Wysopal von @Stake wirkte bei der Verfassung eines formelleren Regelwerks für Forscher mit, das für mehr Nachsicht gegenüber den Softwareherstellern plädiert. Anstelle der fünf Tage sollen die Forscher den Unternehmen eine Frist von sieben Tagen für eine Reaktion einräumen, und 30 Tage, um das Problem im guten Glauben beheben zu können.
Mary Ann Davidson von Oracle sieht in diesen Regeln einen wichtigen ersten Schritt zu einem Dialog. „Ich will damit keinesfalls entschuldigen, dass wir untätig herumsitzen, wie dies behauptet wird – ich will vielmehr dazu auffordern, sich einmal in unsere Lage zu versetzen“, so Davidson. „Die Hacker müssen nur eine einzige Sicherheitslücke finden, um sich einen Namen zu machen, wir müssen sie jedoch alle aufspüren.“
Da sich Unternehmen und Justizbehörden verstärkt auf die Angriffspunkte kritischer Netzwerke und Computersysteme konzentrieren, werden die Gray Hats möglicherweise bald gezwungen sein, eindeutig Stellung zu beziehen.
„Ich glaube, dass heute mehr Leute bewusst versuchen, das Richtige zu tun“, sagte Schmidt vom Cyber-Sicherheitsteam des Weißen Hauses. „Ganz gleich, auf welcher Seite man steht, man muss einfach anerkennen, dass die Netzwerke heute eine viel wichtigere Rolle spielen.“
Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.
Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…
Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…
Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.
Ein einziges IT-Problem kann ein gesamtes Unternehmen zum Stillstand bringen. Insbesondere sicherheitsrelevante Vorfälle bedrohen dabei…
Viele Sicherheitsanwendungen erkennen die absichtlich beschädigte Dokumente nicht als gefährliche Dateien. Die Hintermänner haben es…