Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

‘DHS Hack’ hata ödül programı, Log4j güvenlik kusurlarına genişliyor

‘DHS Hack’ hata ödül programı, Log4j güvenlik kusurlarına genişliyor

Resim: DHS / BleepingBilgisayar

İç Güvenlik Bakanlığı (DHS), ‘Hack DHS’ programının artık Log4j güvenlik açıklarından etkilenen DHS sistemlerini izlemek isteyen hata ödül avcılarına da açık olduğunu duyurdu.

“Yakın zamanda keşfedilen log4j güvenlik açıklarına yanıt olarak @DHSgov, yeni #HackDHS hata ödül programımızın kapsamını genişletiyor ve sistemlerimizde log4j ile ilgili güvenlik açıklarını bulup düzeltmek için ek teşvikler içeriyor.” tweetlendi DHS Sekreteri Alejandro N. Mayorkas.

“Federal hükümet, deneyimli bilgisayar korsanlarıyla ortaklaşa olarak, ülke çapındaki sistemlerin güvenliğini sağlamaya ve ortak siber direnci artırmaya devam edecek.”

‘Hack DHS’ hata ödül programı geçen hafta açıklandı. Onaylı siber güvenlik araştırmacılarının harici DHS sistemlerindeki güvenlik açıklarını bulmasına ve raporlamasına olanak tanıyarak, bildirilen hata başına 5.000 ABD Dolarına kadar ödül kazanır.

Bu programa kayıtlı bilgisayar korsanlarının, güvenlik açığı, saldırganların bunu potansiyel olarak nasıl kullanabileceği ve tehdit aktörlerinin DHS sistemlerinden bilgilere erişmek için bunu nasıl kullanabileceği hakkında ayrıntılı bilgilerle birlikte bulgularını açıklamaları gerekmektedir.

Bildirilen tüm güvenlik kusurları, DHS tarafından 48 saat içinde doğrulanacak ve karmaşıklıklarına bağlı olarak 15 gün veya daha uzun bir sürede düzeltilecektir.

DHS, ilk hata ödül pilot programını 2019’da başlattı. GÜVENLİ Teknoloji Yasası bir güvenlik açığı ifşa politikası ve bir hata ödül programı oluşturulmasını gerektirecek şekilde yasalaştı.

CISAJen - DHS Log4j Hack

‘Hack DHS’ programını genişletme kararı, Cuma günü CISA tarafından yayınlanan bir acil durum direktifi Federal Sivil Yürütme Şubesi ajanslarına aktif olarak sömürülenleri düzeltmelerini emretmek ve kritik Log4Shell hatası 23 Aralık’a kadar.

Federal kurumlara, uygulama ve satıcı adları, uygulamaların sürümleri ve istismar girişimlerini engellemek için alınan önlemler dahil olmak üzere ortamlarındaki etkilenen Java ürünlerini bildirmeleri için 28 Aralık’a kadar beş gün daha verildi.

CISA sağlar özel sayfa Satıcılar ve etkilenen kuruluşlar için yama bilgileri içeren Log4Shell kusuru için ve bugün ajans bir Güvenlik açığı bulunan uygulamaları bulmak için Log4j tarayıcı.

Dünya çapındaki siber güvenlik kurumları ve diğer ABD federal kurumları ile birlikte CISA ayrıca bir ortak danışma CVE-2021-44228, CVE-2021-45046 ve CVE-2021-45105 Log4j güvenlik açıklarının ele alınmasına ilişkin azaltma kılavuzu ile.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.