Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Apple zapłaci nawet milion za informację o dziurach

Recommended Posts

Za znalezienie luki w produktach Apple'a można będzie otrzymać do miliona dolarów. Ivan Krstic, odpowiedzialny w Apple'u za kwestie bezpieczeństwa, poinformował podczas dorocznej konferencji Black Hat, że firma zwiększa z 200 000 do 1 000 000 limit kwoty, jaką płaci za znalezione dziury. Przedsiębiorstwo chce w ten sposób zachęcić odkrywców luk, by informowali je o ich istnieniu, zamiast by sprzedawali je na czarnym rynku.

Co więcej, program nagród nie będzie ograniczony tylko do iPhone'a ale będzie dotyczył również innych produktów, jak iPad, Mac, Apple Watch czy Apple TV.

Dotychczas firma płaciła do 200 000 USD za informacje o dziurach, ale krytykowano ją, że to zbyt mała kwota, więc istnieje pokusa sprzedaży informacji na czarnym rynku, co negatywnie odbiłoby się na bezpieczeństwie użytkowników firmowych produktów.
Oczywiście nie dostaniemy miliona dolarów za każdą informację o luce. Najwyższą kwotę przewidziano tylko dla znalazców najpoważniejszych najbardziej groźnych dziur. Ponadto do 500 000 dolarów zwiększono kwotę za informacje o dziurach pozwalających na nieuprawniony dostęp do danych użytkownika.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Gdyby był b ardziej popularny, to pewnie ilość znalezionych dziur zwiększyła by się. Tak samo jak w Windows. Lepiej szukać luk tam, gdzie istnieje ryzyko ataku na dużą ilość urządzeń. Teraz przyjęło się, że IOS jest nie do złamania. Podobnie jest z każdym niszowym systemem. Linuksa też ciężko złamać, ale czym bardziej znana dystrybucja, tym więcej osób używa i jest sens włamywania się i szukania luk. Pewnie z IOS byłoby tak samo.

Share this post


Link to post
Share on other sites

To prawda, że popularność ma znaczenie, ale IOS ma prężną branżę zeroday, tylko się o nich tak często nie słyszy. Są sprzedawane brokerom i korzystają z nich 3-literowe agencje. Linuks nie jest tak bezpieczny, jak się może wydawać. Sam korzystam od ponad 15 lat i kiedyś - bardzo dawno - tak myślałem, ale niektóre opublikowane krytyczne luki dają do myślenia ;-)

Przypomniał mi się ten artykuł z listopada 2017 o 40 podatnościach w podsystemie USB ;-)
https://www.theregister.co.uk/2017/11/07/linux_usb_security_bugs/

Quote

Monday, Google security researcher Andrey Konovalov disclosed 14 Linux USB flaws found using syzkaller, a kernel fuzzing tool developed by another Google software engineer, Dmitry Vyukov.

Quote

That's just the tip of the iceberg. In an email to The Register, Konovalov said he asked for CVEs for another seven vulnerabilities on Tuesday, and noted there are something like 40 that have not been fixed or triaged.

 

Edited by cyjanobakteria

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Gdy na początku XX wieku naukowcy zaczęli wykorzystywać elektrody do rejestrowania aktywności mózgu, zauważyli sygnały, które nazwali „falami mózgowymi”. Od tamtej pory są one przedmiotem intensywnych badań. Wiemy, że fale są przejawem zsynchronizowanej aktywności neuronów, a zmiany w intensywności fal reprezentują zmniejszającą się i zwiększającą aktywność grup neuronów. Powstaje pytanie, czy i w jaki sposób fale te uczestniczą w przekazywaniu informacji.
      Kwestię tę postanowił rozstrzygnąć doktorant Tal Dalal z Multidyscyplinarnego Centrum Badań nad Mózgiem na Uniwersytecie Bar-Ilan. Z artykułu opublikowanego na łamach Cell Reports [PDF] dowiadujemy się, że badacze zmienili poziom synchronizacji fal mózgowych w obszarze przekazywania informacji. Następnie sprawdzili, jak wpłynęło to na przekazanie informacji i jak została ona zrozumiana przez obszar mózgu, do którego dotarła.
      Badacze skupili się na części mózgu zawiadującej układem węchowym. Charakteryzuje się ona bowiem silną aktywnością fal mózgowych, a za ich synchronizację odpowiada w tym regionie szczególny typ neuronów. Uczeni wykorzystali metody optogenetyczne, pozwalające na włączanie i wyłączanie aktywności neuronów za pomocą impulsów światła. Dzięki temu mogli obserwować, w jaki sposób włączenie i wyłączenie synchronizacji w jednym regionie wpływało na przekazywanie informacji do innego obszaru mózgu.
      Manipulacji dokonywano w miejscu (nazwijmy je regionem początkowym), w którym dochodzi do wstępnego przetwarzania informacji z układu węchowego. Stamtąd informacja, zsynchronizowana lub niezsynchronizowana, trafiała do kolejnego obszaru (region II), gdzie odbywa się jej przetwarzanie na wyższym poziomie.
      Naukowcy odkryli, że zwiększenie synchronizacji neuronów w regionie początkowym prowadziło do znaczącej poprawy tempa transmisji i przetwarzania informacji w regionie II. Gdy zaś poziom synchronizacji zmniejszono, do regionu II trafiała niepełna informacja.
      Naukowcy dokonali też niespodziewanego odkrycia. Ze zdumieniem zauważyliśmy, że aktywowanie neuronów odpowiedzialnych za synchronizację, prowadziło do spadku ogólnej aktywności w regionie początkowym, więc można się było spodziewać, że do regionu II trafi mniej informacji. Jednak fakt, że dane wyjściowe zostały lepiej zsynchronizowane kompensował zmniejszoną aktywność, a nawet zapewniał lepszą transmisję, mówi Dalal.
      Autorzy badań doszli więc do wniosku, że synchronizacja jest niezwykle ważna dla przekazywania i przetwarzania informacji. To zaś może wyjaśniać, dlaczego zmniejszenie poziomu synchronizacji neuronów, co objawia się mniejszą intensywnością fal mózgowych, może prowadzić do deficytów poznawczych widocznych np. w chorobie Alzheimera. Dotychczasowe badania pokazywały, że istnieje korelacja pomiędzy zmniejszonym poziomem synchronizacji, a chorobami neurodegeneracyjnymi, ale nie wiedzieliśmy, dlaczego tak się dzieje. Teraz wykazaliśmy, że synchronizacja bierze udział w przekazywaniu i przetwarzaniu informacji, więc to może być powód obserwowanych deficytów u pacjentów, mówi Dalal.
      Badania prowadzone przez Dalala i profesora Rafiego Haddada mogą doprowadzić do pojawienia się nowych terapii w chorobach neurodegeneracyjnych. Nie można wykluczyć, że w przyszłości uda się przywrócić odpowiednią sychnchronizację fal mózgowych u chorych.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Na liście pozycji nominowanych do tegorocznej Diagram Prize - nagrody dla najdziwniej zatytułowanych książek - po raz pierwszy w 43-letniej historii konkursu znalazły się wyłącznie tytuły, które ukazały się nakładem wydawnictw uniwersyteckich/specjalizujących się w treściach naukowych. Do 26 listopada można głosować on-line. Tytuł zwycięskiej publikacji zostanie podany 3 grudnia.
      Dla zwycięskiego autora czy wydawcy nie przewidziano nagrody. Osobie nominującej przyznawana jest przechodnia butelka czerwonego wina (jeśli nominującym jest pracownik organizatora, czyli pisma The Bookseller, wino trafi do jednego z uczestników głosowania).
      Tegoroczni nominowani
      Wśród nominowanych w tym roku tytułów znalazła się książka Roya Schwartza pt. "Czy Superman jest obrzezany?" (Is Superman Circumcised?), która traktuje o wpływach kultury żydowskiej na superbohatera. Oprócz tego na liście znajdziemy publikację pt. "Cykl życiowy rosyjskich obiektów: od rybich wnętrzności po Fabergé" (The Life Cycle of Russian Things: From Fish Guts to Fabergé) pod redakcją Matthew P. Romaniello, Alison K. Smith i Tricii Starks, dot. 400-letniej historii rosyjskiej kultury materialnej.
      Kolejna z nominowanych książek to "Kapelusze - bardzo nienaturalna historia" (Hats: A Very Unnatural History), której autor Malcolm Smith analizuje modę z XVIII i XIX w. na ozdabianie kapeluszy sierścią ssaków, piórami, a nawet całymi ptakami.
      Internauci mogą też głosować na "Podręcznik badań nad korzyściami zdrowotnymi i środowiskowymi produktów wielbłądzich" (Handbook of Research on Health and Environmental Benefits of Camel Products) pod redakcją Omara Amina Alhaja, Bernarda Faye'a i Rajendry Prasada Agrawala.
      "Panienko, gówno mnie to obchodzi: zajmowanie się trudnymi zachowaniami w szkole" (Miss, I Don’t Give a Shit: Engaging with Challenging Behaviour in Schools) jest poradnikiem Adele Bates, jak być inspirującym nauczycielem (nawet dla aniołków sprawiających kłopoty).
      Szóstą pozycją jest książka Juliana Havila "Krzywe dla fanów matematyki" (Curves for the Mathematically Curious). Książka daje wgląd w elegancki i zadziwiający świat matematyki, związany z tworzeniem i ewolucją matematycznych krzywych. To niezapomniane matematyczne doświadczenie dla wszystkich zainteresowanych krągłościami.
      Bez środowiska akademickiego tej nagrody by nie było
      Horace Bent, administrator Diagram Prize, zastanawia się, czy nagroda na najdziwniejszy tytuł mogłaby w ogóle istnieć, gdyby nie święte gaje środowiska akademickiego. Już pierwszy zwycięzca konkursu z 1978 r. - "Sprawozdanie z drugich międzynarodowych warsztatów na nagich myszach" (Proceedings of the Second International Workshop on Nude Mice) University of Tokyo Press - miał bowiem "korzenie" akademickie. Należy też zwrócić uwagę, że książki wydawnictwa Bloomsbury Academic 2. rok z rzędu znalazły się na liście tytułów do głosowania - w 2020 r. pozycja "Antyk w muzyce heavymetalowej" (Classical Antiquity in Heavy Metal Music) zajęła 3. miejsce, w tym roku można zaś wesprzeć "Cykl życiowy rosyjskich obiektów".
      Tom Tivnan dodaje, że zeszłoroczna nagrodzona pozycja "Pies sikający na skraju ścieżki: zwierzęce metafory w społeczeństwie wschodniej Indonezji" (A Dog Pissing at the Edge of a Path: Animal Metaphors in an Eastern Indonesian Society) Gregory'ego Fortha ukazała się nakładem McGill-Queen's University Press.
      Nagroda Bookseller/Diagram Prize for Oddest Title of the Year (początkowo Diagram Group Prize for the Oddest Title) została po raz pierwszy przyznana 43 lata temu. Zorganizowano ją, by urozmaicić Targi Książki we Frankfurcie nad Menem.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Misiek (Bear), 6-letni przedstawiciel nie przez wszystkich uznawanej rasy Australian koolie, który po pożarach buszu 2019-2020 (ang. Black Summer bushfires of 2019-2020) uratował 120 koali, zdobył ostatnio nagrodę wyjątkowego uznania organizacji International Fund for Animal Welfare (IFAW).
      Bear należy do USC Australia i jest sponsorowany przez IFAW, nazywa się więc go psem do wykrywania koali USC x IFAW (USC Australia x IFAW koala detection dog Bear).
      Czworonożni laureaci 2021 Animal Action Award
      Dwunastego października odwagę psa oficjalnie doceniono. Gala odbyła się w Izbie Lordów w Londynie. Uważamy, że Bear naprawdę zasłużył na tę nagrodę, bo pomógł nam znaleźć i uratować dużo koali, szczególnie w związku z pożarami buszu. [Należy jednak podkreślić, że] pracuje cały czas, by razem z nami tworzyć lepsze i bezpieczniejsze miejsca dla tych torbaczy - opowiada opiekunka Miśka, dr Romane Cristescu. W nagrodę [tej prawdziwej nie mógł odebrać osobiście] Bear mógł liczyć na dodatkowe pieszczoty i zabawę. Na zdjęciu opublikowanym na jego profilu na Instagramie widać piłkę tenisową, którą dostał z tej okazji w prezencie.
      Oprócz tego uznano zasługi Jaspera z Lancashire. Pies będący krzyżówką pudla i cocker-spaniela (cockapoo) otrzymał nagrodę zwierzęcia roku (Animal of the Year Award) IFAW. Doceniono jego wkład we wspieranie przedstawicieli służby zdrowia w czasie pandemii. Pracownicy szpitala twierdzą, że dzięki niemu ich poziom odczuwanego stresu był niższy.
      Nagrodzonych ludzi opisano w komunikacie prasowym IFAW.
      Międzynarodowa sława
      Bear ma nie tylko liczną rzeszę internetowych fanów. Jego praca została również doceniona przez Toma Hanksa. Aktor wspomniał o nim, omawiając post WeRateDogs na Twitterze (chodzi o "Nice Tweets with Tom Hanks" z konta Twitter Movies z 27 listopada 2019 r.).
      Nie oczekiwaliśmy, że Tom Hanks opowie o Bearze na Twitterze, ale zdarzenie to rzuciło nieco światła na pracę wykonywaną przez Miśka i inne nasze psy wykrywające w zakresie ochrony środowiska. Odzew w internecie był duży - podkreśliła dr Celine Frere z USC Detection Dogs for Conservation.
      Miśkowi poświęcono też film dokumentalny "Bear - Koala Hero". Jego premiera miała miejsce 18 marca 2020 r. (Australia).
      Historia Miśka
      Aż trudno uwierzyć, że ten wspaniały pies został porzucony przez poprzednich właścicieli ze względu na problemy behawioralne. Ponoć trudno mu się było dostosować przez bezgraniczną energię i obsesyjny entuzjazm odnośnie do zabawy. Obecnie Bear kieruje tę energię na konstruktywne działania. Dano mu nowy cel w życiu i mógł się stać częścią psio-ludzkiej drużyny.
      Jak podkreślają Australijczycy, nie wszystkie koale znajdowane przez Beara są ranne. Większość namierzono w rejonach, gdzie przez pożar zasoby pokarmowe czy wodne były znacznie uszczuplone.
      Ponieważ psy czują [nosem] to, czego my, ludzie, nie widzimy, mogą być wykorzystywane do tropienia rzadkich zwierząt, szkodników i lokalizowania zagrożonych rodzimych roślin. Trudno przecenić ich rolę w ochronie środowiska - wyjaśnia Frere.
      Psie powonienie jest znacznie czulsze od ludzkiego, dlatego nauczywszy Miśka skutecznego lokalizowania koali, możemy pracować szybciej i dokładniej [...] - dodała Josey Sharrad z IFAW.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Dr hab. Marta Kolanowska z Wydziału Biologii i Ochrony Środowiska Uniwersytetu Łódzkiego otrzymała nagrodę amerykańskiej Fundacji Maxwella/Hanrahana za wyjątkowe badania nad storczykami. Znalazła się w grupie 5 naukowców ze świata, których Fundacja nagrodziła za badania terenowe kwotą 100 tys. USD. W tym roku oprócz łódzkiej biolożki wyróżniono Karla Berga, Anelę Choy, Rosę León Zayas oraz Pedra Pelosę. Do nagrody nominowano 60 młodych naukowców.
      Nagroda za badanie różnorodności storczyków i ich zagrożeń
      Jestem bardzo zaskoczona moją wygraną! Nagroda jest wyrazem uznania dla mojej dotychczasowej pracy w zakresie badania różnorodności storczyków i ich zagrożeń. Razem ze mną zostali nagrodzeni naukowcy badający różnorodne obszary, [...] np. rozwój języka papug [Berg], ewolucję i genetykę amazońskich żab [Peloso] czy przetrwanie mikroskopijnych organizmów w ekstremalnych warunkach [Zayas]. Jestem zaszczycona, że mogę stać u ich boku.
      Instytucja doceniła wkład dr Kolanowskiej w badanie różnorodności biologicznej najsłabiej zbadanych rejonów świata. Warto podkreślić, że dotąd brała ona udział w ponad 20 ekspedycjach tropikalnych. Wraz ze współpracownikami opisała ponad 370 nowych gatunków, najwięcej z nich na terytorium Kolumbii i Ekwadoru.
      W uzasadnieniu przyznania nagrody napisano: w ramach pracy terenowej Kolanowska dokumentuje tropikalne storczykowate w hotspotach bioróżnorodności w andyjskim regionie Kolumbii, Papui-Nowej Gwinei, a także na Przesmyku Panamskim. Wykorzystując analizy biogeograficzne i modelowanie ekologiczne, które pomagają zrozumieć, jak zmiana klimatu wpływa na storczykowate i wyspecjalizowane gatunki zapylające, zwraca uwagę na kwestie ochrony.
      Działania na rzecz powstania rezerwatu ze stacją badawczą
      W dolinie Sibundoy w południowej Kolumbii badaczka pracuje z lokalnymi mieszkańcami. Przedstawiciele dwóch mieszkających w dolinie plemion nie są bezpośrednio zaangażowani w działania mające na celu utworzenie w tym regionie rezerwatu ze stacją badawczą. Ich wkład polega na czymś innym. Eksplorując tereny należące do ludów Kamëntsá oraz Inga, naukowcy działają za ich zgodą i często mogą liczyć na wsparcie w dotarciu w najciekawsze regiony.
      Rezerwat ma powstać w górach otaczających dolinę Sibundoy, najbliższa miejscowość to San Francisco. Dzięki wsparciu Orchid Conservation Alliance udało się zebrać kwotę niezbędną do wykupienia ziemi. Obecnie trwają prace administracyjne, które pozwolą nam objąć ten teren ochroną (ok. 30 ha lasu). Więcej informacji na ten temat można znaleźć na tej stronie.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Posłowie obu największych partii z amerykańskiej Izby Reprezentantów przygotowali pakiet ustaw antymonopolowych, które biorą na cel gigantów rynku IT. Jeśli ustawy zostaną przegłosowane, będą największą zmianą amerykańskiego prawa antymonopolowego od dziesięcioleci.
      Pięć ustaw to wynik trwającego ponad rok śledztwa i analiz nad konkurencyjnością rynku cyfrowego. Na cel biorą one "nieuregulowane wpływy Big Tech", stwierdzili ich autorzy.
      Amazon, Apple, Facebook i Google to cztery potężne koncerny, które mają wpływ na niemal każdy aspekt tego, co dzieje się w internecie. Ich wartość rynkowa przekracza 6 bilionów dolarów, a potęga i wpływy, jakie mają, pokazują, że tradycyjne prawo antymonopolowe nie działa w ich przypadku. Facebook to największy serwis społecznościowy na świecie, z którego korzysta tyle osób ile łącznie mieszka w Chinach i Indiach. Amazon kontroluje 38% amerykańskiego rynku sprzedaży online, a jego największy konkurent – Walmart – ma zaledwie 6% rynku. Ponadto Amazon, za pośrednictwem swojej platformy, zbiera olbrzymią ilość informacji o innych sprzedawcach. Od Apple App Store zależy los wielu deweloperów, dla których platforma ta jest jedynym sposobem dotarcia do olbrzymiej liczby klientów. Z kolei Google przetwarza około 90% wszystkich zapytań w internecie.
      Demokrata David N. Ciciline, przewodniczący Podkomitetu Antymonoplowego Izby Reprezentantów, w którym ostatnio szefowie gigantów zostali poddani wielogodzinnym publicznym przesłuchaniom, stwierdził: Obecnie nieuregulowane monopole technologiczne mają zbyt duży wpływ na naszą gospodarkę. Ich pozycja pozwala im decydować, kto wygra a kto przegra w grze rynkowej, mogą niszczyć małe firmy, podnosić ceny i pozbawiać ludzi pracy.
      Stronnicy wielkich korporacji mówią, że dzięki skali jaką osiągnęły Apple, Amazon, Facebook i Google firmy te mogły dokonać niespotykanych wcześniej innowacji i dostarczyć konsumentom tanich produktów technologicznych. Krytycy zaś twierdzą, że wpływy wielkich korporacji są szkodliwe dla pracowników, niszczą małe firmy i obciążają konsumentów innymi kosztami niż tyko finansowe.
      W proponowanych ustawach znalazły się przepisy, które zakazują dominującym platformom – jak App Store Apple'a czy Play Store Google'a – dyskryminowania sprzedawców, wybierania tych, którzy mogą z nich korzystać czy zapewniania im lepszych miejsc na platformach. Koncerny nie będą mogły decydować, kto wygra a kto przegra. Zakazane mają być akwizycje mające na celu zduszenie rodzącej się konkurencji lub takie, których celem będzie rozszerzenie lub wzmocnienie rynkowej pozycji online'owych platform. W ustawach przewidziano też ograniczenie dominującym platformom możliwości kontrolowania firm z różnych rynków. Znalazły się w nich również zapisy dotyczące obniżenia barier wejścia na rynek oraz zmniejszenia kosztów dla firm i konsumentów chcących zrezygnować z jednej platformy na rzecz innej. Ustawodawcy proponują też pierwszą od 2 dekad podwyżkę opłat za łączenie firm. Z opłat takich finansowane są działania antymonopolowe Departamentu Sprawiedliwości i Federalnej Komisji Handlu.
      Proponowane nowe przepisy to jednak nie wszystko. Wszystkie wymienione firmy mają na głowie procesy antymonopolowe wytoczone im zarówno przez Departament Sprawiedliwości, Federalną Komisją Handlu jak i prywatną konkurencję.
      Wspomniane 6-godzinne przesłuchania przed Izbą Reprezentantów, których owocem jest omawiany tutaj pakiet ustaw, miały miejsce w lipcu ubiegłego roku. Były one kulminacją trwającego kilkanaście miesięcy śledztwa, w czasie którego zgromadzono ponad 1,3 miliona dokumentów zarówno od wymienionych gigantów IT, ich konkurencji, jak i agencji antymonopolowych. Po przesłuchaniu powstał 449-stronicowy raport, w którym Apple'a, Amazona, Google'a i Facebooka oskarżono o naruszenie pozycji rynkowej.
      Inicjatywa ustawodawcza spotkała się już z krytyką. Proponowane ustawy spowodują, że rząd będzie zarządzał organizacjami przemysłowymi. Lekceważą one podstawy amerykańskiej gospodarki rynkowej i spowodują, że działające z powodzeniem firmy technologiczne nie będą mogły dostarczać konsumentom produktów i usług poprawiających ich życie, mówi Matthew Schruers, prezes organizacji Computer & Communications Industry Association.
      Głosy takie nie znajdują jednak zrozumienia u członków komitetu antymonpolowego. Republikanin Ken Buck stwierdził: Firmy Big Tech wykorzystują swoją dominującą pozycję do niszczenia konkurencji, cenzurowania swobody wypowiedzi i kontrolowania tego, w jaki sposób postrzegamy i rozumiemy świat. Nic nierobienie nie jest rozwiązaniem. Musimy działać teraz.

      « powrót do artykułu
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...