WabiSabiLabi er en børs for salg av sårbarheter. Hackere som har avdekket sikkerhetshull kan selge opplysningene til høystbydene gjennom tjenesten.
Les også:
- [30.10.2008] Overvåker alle norske nettsteder
- [11.10.2007] 118 sårbarheter til salgs på markedsplass
- [12.09.2007] Selger sikkerhetshull på auksjon
Robert Preatoni, mannen bak tjenesten, skulle komme på denne ukes Paranoia-konferanse på Aker Brygge, som ble arrangert av sikkerhetsselskapet Watchcom.
Preatoni måtte imidlertid melde forfall, etter å ha blitt arrestert på flyplassen i Italia.
- Roberto Preatoni er arrestert på vei til Norge, anklaget for spionasje, men det er ikke relatert til WabiSabiLabi, sier Arnfinn Rolan, i Watchcom.
Det skal heller ikke være Preatoni direkte som er anklaget for spionasje, men han er et av flere medlemmer i gruppen «Tiger Team» som er mistenkt.
Roland i Watchcom har kjent Preatoni lenge. Han måtte steppe inn og holde foredraget om den kontroversielle auksjonstjenesten.
WabiSabiLabi ble offisielt lansert 3. juli i år, og har på kort tid blitt en relativt populær tjeneste blant kjøpere, selgere og sikkerhetsanalytikere.
- 150 sårbarheter har blitt omsatt for priser mellom 800 og 150.000 kroner, sier Roland.
Mer enn tusen selgere har tilbudt opplysninger om sikkerhetshull de har funnet, og nettstedet har hatt over 160.000 besøkende.
Programvareleverandører er ikke begeistret for tjenesten. De frykter at opplysninger om farlige sikkerhetshull selges til personer med ondsinnede hensikter.
Det er en aktuell problemstilling, men Watchom er blant sikkerhetsselskapene som mener at alternativet er verre.
- Hvis man ikke gjør det, forblir dette i det skjulte. Vi tar ikke stilling til spørsmålene. Vi følger de på nært hold. Først og fremst for å vite hva som skjer, sier Roland.
Hackere som vil selge sine opplysninger kan gjøre det annonymt på nettstedet. Før en slik opplysning blir tilgjengelig på børsen, blir informasjonen sjekket.
- De har en lab som sjekker at sikkerhetshullet er reellt. Alle hackere som skal rapportere, må forklare detaljert hvordan de klarte å bryte seg inn, sier Roland.
Det er fritt frem for å registrere seg som en bruker, for så å by på sikkerhetshull, men dersom man får tilslaget må man oppgi en lang rekke identifiserende informasjon. Det skal hindre at uvedkommende får tilgang på informasjon som de ikke burde ha.
Les også:
- [30.10.2008] Overvåker alle norske nettsteder
- [11.10.2007] 118 sårbarheter til salgs på markedsplass
- [12.09.2007] Selger sikkerhetshull på auksjon
