Week 2
Yli 30 tietokoneorganisaatioryhmä on käyttänyt jotain, jotka vaativat suurta askelta ohjelmistojen turvallisuuden lisäämiseen.
Yhdysvaltojen kansallisen turvallisuusviranomaisen, Homeland Securityin, Microsoftin ja Symantecin asiantuntijoiden johtajat, Luettelo on ensimmäinen kerta, kun teollisuus on päässyt yksimielisyyteen pahimmista asioista, jotka voivat tapahtua ohjelmiston kirjoittamisen aikana.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]"Top 25 -luettelosta kehittäjille annetaan vähimmäiskoodivirheitä, jotka on poistettava ennen kuin asiakkaat käyttävät ohjelmistoja", sanoo teknologiajohtaja Chris Wysopal Ve
Enemmän kuin vain luetteloa asiakirjaa voitaisiin käyttää neuvottelutavana ostajien ja ohjelmistotoimittajien välillä, sanoo SANS-instituutin tutkimusjohtaja Alan Paller, turvallisuuskoulutusryhmä, joka
Itse asiassa New Yorkin valtio kehittää julkisia hankintoja koskevia asiakirjoja, joita valtion virastot voivat käyttää, jotta niiden toimittajat todistaisivat, että niiden koodilla ei ole mitään näistä ohjelmointivirheistä. Lopulta tämä tekee myyjälle, ei valtiolle, joka on vastuussa, kun buginen ohjelmisto johtaa turvallisuusongelmaan, Paller sanoi. "Kun ohjelmisto todetaan olevan virheellinen … kaikki taloudellinen vastuu siirtyy heille."
Paller uskoo, että tällä hetkellä tuntematon tällainen sertifikaatti tulee yleistyä nyt, kun niin suuri osa teollisuudesta on sopinut mitä ohjelmavirheet ovat vaarallisimpia. Mutta hän odottaa, että sitä käytetään suurissa mukautetun koodaussopimuksissa pikemminkin kuin laajalti levitettyjen ohjelmistojen, kuten Microsoft Windowsin, ohjelmistolisenssisopimuksissa.
Vikoja ovat muun muassa SQL-injektioiden tai cross-site scripting -hyökkäysten salliminen, lähettämällä arkaluontoisia tietoja selkeässä tekstissä, jota voidaan helposti lukea ja koodaa salasanat ohjelmiin, joissa niitä on vaikea muuttaa, jos ne on löydetty. Virheiden luettelo on asetettu tänne.
Kaksi näistä vikoista johti viime vuonna yli 1,5 miljoonaan verkkosivujen rikkomiseen, SANS sanoi. Ja se oli vain alku: Usein nämä hyökkäysloukut käyttävät näitä Web-rikkomuksia ja käynnistivät sitten enemmän hyökkäyksiä ihmisiä, jotka surmasivat hakkeroituja sivustoja.
IPhone-käyttäjät Lataa viisi sovellusta Jokainen, käytä Web-eniten
Smartphone-käyttäjät lataavat noin 5 sovellusta, jopa iPhonen käyttäjille.
Miten saada eniten ulos Outlookista
Outlookin vinkkejä.
Haittaohjelmat kaappaavat Twitter-tilejä lähettämään vaarallisia linkkejä
Twitterin käyttäjiä Alankomaissa kohdistetaan haittaohjelma, joka kaappaa tilinsä turvallisuuden mukaan myyjä Trusteer