D1T2 - Roberto Preatoni - WabiSabiLabi - The Exploit Marketplace_000
WabiSabiLabi kann seinen Online-Marktplatz wegen Sicherheitslücken schließen und konzentrierte sich stattdessen auf die OneTime Unified Threat Management (UTM) Appliances, die mit dem italienischen Rüstungskonzern EuroTech entwickelt wurde.
Im vergangenen Jahr eröffnete WabiSabiLabi eine Online-Auktions-Site für ungepatchte Sicherheitslücken, auch 0days genannt. Das erklärte Ziel des Unternehmens war es, einen Markt zu schaffen, der es unabhängigen Sicherheitsforschern ermöglicht, von den Schwachstellen, die sie entdecken, zu leben. Um zu verhindern, dass Schwachstellen in die Hände von Kriminellen geraten, dürfen nur qualifizierte Käufer die WabiSabiLabi-Auktions-Website nutzen.
Während Sicherheitsunternehmen routinemäßig Forscher für Schwachstellen bezahlen und diese Informationen dann geheim halten, glauben einige, dass Forscher sie zuerst offen legen sollten Sicherheitslücken für Anbieter frei und, wenn ein Patch veröffentlicht wird, Details zur Sicherheitslücke öffentlich verfügbar machen, eine Vorgehensweise, die in der Sicherheitsgemeinschaft als ethische Offenlegung bekannt ist.
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]Am Ende erkannten Sicherheitsforscher den Wert einer Auktionswebsite wie WabiSabiLabi, aber nur wenige Käufer zeigten sich bereit, die Website zu nutzen, sagte Roberto Preatoni, ein italienischer Sicherheitsberater und Strategiedirektor von WabiSabiLabi, in einem Interview im Hack In The Box-Sicherheitskonferenz in Kuala Lumpur, Malaysia.
"Es hat nicht sehr gut funktioniert. Der Markt war seiner Zeit zu weit voraus", sagte er und fügte hinzu Eine endgültige Entscheidung über das Schicksal des Marktes muss noch getroffen werden.
Preatoni glaubt, dass die OneShield UTM-Appliances, die entwickelt wurden, um Netzwerke vor Angriffen zu schützen, unabhängigen Forschern einen alternativen Weg bieten können, von ihrer Arbeit zu leben. Kunden, die ein OneShield-Gerät kaufen, zahlen eine monatliche Abonnementgebühr für den Zugriff auf die bestehende WibiSabiLabi-Bibliothek von 0-Tage-Signaturen. Neue Signaturen werden kontinuierlich hinzugefügt, sobald sie entdeckt werden.
Der Umsatz des Abonnements wird mit Sicherheitsforschern geteilt eine monatliche Lizenzgebühr für ihre Entdeckungen, sagte Pretoni. Die Preise für die OneShield-Appliances und die Kosten für das monatliche Abonnement waren nicht sofort verfügbar.
Dennoch ist die Reihe der Security Appliances, die Preatoni erstmals in einem Interview im letzten Jahr diskutiert hat, nahezu kommerziell verfügbar, und es sind bereits Samples verfügbar. OneShield hat Händler für die Geräte in Nordamerika und Europa gefunden und sucht nach einem in Asien, sagte er.
Alibaba Ups investiert in Auction Site auf US $ 732 Millionen
Alibaba.com investiert US $ 73 Millionen in seine beliebte Taobao Auktionsplattform in den nächsten fünf Jahren.
Alibaba verlagert Yahoo China Platform auf Auction Site
Chinas Alibaba Group, die Yahoo China kontrolliert, wird die Marke Yahoo auf einer ihrer Websites fallen lassen und integrieren Sie es mit boomenden Auktionsplattform Taobao.com.
Microsoft: 10.000 PCs mit neuem XP 0day Attack
Microsoft sagt, dass 10.000 Computer bei Angriffen auf einen ungepatchten Windows XP Fehler angegriffen wurden, Offensichtlich am 10. Juni.