM) apparater utviklet med det italienske forsvarsselskapet EuroTech.
I fjor åpnet WabiSabiLabi et elektronisk auksjonssted for upatchede sikkerhetsproblemer, også kalt 0days. Selskapets uttalte mål var å skape et marked som vil tillate uavhengige sikkerhetsforskere å tjene til levebrød fra de sårbarhetene de oppdager. For å forhindre at sårbarheter kommer opp i hendene på kriminelle, har bare kvalifiserte kjøpere lov til å bruke WabiSabiLabi-auksjonsstedet.
Mens sikkerhetsselskaper rutinemessig betaler forskere for sårbarheter og deretter holder informasjonen under omslag, bør enkelte trosforskere først avsløre slike sårbarheter til leverandører gratis, og når en oppdatering utgis, gjør detaljer om sikkerhetsproblemet allment tilgjengelig, en praksis som er kjent i sikkerhetssamfunnet som etisk offentliggjøring.
[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]Til slutt anerkjente sikkerhetsforskere verdien av å ha et auksjonssted som WabiSabiLabi, men svært få kjøpere viste seg villige til å bruke nettstedet, sa Roberto Preatoni, en italiensk sikkerhetskonsulent og WabiSabiLabis strategidirektør i et intervju på Hack In The Box-sikkerhetskonferanse i Kuala Lumpur, Malaysia.
"Det virket ikke veldig bra. Markedet var for langt foran sin tid," sa han og la til at En endelig beslutning om skjebnen til markedet har ennå ikke blitt nådd.
Preatoni mener at OneShield UTM-apparatene, designet for å forsvare nettverk fra angrep, kan gi en alternativ måte for uavhengige forskere å tjene til livs fra deres arbeid. Kunder som kjøper en OneShield-enhet, betaler et månedlig abonnementsavgift for tilgang til WabiSabiLabi's eksisterende bibliotek med 0day signaturer, og nye signaturer blir kontinuerlig lagt til etter hvert som de blir oppdaget.
Abonnementsinntektene deles med sikkerhetsforskere, som tjener en månedlig royalty for sine funn, sa Preatoni. Prissetting av OneShield-apparatene og kostnaden for det månedlige abonnementet var ikke umiddelbart tilgjengelig.
Uansett er serien av sikkerhetsutstyr, som Preatoni først diskuterte i et intervju i fjor, nær kommersiell utgivelse, med eksempler som allerede er tilgjengelige. OneShield har funnet distributører for apparatene i Nord-Amerika og Europa, og ser etter en i Asia, sa han.
Patch tirsdag løser alvorlige null-dagers hull, blader En annen åpen
Microsofts månedlige patch syklus lukker to underfall feil som involverer ActiveX og QuickTime-filer og andre sikkerhetshull.
WinZip Pros nyeste versjon tilbyr en rekke funksjoner som er rettet mot integrering av Windows 7, men den har ikke forlatt sine kjernefunksjoner, og det lar heller ikke brukere av eldre OS ut av kulde. WinZip 14 Pro ($ 50, 30-dagers gratis prøveversjon) tilbyr fremdeles avanserte verktøy, for eksempel å importere filer direkte til zip-filer fra kameraer, og sikkerhetskopiere viktige mapper.
WinZip 14 Pro inneholder et verktøy for å zippe og sikkerhetskopiere filer og mapper.
Microsoft: 10 000 PCer slått med ny XP 0-dagers angrep
Microsoft sier at 10 000 datamaskiner har blitt målrettet mot angrep på en upakket Windows XP-feil, avslørt 10. juni.