[NMEWS] Mercato delle vulnerabilità, i soldi non bastano

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NMEWS] Mercato delle vulnerabilità, i soldi non bastano

	NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT Nelle ultime settimane abbiamo provato tre delle proposte top di gamma di NZXT nelle categorie case, dissipatori e ventole. Rispettivamente, parliamo dell'H9 Flow RGB+, Kraken Elite 420 e F140X. Si tratta, chiaramente, di prodotti di fascia alta che si rivolgono agli utenti DIY che desiderano il massimo per la propria build. Tuttavia, mentre i primi due dispositivi mantengono questa direzione, le ventole purtroppo hanno mostrato qualche tallone d'Achille di troppo
	ASUS ROG Swift OLED PG34WCDN recensione: il primo QD-OLED RGB da 360 Hz ASUS ROG Swift OLED PG34WCDN è il primo monitor gaming con pannello QD-OLED Gen 5 a layout RGB Stripe Pixel e 360 Hz su 34 pollici: lo abbiamo misurato con sonde colorimetriche e NVIDIA LDAT. Ecco tutti i dati
	Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico Nothing Phone (4a) Pro cambia pelle: l'alluminio unibody sostituisce la trasparenza integrale, portando una solidità inedita. Sotto il cofano troviamo uno Snapdragon 7 Gen 4 che spinge forte, mentre il display è quasi da top dig amma. Con un teleobiettivo 3.5x e la Glyph Matrix evoluta, è la prova di maturità di Carl Pei. C'è qualche compromesso, ma a 499EUR la sostanza hardware e la sua unicità lo rendono un buon "flagship killer" in salsa 2026

CAS Space ha lanciato per la prima volta il razzo spaziale Kinetica-2 con tre booster

Qualcomm boccia Samsung: i futuri chip Snapdragon 8 non saranno prodotti dall'azienda coreana?

Il razzo spaziale cinese Tianlong-3 di Space Pioneer ha fallito il suo primo tentativo di lancio

Samsung cambia i piani: aumenta la produzione di Galaxy S26 e S26 Ultra

TSMC non si ferma più: fatturato record nel Q1 2026 e stime riviste verso l'alto per il futuro

Xiaomi porta in Italia il nuovo Redmi A7 Pro: è un entry level con tanta autonomia e un prezzo contenuto

Mercato smartphone: Q1 2026 positivo (+1%), Samsung da record con gli S26, cresce anche Apple

YouTube punta sull'AI: gli utenti potranno creare degli Avatar da utilizzare negli Shorts

Il prossimo chip a 2 nm di Samsung punterà sull'efficienza: la CPU potrebbe cambiare

Due smartphone REDMAGIC sono stati rimossi da 3DMark: i risultati del benchmark non erano affidabili

La beta della One UI 8.5 è ora disponibile per nuovi smartphone Samsung Galaxy

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

21-04-2015, 08:48

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NMEWS] Mercato delle vulnerabilità, i soldi non bastano

martedì 21 aprile 2015

Spoiler:

Quote:

I ricercatori studiano il metodo più efficace per incrementare la disclosure delle vulnerabilità nel software e analizzano il mercato delle falle. Un mercato non necessariamente governato dalla legge della domanda e dell'offerta

Roma - Gli esperti di HackerOne, del MIT e dell'università di Harvard hanno pubblicato uno studio sul mercato delle vulnerabilità di sicurezza, concentrandosi in particolare sulle falle dette "0-day" (attivamente sfruttate dai cyber-criminali e per cui non esiste ancora un rimedio), cercando di individuare il sistema più indicato per far aumentare il numero di bug rivelati tramite la pubblica piazza telematica.

L'analisi del mercato delle falle 0-day pone non pochi problemi, visto che bisogna prima di tutto prendere in considerazione sia il "mercato nero" (dove ricercatori black hat mettono all'asta i bug più preziosi per una montagna di quattrini) che le taglie messe a disposizione da aziende impegnate nel settore come Google.

Una delle ipotesi da tempo in circolazione prevede l'intervento diretto del governo USA, con l'offerta di somme di denaro a sei cifre per competere con i suddetti hacker black hat: si tratta di un'ipotesi impraticabile, spiegano i ricercatori, perché il numero di falle 0-day nei software vecchi e nuovi è potenzialmente infinito, mentre i soldi a disposizione delle autorità non cresce certo sulle nuvole.A complicare ulteriormente il problema contribuisce il fatto che non tutti, tra gli esperti di codice in grado di scovare i bug di sicurezza, sono animati da motivazioni esclusivamente economiche: per questi hacker "politici" l'offerta di denaro potrebbe non essere la soluzione migliore.

Come se ne esce? I ricercatori sostengono la necessità di investire risorse economiche e tecnologiche sulla realizzazione di strumenti di analisi automatica in grado di assistere gli sviluppatori nei test di sicurezza del software all'atto della sua creazione. Anche se le taglie sui bug più pericolosi possono incentivare e velocizzare l'individuazione di falle (soprattutto sui software meno maturi), sul lungo periodo occorrerà migliorare la qualità del codice a monte.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abb...
	ASUS ROG Swift OLED PG34WCDN recensione: il prim...
	Recensione Nothing Phone (4a) Pro: finalmente in...
	WoW: Midnight, Blizzard mette il primo, storico ...
	Ecovacs Goat O1200 LiDAR Pro: la prova del robot...

	CAS Space ha lanciato per la prima volta...
	Qualcomm boccia Samsung: i futuri chip S...
	Il razzo spaziale cinese Tianlong-3 di S...
	Samsung cambia i piani: aumenta la produ...
	TSMC non si ferma più: fatturato ...
	Xiaomi porta in Italia il nuovo Redmi A7...
	Mercato smartphone: Q1 2026 positivo (+1...
	YouTube punta sull'AI: gli utenti potran...
	Il prossimo chip a 2 nm di Samsung punte...
	Due smartphone REDMAGIC sono stati rimos...
	La beta della One UI 8.5 è ora di...
	Addio al Pannello di Controllo di Window...
	Il chip N1 di NVIDIA per i laptop del fu...
	YouTube Premium costerà di pi&ugr...
	I nuovi Samsung Galaxy A57 5G e A37 5G a...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 23:57.

NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT Nelle ultime settimane abbiamo provato tre delle proposte top di gamma di NZXT nelle categorie case, dissipatori e ventole. Rispettivamente, parliamo dell'H9 Flow...

Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico Nothing Phone (4a) Pro cambia pelle: l'alluminio unibody sostituisce la trasparenza integrale, portando una solidità inedita. Sotto il cofano troviamo uno Snapdragon...

WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro Con Midnight, Blizzard tenta il colpaccio: il player housing sbarca finalmente su Azeroth insieme a una Quel'Thalas ricostruita da zero. Tra il dramma della famiglia...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

HP Imagine 2026: abbiamo visto HP IQ all’opera, ecco cosa può (e non può) fare A New York HP ha messo al centro della scena HP IQ, la piattaforma di IA locale da 20 miliardi di parametri. L’abbiamo vista in funzione: è uno strumento che funziona,...

Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La...

Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Nuova frontiera per i robot tagliaerba, con Ecovacs GOAT O1200 LiDAR Pro che riconosce l'ambiente in maniera perfetta, grazie a due sensori LiDAR, e dopo la falciatura...