Pilaa vai ei?

MySpace-haavoittuvuuksia etsittäneen huhtikuussa

19.3.2007 11:01 Kaksi hakkeria on ilmoittanut järjestävänsä huhtikuuksi MySpacen ja muiden suosittujen verkkoyhteisöjen haavoittuvuuksia paljastavan hankkeen.

Uusin bugikuukausi näyttää keskittyvän verkkoyhteisöä koskeviin haavoittuvuuksiin.

Suosittele
Ei suosituksia

Kuuntele

Month of Myspace Bugs, Yuss -nimistä projektia vetävä kaksikko sanoi torstaina hankkeen www-sivulla, että tarkoitus on tuoda julkisuuteen monokulttuurin vaarat erittäin suosituissa verkkosivustoissa, joita käyttävät osaamistasoltaan erilaiset ihmiset.

Kuten bugijahdeissa tapana on, ajatus on julkaista uusia haavoittuvuuksia kuukauden jokaisena päivänä.

Hankkeen uskottavuus on ehditty asettaa kyseenalaiseksi muun muassa siksi, että se sattuu alkamaan aprillipäivänä. Vetäjien olemuskaan ei ole onnistunut vakuuttamaan kaikkein skeptisimpiä epäilijöitä.

Tietoturvayhtiö Sectheory.comin johtaja kuitenkin sanoo Computerworldille, että MoMBY on ollut häneen yhteydessä ja että hanke on ”hauska, mutta ei vitsi”.

Hankkeita riittää

MoMBY järjestetään siksi, että MySpacella on paljon käyttäjiä. Järjestäjät sanovat myös ärsyyntyneensä koko bugikuukausimuotiin ja päättäneensä siksi järjestää omansa.

– Jos tästä tulee yhtä laimea kuin Month of Apple Bugs -hankkeesta, emme oikeastaan ole osuneet harhaan. Jos tästä tulee hauskempaa, hyvä niin. Jos hanke lopettaa tämän bugikuukausien villityksen, hurraa vain kaikille, sitten se on ohi, hankkeen sivuilla julistetaan.

Kohteeksi olisi hankkeen vetäjien mukaan voitu yhtä hyvin ottaa Google, Yahoo, MSN, ZDNet tai mikä tahansa muu suosittu sivusto. He kuitenkin päätyivät MySpaceen, koska yhteisösivusto on heidän mukaansa suhtautunut nihkeästi tietoturva-asioihin.

Erilaiset bugikuukaudet ovat nousseet jonkinlaiseksi muoti-ilmiöksi sitten viime kesän, jolloin suuntauksen aloitti Month of Browser Bugs. Sitä ovat seuranneet Month of Kernel Bugs ja Month of Apple Bugs.

Parhaillaan meneillään on Month of PHP Bugs, joka etsii haavoittuvuuksia php-kielestä. Toistaiseksi MoPB on julkaissut 26 php-haavoittuvuutta.

Antti Kirves toimitus@digitoday.fi

Suosittele
Ei suosituksia

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

MySpace antaa viranomaisille tietoja seksirikoksista tuomituista 22.5.2007
Hakukoneiden haavoittuvuudet syyniin kesäkuussa 21.5.2007
CERT-FI:ltä yhteenveto bugikuukausista 19.4.2007
Pelko vaarantaa nimipalvelimia 5.4.2007
Teknologia selvittää web-sivujen maineen 30.3.2007
CERT-FI varoittaa useista haavoittuvuuksista 28.3.2007
Nasdaq: Motorola painui tappiolle 22.3.2007

Aiemmat

Php-bugikuukausi alkoi kolmella haavoittuvuudella 2.3.2007
Applella 18 bugikuukauden haavoittuvuutta korjaamatta 20.2.2007
Kaikki haavoittuvuudet julki, vaatii tietoturvaguru 16.2.2007
Apple valmisti korjauksen ensimmäiselle MoAB-aukolle 25.1.2007
Bugijahti on hyvä ja huono homma 19.1.2007
Apple-bugikuukausi saamassa päivittävän kilpailijan 3.1.2007
QuickTime-haavoittuvuus avaa Apple-bugijahdin 2.1.2007
Tutkija perääntyi yllättäen Oracle-julkistuksista 30.11.2006
Hakkeriprojekti paljastaa uuden aukon joka päivä 3.11.2006

Oikotie

Työpaikat

Loput 2310 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!