ΤΩΡΑ ΠΙΑ ΜΠΟΡΕΙΤΕ ΝΑ ΜΑΣ ΠΑΡΑΚΟΛΟΥΘΕΙΤΕ ΣΤΑ ΜΕΣΑ ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣ. ΚΑΙ... ΝΑ ΜΑΣ ΑΚΟΛΟΥΘΕΙΤΕ!

Το facebook βοηθά ερευνητές ασφαλείας με την προσθήκη του «Whitehat Settings»

Το facebook βοηθά ερευνητές ασφαλείας με την προσθήκη του «Whitehat Settings»

Το Facebook αποφάσισε να βοηθήσει τους ερευνητές ασφαλείας προσθέτοντας στους λογαριασμούς του μια νέα ειδική επιλογή, που ονομάζεται «Whitehat Setitngs».

Πώς όμως μπορεί να φανεί χρήσιμη αυτή η νέα επιλογή στους ερευνητές; Με την εισαγωγή ενός μηχανισμού που επιτρέπει την παράκαμψη του μηχανισμού ασφάλειας του Facebook, Certificate Pinning.

Το Certificate Pinning υπάρχει για λόγους προστασίας. Όμως, με την εισαγωγή της νέας ρύθμισης, «Whitehat Setitngs», δίνεται η δυνατότητα στους ερευνητές να αποκτήσουν πρόσβαση σε ένα λογαριασμό, αν χρειαστεί να ελέγξουν κάτι. Αυτό συμβαίνει γιατί με τη νέα ρύθμιση το Facebbok θα «σπάει» το Certificate Pinning για τον συγκεκριμένο λογαριασμό.

Το Facebook προχώρησε σε αυτή την ενέργεια γιατί οι ερευνητές δυσκολεύονταν να παρακάμψουν τον μηχανισμό ασφαλείας.

Η νέα επιλογή «Whitehat Settings» θα είναι διαθέσιμη στο Facebook, το Messenger και το Instagram. Ωστόσο, υποστηρίζεται μόνο στις εφαρμογές Android του Facebook και όχι σε iOS. Το νέο χαρακτηριστικό διαθέτει τις δικές του ρυθμίσεις (δυνατότητα απενεργοποίησης της υποστήριξης του TLS 1.3 του Facebook, δυνατότητα χρήσης πιστοποιητικών, ενσωματωμένο διακομιστή μεσολάβησης).

Πώς το Facebook αποφάσισε να βοηθήσει τους ερευνητές ασφαλείας;

Το Facebook ήταν πάντα στο πλευρό της infosec κοινότητας και είναι μια από τις λίγες εταιρείες που υποστηρίζει ενεργά την έρευνα ασφαλείας. Διαθέτει δικό του bug bounty πρόγραμμα και προσφέρει εργαλεία ασφαλείας.

Τον τελευταίο καιρό το Facebook έχει βρεθεί στο επίκεντρο εξαιτίας διαρροών. Μετά τα σκάνδαλα κάνει ότι μπορεί για να ενισχύσει την ασφάλεια στην κεντρική πλατφόρμα αλλά και στις εφαρμογές για κινητά. Έχει επεκτείνει αρκετά το bug bounty πρόγραμμα του και έχει προσφέρει μεγάλα χρηματικά ποσά σε ερευνητές που ανακαλύπτουν ευπάθειες στην πλατφόρμα του και τις υπόλοιπες εφαρμογές του. Επίσης προσφέρει αμοιβές (έως και 40.000 δολάρια) σε ερευνητές που ανακαλύπτουν σημαντικές ευπάθειες που προκαλούν την απώλεια ελέγχου των λογαριασμών από τους χρήστες και την κατάληψη τους από χάκερς.

secnews.gr


Πηγή
Μοιραστείτε το στο Google Plus

1ki1 news - ΕΝΑ ΚΙ ΕΝΑ news Κεντρική Μακεδονία

Το 1ki1 News Group είναι πολυσυλλεκτικός διαδικτυακός τόπος που ανανεώνεται συνεχώς, όλο το 24ώρο, όλο τον χρόνο.

0 σχόλια:

Δημοσίευση σχολίου



ΜΕΡΙΚΑ ΜΟΝΟ (από τα πρώτα)... ΜΙΚΡΑ ΑΠΟΣΠΑΣΜΑΤΑ ΑΠΟ ΤΟ ΧΘΕΣ ΜΕ ΤΟΝ ΘΑΝΑΣΗ ΖΩΓΡΑΦΟ ΠΟΥ ΚΑΘΙΕΡΩΣΑΝ ΤΟ 1ki1 news ΣΤΟ ΒΟΡΕΙΟ ΚΟΜΜΑΤΙ ΤΗΣ ΧΩΡΑΣ.

ΣΗΜΕΡΑ Η ΠΛΑΤΦΟΡΜΑ 1ki1 news group MMS (modern media services) ME 1 ΚΕΝΤΡΙΚΟ SITE ΚΑΙ 100 "ΙΔΙΟΚΤΗΤΑ" BLOGS ΑΠΛΩΝΕΤΑΙ ΣΕ ΟΛΗ ΤΗΝ ΕΛΛΑΔΑ. ΚΑΙ ΣΤΙΣ 13 ΠΕΡΙΦΕΡΕΙΕΣ!

ΓΙΑ ΠΑΡΑΔΕΙΓΜΑ ΕΚΤΟΣ ΤΟ ΓΕΝΙΚΟ 1ki1 news ΥΠΑΡΧΕΙ ΚΑΙ ΤΟ 1ki1 news ΔΥΤΙΚΗ ΕΛΛΑΔΑ (ή όποιο άλλο όνομα της κάθε περιφέρειας).

ΠΙΛΟΤΙΚΑ ΥΠΑΡΧΕΙ ΚΑΙ ΤΟ 1ki1 news ΑΓΡΙΝΙΟ ΠΟΥ ΣΗΜΑΤΟΔΟΤΕΙ ΤΗΝ ΔΗΜΙΟΥΡΓΕΙΑ ΠΑΝΩ ΑΠΟ 400 ΑΚΟΜΑ BLOGS ΩΣΤΕ ΚΑΙ Ο ΚΑΘΕ ΔΗΜΟΣ ΝΑ ΕΧΕΙ ΤΟ ΔΙΚΟ ΤΟΥ 1ki1 news!

ΗΔΗ ΕΡΓΑΖΟΜΑΣΤΕ ΕΠΑΝΩ ΣΕ ΑΥΤΟ ΤΟ PROJECT ΠΑΡΑ... ΤΑ ΠΡΟΒΛΗΜΑΤΑ ΠΟΥ ΑΝΤΙΜΕΤΩΠΙΖΟΥΜΕ, ΤΟΣΟ ΜΕ ΤΗΝ GOOGLE ΟΣΟ ΚΑΙ ΜΕ ΤΑ ΚΕΝΑ ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΝΟΜΟΘΕΣΙΑΣ ΣΕ ΟΤΙ ΑΦΟΡΑ ΤΟ ΓΕΝΙΚΟΤΕΡΟ ΚΑΘΕΣΤΩΣ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΑΛΛΑ ΚΑΙ ΤΗΝ ΕΠΙΣΗΜΗ ΑΝΑΓΝΩΡΙΣΗ ΤΩΝ ΕΠΑΓΓΕΛΜΑΤΙΩΝ BLOGGERS.

1ki1 News Group Video