Ist doch normal, wenns die Programme nicht für Mac gibt.
Ankündigung
Einklappen
Keine Ankündigung bisher.
Apple, Google, MS, ... - Der (News)Thread
Einklappen
Das ist ein wichtiges Thema.
X
X
-
Largest collection of FREE Microsoft eBooks ever
Vllt ist ja für den ein oder anderen was dabei.Largest collection of FREE Microsoft eBooks ever, including: Windows 8.1, Windows 8, Windows 7, Office 2013, Office 365, Office 2010, SharePoint 2013, Dynamics CRM, PowerShell, Exchange Server, Lync 2013, System Center, Azure, Cloud, SQL Server, and much more
Kommentar
-
Meet ‘Project Zero,’ Google’s Secret Team of Bug-Hunting Hackers
Hm ... Sehr geiler Schachzug von Google. Bin mal gespannt was da in Zukunft noch kommt. Mit George Hotz wohl einen der führenden reverse engineerer der Welt, dazu 3 Leute die ebenfalls genau wissen was sie da tun.
Project Zero Blog
Kommentar
-
Tim_
Naja, es gibt schon länger Bug Bounty Programme und Google macht daraus nur feste Jobs. Interessant wird es, ob Google dann von den Rewards "profitieren" wird.Zitat von DerKiLLaMeet ‘Project Zero,’ Google’s Secret Team of Bug-Hunting Hackers
Hm ... Sehr geiler Schachzug von Google. Bin mal gespannt was da in Zukunft noch kommt. Mit George Hotz wohl einen der führenden reverse engineerer der Welt, dazu 3 Leute die ebenfalls genau wissen was sie da tun.
Project Zero Blog
Kommentar
-
Natürlich gibt es diese Programme schon länger, aber dass ist nun ein ganz neues Level der ganzen Sache. Und Google macht diese Programme ja auch nur für sich, hier geht es ja nicht mehr nur um die eigene Software. Das ist schon etwas ganz anderes ...Zitat von aznNaja, es gibt schon länger Bug Bounty Programme und Google macht daraus nur feste Jobs. Interessant wird es, ob Google dann von den Rewards "profitieren" wird.
Was meinst du mit Rewards?
Kommentar
-
Tim_
Ich meinte damit, in wie fern das Bug Bounty Programm von den Unternehmen in dem Zusammenhang noch zur Geltung kommen. Irgendwie muss Google mit dem Projekt noch was verdienen.
Wie gesagt, es ist nicht wirklich was neues. Es gibt schon länger einige Firmen, die sich extra auf Softwareanalyse bzw. Bug Hunting spezialisiert haben.
Kommentar
-
Möglich, aber sicher nicht mit den Leuten. Ich glaube nichtmal, dass diese Firmen das Wissen der vier bekannten Gesichter von Project Zero haben. Natürlich ist es nichts neues, dass es Sicherheitsfirmen gibt, die solche Lücken suchen, ABER in der Regel machen diese das gegen Geld. Immerhin müssen sie im Gegensatz zu Google Geld daraus erwirtschaften.Zitat von aznWie gesagt, es ist nicht wirklich was neues. Es gibt schon länger einige Firmen, die sich extra auf Softwareanalyse bzw. Bug Hunting spezialisiert haben.
Setzt du diese Köpfe wirklich gezielt an wichtige Software, werden sie etwas finden. Wie zuletzt erst wieder von George Hotz gezeigt. 3 andere Privatleute kamen zu der gleichen Lücke - aber keine einzige spezialisierte Firma. Wir brauchen viel mehr von solchen Leuten (hi @ OpenSSL) und ich hoffe Google macht ihre Sache gut.
Allein die ganzen SSL Lücken, die nach Heartbleed noch erschienen sind, zeigen doch, dass die aktuelle Lage ungenügend ist.
Kommentar
-
Falls sich jemand für Sicherheit interessiert und ein bisschen Zeit hat:
Identifying Back Doors, Attack Points, and Surveillance Mechanisms in iOS Devices
Sehr, sehr, sehr interessant.
Summary
Spoiler:• Apple is dishing out a lot of data behind our backs
• It’s a violation of the customer’s trust and privacy to bypass backup encryption
• There is no valid excuse to leak personal data or allow packet sniffing without the user’s knowledge and permission.
• Much of this data simply should never come off the phone, even during a backup.
• Apple has added many conveniences for enterprises that make tasty attack points for .gov and criminals
• Overall, the otherwise great security of iOS has been compromised… by Apple… by design.
Kommentar
Kommentar