Componente

SIDA ajută la numele celor mai periculoase greșeli de programare

Nume de băieți

Nume de băieți
Anonim

Un grup de peste 30 de organizații de computere a luat ceea ce unii cer un pas important spre a face software-ul mai sigur.

Conduși de experți din cadrul Agenției Naționale de Securitate, Departamentul pentru Securitate Internă, Microsoft și Symantec, grupul intenționează să publice luni un plan care prezintă cele mai periculoase erori de programare a software-ului.

Lista reprezintă prima dată când industria a ajuns la un consens cu privire la cele mai grave lucruri care pot apărea atunci când software-ul este scris.: Cum să eliminați programele malware de pe PC-ul dvs. Windows

"Lista de top 25 oferă dezvoltatorilor un set minim de erori de codificare care trebuie eradicate înainte ca software-ul să fie utilizat de clienți", a declarat Chris Wysopal, "Mai mult decât o listă, documentul ar putea fi folosit ca un instrument de negociere între cumpărători și vânzători de software", a declarat Alan Paller, director de cercetare al Institutului SANS, un grup de formare în domeniul securității care a condus munca.

De fapt, statul New York elaborează acum documente de achiziții care ar putea fi folosite de agențiile de stat pentru a-și face vânzătorii să certifice că codul lor nu conține niciuna dintre aceste erori de programare. În cele din urmă, acest lucru va face vânzătorul, nu statul, responsabil atunci când software-ul buggy conduce la o problemă de securitate, a spus Paller. "Când se constată că software-ul este defect … toată răspunderea economică se îndreaptă către ele."

Paller se așteaptă ca acest tip de certificare, aproape necunoscut astăzi, să devină mai des în momentul în care o astfel de mare parte a industriei a fost de acord cu privire la ce erori de programare sunt cele mai periculoase. Dar el se așteaptă ca acesta să fie utilizat în contracte de codificare personalizată, mai degrabă decât în ​​acordurile de licențiere software utilizate pentru software-ul distribuit pe scară largă, cum ar fi Microsoft Windows.

Defectele includ lucruri precum permiterea injecțiilor SQL sau atacurilor de script-uri încrucișate, trimiterea de informații sensibile în text clar, ușor de citit, și parole de securitate greu de codificat în programe, unde sunt greu de schimbat dacă sunt descoperite. Lista erorilor se va afișa aici.

Două dintre aceste bug-uri au condus la peste 1,5 milioane de încălcări ale site-urilor web anul trecut, a afirmat SANS. Și acesta a fost doar începutul: Adesea, aceste încălcări de Web au fost folosite de atacatorii online pentru a lansa apoi mai multe atacuri împotriva celor care navigau pe site-urile hacked.

Microsoft și Yahoo au văzut cantități tot mai mari de e- numele de marcă pentru a convinge utilizatorii neintenționați că au câștigat o loterie. Escrocii îi instruiesc pe victime să plătească taxe pentru a-și colecta câștigurile, o înșelătorie cunoscută sub numele de fraudă de taxă în avans.

Microsoft și Yahoo au văzut cantități tot mai mari de e- numele de marcă pentru a convinge utilizatorii neintenționați că au câștigat o loterie. Escrocii îi instruiesc pe victime să plătească taxe pentru a-și colecta câștigurile, o înșelătorie cunoscută sub numele de fraudă de taxă în avans.

Companiile respective sunt Banca Africană de Dezvoltare, al cărei brand este abuzat și Western Union, frecvent utilizate în escrocherii

ȘI acolo o aveți, prețul fiabil al Sony PS3, precum și confirmarea unui trimmer, o replică mai subțire a PS3 după mai mult de un an de bârfe, false și falsuri. PS3 subțire arată, așa cum vă așteptați, un fel de dietă-PS3, cu excepția cazului în care este încă plin-featured doar prețurile de 100 dolari mai puțin. Asigurați-o că 33 de procente mai mici, 36 la sută mai ușoare, aproximativ la fel de înalte, dar mai subțiri, cu un finisaj mat de jur împrejur.

ȘI acolo o aveți, prețul fiabil al Sony PS3, precum și confirmarea unui trimmer, o replică mai subțire a PS3 după mai mult de un an de bârfe, false și falsuri. PS3 subțire arată, așa cum vă așteptați, un fel de dietă-PS3, cu excepția cazului în care este încă plin-featured doar prețurile de 100 dolari mai puțin. Asigurați-o că 33 de procente mai mici, 36 la sută mai ușoare, aproximativ la fel de înalte, dar mai subțiri, cu un finisaj mat de jur împrejur.

Cu siguranță

Cârligele hardware din noile cipuri Intel vor ajuta Windows 7 să producă câștiguri de performanță atunci când rulează aplicații precum redarea DVD-urilor comparativ cu Windows Vista, au declarat companiile într-un briefing de presă comun marți. Performanța îmbunătățită este însoțită de o utilizare mai eficientă a energiei, deoarece sistemul de operare utilizează mai bine caracteristicile de gestionare a energiei incluse în cele mai recente jetoane ale Intel.

Cârligele hardware din noile cipuri Intel vor ajuta Windows 7 să producă câștiguri de performanță atunci când rulează aplicații precum redarea DVD-urilor comparativ cu Windows Vista, au declarat companiile într-un briefing de presă comun marți. Performanța îmbunătățită este însoțită de o utilizare mai eficientă a energiei, deoarece sistemul de operare utilizează mai bine caracteristicile de gestionare a energiei incluse în cele mai recente jetoane ale Intel.

Microsoft a proiectat sistemul de operare pentru a scala performanța aplicațiilor prin divizarea inteligentă a sarcinilor, cum ar fi codarea video pentru execuția simultană pe mai multe fire și fire multiple, au spus companiile. De exemplu, un inginer Microsoft ar putea face o imagine de înaltă rezoluție cu 10 procente mai rapidă pe un sistem Windows 7 cu un procesor quad-core care rulează două fire pe nucleu, față de un sistem care rulează un fir pe nucleu. depinde de scenariul de aplicare și d