Components

NSA helpt bij het noemen van de meest gevaarlijke programmeerfouten

De Gevaarlijkste Vijanden Van De Megalodon

De Gevaarlijkste Vijanden Van De Megalodon
Anonim

Een groep van meer dan 30 computerorganisaties heeft genomen wat sommigen een grote stap zetten in het veiliger maken van software.

Geleid door experts van de Amerikaanse National Security Agency, het Department of Homeland Security, Microsoft en Symantec, de groep is van plan om maandag een blauwdruk met de gevaarlijkste programmeerfouten te publiceren.

De lijst vertegenwoordigt de eerste keer dat de industrie consensus heeft bereikt over de ergste dingen die kunnen gebeuren wanneer software wordt geschreven.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

"De top 25-lijst geeft ontwikkelaars een minimum aan codeerfouten die moeten worden uitgeroeid voordat software door klanten wordt gebruikt", zegt Chris Wysopal, chief technology officer bij Ve racode, in een voorbereide verklaring.

Meer dan alleen een lijst, het document kan echter worden gebruikt als een onderhandelingsinstrument tussen kopers en softwareleveranciers, zegt Alan Paller, onderzoeksdirecteur bij het SANS Institute, een beveiligingsopleiding die het voortouw nam.

In feite ontwikkelt de staat New York momenteel aanbestedingsdocumenten die door overheidsinstanties zouden kunnen worden gebruikt om hun leveranciers te verklaren dat hun code geen van deze programmeerfouten bevat. Uiteindelijk zal de verkoper, en niet de overheid, verantwoordelijk zijn wanneer buggy-software tot een beveiligingsprobleem leidt, zei Paller. "Wanneer blijkt dat de software gebreken vertoont, wordt alle economische aansprakelijkheid naar hen verplaatst."

Paller verwacht dat dit soort certificatie, dat vandaag vrijwel onbekend is, meer voorkomt nu zo'n groot deel van de industrie is overeengekomen op welke programmeerfouten het gevaarlijkst zijn. Maar hij verwacht dat het zal worden gebruikt in grote contracten met aangepaste codering in plaats van in de softwarelicentieovereenkomsten die worden gebruikt voor breed gedistribueerde software zoals Microsoft Windows.

Twee van deze bugs leidden vorig jaar tot meer dan 1,5 miljoen website-inbreuken, zei SANS. En dat was nog maar het begin: vaak werden deze webinbreuken gebruikt door online aanvallers om vervolgens meer aanvallen uit te voeren tegen mensen die op de gehackte sites surften.

Apple vindt Silver Lining in uitspraak over groene claims

Apple vindt Silver Lining in uitspraak over groene claims <Apple heeft vrijdag gezegd dat de uitspraak van een reclamewachten tegen zijn advertenties bevestigde dat het bedrijf aan hoge milieunormen voldoet . Apple op vrijdag claimde de overwinning in een milieuvriendelijke laptop met Dell, die eerder klaagde dat Apple kopers misleidde door zijn laptops 's werelds groenste notebookfamilie' te noemen. Dell had een klacht ingediend bij de National Advertising Afdeling (NAD) van de Raad van Betere

[Lees meer: ​​Onze keuze voor de beste pc-laptops]

Iomega helpt u bij het klonen van uw systeem - en speelt ook media Bijna twee jaar zijn verstreken sinds Iomega en EMC (bekend van zijn back-up software) zich aansloten en het nieuwste aanbod van Iomega weerspiegelt de huidige focus van het bedrijf op integratie van de hardware en software-ervaring. Iomega's nieuwe v.Clone, hier geïntroduc

Iomega helpt u bij het klonen van uw systeem - en speelt ook media <V. V. V. Clone-technologie en de nieuwste ScreenPlay HD-drives benadrukken het gebruik van harde drives voor meer dan alleen passieve gegevensopslag. <Bijna> Bijna twee jaar zijn verstreken sinds Iomega en EMC (bekend van zijn back-up software) zich aansloten en het nieuwste aanbod van Iomega weerspiegelt de huidige focus van het bedrijf op integratie van de hardware en software-ervaring. Iomega's nieuwe v.Clone, hier geïntroduc

Virtualisatiesoftware is natuurlijk niet nieuw en verschillende fabrikanten hebben al eerder geprobeerd zorgen voor virtualisatie op een USB-flashstation. Het verschil hier is dat het een mainstream leverancier van harde schijven is die virtualisatie biedt voor consumenten - en dat doet op iets dat veel groter is dan een schamele flashdrive die nauwelijks je internetfavorieten en e-mail kan verwerken.

We besteden veel tijd aan het doorlezen van sociale netwerksites, maar dat is niet genoeg Dat betekent dat we allemaal sociale vlinders zijn. Het lijkt erop dat e-mail het nieuws van gisteren is geworden. Terwijl het controleren van e-mail vroeger onze belangrijkste reden was om online te gaan, besteden we nu meer van onze online tijd aan het surfen op sociale netwerken, volgens nieuwe nummers van Nielsen. We spenderen 23 procent van onze online tijd aan surfen op sociale netwerken zoals Faceboo

We besteden veel tijd aan het doorlezen van sociale netwerksites, maar dat is niet genoeg Dat betekent dat we allemaal sociale vlinders zijn. Het lijkt erop dat e-mail het nieuws van gisteren is geworden. Terwijl het controleren van e-mail vroeger onze belangrijkste reden was om online te gaan, besteden we nu meer van onze online tijd aan het surfen op sociale netwerken, volgens nieuwe nummers van Nielsen. We spenderen 23 procent van onze online tijd aan surfen op sociale netwerken zoals Faceboo

Dat nieuws hoeft mij niet per se te verbazen: ik kan 10 minuten doorbrengen op Facebook en verstrikt raken in de activiteiten van 25 verschillende mensen, terwijl het besteden van diezelfde 10 minuten aan e-mail me in staat zou stellen om veel nutteloze junkmail te verwijderen en misschien een bericht te lezen. Maar als ik echt stop om erover na te denken, houdt Facebook me niet echt beter verbonden met de meeste mensen. Hier zijn vijf redenen waarom.