[NMEWS] Mercato delle vulnerabilità, i soldi non bastano

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NMEWS] Mercato delle vulnerabilità, i soldi non bastano

	Roborock Qrevo Curv 2 Flow: ora lava con un rullo Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che si estende a seguire il profilo delle pareti abbinato ad un potente motore di aspirazione con doppia spazzola laterale
	Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e vuole farsi guidare
	Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni condizione possibile ed immaginabile. Il risultato? Uno smartphone praticamente indistruttibile e con un'autonomia davvero ottima. Ma c'è molto altro da sapere su Magic 8 Lite, ve lo raccontiamo in questa recensione completa.

Il nuovo MacBook 'low cost' arriverà in diverse colorazioni come l'iMac

Pokémon Rosso Fuoco e Verde Foglia arrivano su Switch: preordini aperti

Risparmiare con le offerte Amazon: weekend di sorprese, ecco la lista delle migliori e ci sono anche gli iPhone

Gli Xiaomi 17 arrivano a fine febbraio, i 17T potrebbero debuttare già in primavera

48.000 Pa a poco più di 100€: la scopa elettrica che sta facendo impazzire Amazon (con coupon)

PC più potente, meno spesa: su Amazon tornano gli sconti su GPU, CPU e monitor gaming

Con 2 acquisti si ottiene il 40% di sconto: Amazon Haul alza il livello (ma solo per poco)

Blocco VPN in Spagna durante le partite de LaLiga: un provvedimento che farà discutere

ECOVACS DEEBOT T30C OMNI GEN2 torna a 348€: un top di gamma con stazione completa e potenza di 25.000 Pa

Cercate uno smartphone? Ecco 7 modelli in offerta su Amazon dai prezzi eccezionali, da 147€

Paramount non molla: Netflix è pronta ad aumentare l'offerta per Warner Bros?

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

21-04-2015, 09:48

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NMEWS] Mercato delle vulnerabilità, i soldi non bastano

martedì 21 aprile 2015

Spoiler:

Quote:

I ricercatori studiano il metodo più efficace per incrementare la disclosure delle vulnerabilità nel software e analizzano il mercato delle falle. Un mercato non necessariamente governato dalla legge della domanda e dell'offerta

Roma - Gli esperti di HackerOne, del MIT e dell'università di Harvard hanno pubblicato uno studio sul mercato delle vulnerabilità di sicurezza, concentrandosi in particolare sulle falle dette "0-day" (attivamente sfruttate dai cyber-criminali e per cui non esiste ancora un rimedio), cercando di individuare il sistema più indicato per far aumentare il numero di bug rivelati tramite la pubblica piazza telematica.

L'analisi del mercato delle falle 0-day pone non pochi problemi, visto che bisogna prima di tutto prendere in considerazione sia il "mercato nero" (dove ricercatori black hat mettono all'asta i bug più preziosi per una montagna di quattrini) che le taglie messe a disposizione da aziende impegnate nel settore come Google.

Una delle ipotesi da tempo in circolazione prevede l'intervento diretto del governo USA, con l'offerta di somme di denaro a sei cifre per competere con i suddetti hacker black hat: si tratta di un'ipotesi impraticabile, spiegano i ricercatori, perché il numero di falle 0-day nei software vecchi e nuovi è potenzialmente infinito, mentre i soldi a disposizione delle autorità non cresce certo sulle nuvole.A complicare ulteriormente il problema contribuisce il fatto che non tutti, tra gli esperti di codice in grado di scovare i bug di sicurezza, sono animati da motivazioni esclusivamente economiche: per questi hacker "politici" l'offerta di denaro potrebbe non essere la soluzione migliore.

Come se ne esce? I ricercatori sostengono la necessità di investire risorse economiche e tecnologiche sulla realizzazione di strumenti di analisi automatica in grado di assistere gli sviluppatori nei test di sicurezza del software all'atto della sua creazione. Anche se le taglie sui bug più pericolosi possono incentivare e velocizzare l'individuazione di falle (soprattutto sui software meno maturi), sul lungo periodo occorrerà migliorare la qualità del codice a monte.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Roborock Qrevo Curv 2 Flow: ora lava con un rull...
	Alpine A290 alla prova: un'auto bella che ti fa ...
	Recensione HONOR Magic 8 Lite: lo smartphone ind...
	Sony WF-1000X M6: le cuffie in-ear di riferiment...
	Snowflake porta l'IA dove sono i dati, anche gra...

	Il nuovo MacBook 'low cost' arriver&agra...
	Pokémon Rosso Fuoco e Verde Fogli...
	Risparmiare con le offerte Amazon: weeke...
	Gli Xiaomi 17 arrivano a fine febbraio, ...
	48.000 Pa a poco più di 100€: la ...
	PC più potente, meno spesa: su Amazon to...
	Con 2 acquisti si ottiene il 40% di scon...
	Blocco VPN in Spagna durante le partite ...
	ECOVACS DEEBOT T30C OMNI GEN2 torna a 34...
	Cercate uno smartphone? Ecco 7 modelli i...
	Paramount non molla: Netflix è pr...
	Missione Artemis II diretta verso la Lun...
	Toy Story 5 arriva al cinema: è l...
	Intel cambia rotta su Linux? Nuove assun...
	Samsung aggiorna Bixby con One UI 8.5: p...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 12:35.

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione...

Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma...

Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e...

Roborock Qrevo Curv 2 Flow: ora lava con un rullo Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che...