10-11 декабря в Лондоне на конференции Black Hat Europe будут впервые проведены соревнования ZeroDay Cloud, нацеленные на выявление уязвимостей в открытом ПО, применяемом в облачных окружениях. Призовой фонд соревнований определён в 4.5 млн долларов. Наибольшая премия, размером 300 тысяч долларов, назначена за взлом nginx. Премии, размером 100 тысяч долларов, назначены за взлом Apache Tomcat, Redis, PostgreSQL и MariaDB...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64003
Странные категории, но ладно. Да и доступ тем, кого реально может заинтересовать, закрыли. Проблема в том, что продажа государствам намного выгоднее. А это так. По большей части ценно как развлекательное мероприятие, но не в рамках перечисленного.
https://opennet.ru/59517-law
А что вы хотели? Работать бесплатно на запад а жить у нас? На двух стульях решили усидеть?!
Тогда нужно от всего отказаться.
Вовсе не обязательно, просто ввести разрешённый реестр.
у кого у "вас"?
у нас в подсанкционных странах
А те, кто называет открытые Linux-дистрибутивы отечественными ?
так это же клауд маркетинг дей, вот и стек такой
Вот кстати к вопросу о том, что безопаснее: "безопасный" MAX или Telegram, где проводились подобные соревнования с целью взломать безопасный чат и это так никому и не удалось.
Так и тут не мессенджеры, а то, что интересно спонсорам. Если там тупо шифрование, то без участия разработчика или опубликованного в паблике метода взлома криптографического алгоритма за разумное время, ты далеко не уедешь. Чаще всего уязвимости из-за бездумно напиханных компонентов. Их которых мах состоит чуть более чем целиком, поэтому соревнования лишены смысла.
Макс напрямую сливает все куда нужно. Даже если и само приложение и серверы очень защищены, данные все равно идут и сохраняются в нужном месте для выявления врагов народа. Поэтому нисколько неудивительно, что использовать его могут только граждане двух стран.
>"безопасный" MAX или Telegram, где проводились подобные соревнования с целью взломать безопасный чат и это так никому и не удалось.Тащмайор даже не пытается шифроваться, а просто тупо жирно набрасывет.
Зато умудряются взломать аккаунт.
и то хрень и то хрень, один изначально от майора, а во втором никто E2E не пользуется, и по умолчанию его нет - это цирк
>К участию в конкурсе не допускаются жители подсанкционных странто есть тех, взломов которых они в теории и должны опасаться больше всего.
Е - евробюрократы.
https://www.opennet.dev/opennews/art.shtml?num=59517
Дед знакомый на рыбалку ходит и постоянно выигрывает соревнования по ловле рыб.
Спрашиваю, в чем же секрет. Он ответил что за ранее накидал себе в ящик окуня.
не допускаются жители подсанкционных стран (РФ, КНР, Иран, Северная Корея, Куба, Судан, Сирия, Ливия, Ливан)Это называется - отморожу уши назло маме.
Мероприятие проводится с целью найти уязвимости для улучшения ПО.
Если жители подсанкционных стран могут знать о таких уязвимостях, то со стороны организаторов будет глупо их не выслушать и не исправить.
Особенно когда эти самые страны постоянно обвиняются в кибератаках, в том числе с использованием этих уязвимостей.
Организаторам проще запретить участвовать, чем потом поиметь потенциальные проблемы с ихним законом.
> Это называется - отморожу уши назло маме.Или не называется. Чтобы сказать, будет ли им хуже от этих ограничений, надо сравнить два сценария, когда ограничения есть и когда их нет. Есть несколько вопросов, над которыми я тебе предлагаю подумать:
1. Будут ли исследователи безопасности этих самых стран продавать уязвимости, если такая возможность будет, вместо того, чтобы проводить кибератаки? Или хотя бы сочетать то и это?
2. Будут ли исследователи безопасности эмигрировать из подсанкционных стран, если это позволит им зарабатывать денег своей специальностью?
3. Не увеличит ли количество кибератак финансирование исследователей безопасности тех самых стран, которые постоянно обвиняются в кибератаках?
>финансирование исследователей безопасностиТы новость чем читаешь? Финансируют результат, а не сам процесс, если что. Впрочем, оно и к лучшему. Будет моральное право использовать это всё для личных корыстных целей.
А вдруг кто-то из этих стран выиграет?Организаторам придется нарушить санкционный режим, чтобы выплатить призовые.
Если ущерб от уязвимостей всего софта на свете всего 4.5 лямов, наверное толку от них нет, буря в стакане, только страхи нагоняют промывая мозги чтобы устроить цифровой гулаг.