ocert &laquo; WordPress.com Tag Feed http://en.wordpress.com/tag/ocert/ Feed of posts on WordPress.com tagged "ocert" Sat, 26 Dec 2009 07:01:03 +0000 http://en.wordpress.com/tags/ en <![CDATA[Google vá lỗ hổng DoS trong Android]]> http://netvietnam.org/2009/10/13/google-va-l%e1%bb%97-h%e1%bb%95ng-dos-trong-android/ Tue, 13 Oct 2009 07:06:32 +0000 Nhân Mã http://netvietnam.org/2009/10/13/google-va-l%e1%bb%97-h%e1%bb%95ng-dos-trong-android/ <![CDATA[Η Google ανακοίνωσε τη συμμετοχή της στο oCert]]> http://altervedo.wordpress.com/2008/05/08/%ce%97-google-%ce%b1%ce%bd%ce%b1%ce%ba%ce%bf%ce%af%ce%bd%cf%89%cf%83%ce%b5-%cf%84%ce%b7-%cf%83%cf%85%ce%bc%ce%bc%ce%b5%cf%84%ce%bf%cf%87%ce%ae-%cf%84%ce%b7%cf%82-%cf%83%cf%84%ce%bf-ocert/ Thu, 08 May 2008 06:16:37 +0000 altervedo http://altervedo.wordpress.com/2008/05/08/%ce%97-google-%ce%b1%ce%bd%ce%b1%ce%ba%ce%bf%ce%af%ce%bd%cf%89%cf%83%ce%b5-%cf%84%ce%b7-%cf%83%cf%85%ce%bc%ce%bc%ce%b5%cf%84%ce%bf%cf%87%ce%ae-%cf%84%ce%b7%cf%82-%cf%83%cf%84%ce%bf-ocert/

Πρόκειται για μια οικονομική επένδυση της Google στο oCert ( Open Source Computer Emergency Response Team ) και ταυτόχρονα συμμετοχή της στο team. Για όσους δεν το γνωρίζουν το oCert είναι μια εθελοντική προσπάθεια που έχει σκοπό της να βοηθά open source projects σε θέματα ασφάλειας, όπως στην περίπτωση που σε κάποιο open source projects εντοπιστούν vulnerabilties ή στο χακάρισμα των servers του project. To oCert μπορεί να αποτελέσει σημαντική βοήθεια τόσο για μεγάλα projects, όπως για παράδειγμα το ίδιο το Google, αλλά και για μικρότερα που δεν έχουν την πολυτέλεια μιας εξειδικευμένης ομάδας ασφάλειας. Τέλος το oCert αποτελεί και πηγή ενημέρωσης για τους developers, ανακοινώνοντας έγκαιρα νέες αδυναμίες και προβλήματα ασφάλειας.

Πλέον στη σελίδα των Sponsors του oCert.org εμφανίζεται και το logo του Google.

Την ανακοίνωση από την μεριά του Google έκανε ο Will Drewry, στο
 Google Online Security Blog.

]]> <![CDATA[Google Ocert: un aiuto all'Opensource]]> http://ercolinux.wordpress.com/2008/05/07/google-ocert-un-aiuto-allopensource/ Wed, 07 May 2008 07:01:06 +0000 ercolinux http://ercolinux.wordpress.com/2008/05/07/google-ocert-un-aiuto-allopensource/

Google ha  lanciato un mese fa circa una nuova iniziativa chiamta Ocert (Opensource computer Emergency Response Team), in pratica un team di persone con l’incarico di scoprire e aiutare a correggere le falle di sicurezza che si presentano nei programmi opensource coordinando le comunicazioni fra gli sviluppatori dei vari progetti. Esiste già una cosa simile per tutti i maggiori progetti opensource ma cosa mancava (o non era abbastanza sviluppato) è una rete sicura di contatti fra i maggiori sviluppatori. Se il programma affetto da bug di sicurezza è molto diffuso o è utilizzato all’interno di altri progetti tipo la speex library di un advisory presente su OCert adesso, era  difficile avvisare tutti gli sviluppatori che utilizzano questi programmi (sempre per rimanere nell’esempio VLC, SLD, Xine-lib, Speex, Sweep, Vorbis tool) in modo rapido e capillare, bene con OCert dal momento della scoperta del bug alla correzione dello stesso e all’implementazione in tutti i programmi affetti sono passati solamente 7 giorni.

Ocert al momento ha 4 Advisory registrate. Se venite a conoscenza di incidenti o vulnerabilità è possibile segnalarle direttamente dal loro sito.

Una bella idea che dovrebbe semplificare la vita agli sviluppatori: brava Google.

]]>