Revolution OS (documentary about GNU/Linux) (Multilingual) (HQ)
A Microsoft hamarosan megjelenteti az elmúlt néhány évben használt eszközöket és módszereket, hogy csökkentsék a szoftverben előforduló biztonsági problémák számát.
A Microsoft 2001 körül kezdte a biztonságot komolyan venni. A szoftver kódolási problémái kinyitotta az ajtót a rosszindulatú férgek intenzív új hulláma, vagy az önszaporító programok, amelyek összeomlottak az e-mail szervereken, létrehozták a botneteket, és ellopták a felhasználói jelszavakat, és ez károkat okozott a vállalkozásoknak.
Bill Gates 2002 elején elindította a megbízható számítástechnikai kezdeményezést Két évvel később a cég tovább finomította, amit a Security Development Lifecycle (SDL) -nek nevez, vagy annak folyamatát, hogy biztosítsa, hogy közel golyóálló kódot ír.
Az SDL használata csökkentette a biztonsági rés a Windows Vista operációs rendszer és az SQL Server egyik adatbázisprogramja, összehasonlítva a szoftver régebbi verzióival - mondta Steve Lipner, a Microsoft megbízható hitelesítési csoport biztonsági mérnöki stratégiájának vezetője.
Az SDL kiterjesztése az ISV-re (független szoftvergyártók) és más vállalkozások fejlesztői számára, mint például a bankok, erősíti a Microsoft iránti bizalmat és a Windows-ra tervezett szoftvereket. "
" Ha valaki harmadik féltől származó alkalmazást használ a Microsoft platformon, még mindig Microsoft az ügyfél - mondta Lipner. "Azt akarjuk, hogy számítástechnikai tapasztalatuk biztonságos és biztonságos legyen."
A két eszköz szabad. Az SDL-optimalizációs modell egy kérdőív és ellenőrző lista, amely értékeli a szervezet biztonsági fejlesztési gyakorlatát. Megvizsgálja, hogy a vállalat miként reagál az új biztonsági figyelmeztetésekre és javításokra, valamint olyan kérdésekre, mint például a képzés és a fenyegetés modellezése.
A Microsoft a novemberi SDL weblapján letöltheti az SDL optimalizációs modellt.
"Úgy gondoljuk, hogy ez nagyszerű erőforrás lesz azok számára, akik szeretnének bejutni az SDL-be, és meg kell találniuk, hogyan indulnak el "- mondta Lipner.
A másik szabadbillentyű az SDL Threat Modeling Tool 3.0 nevű alkalmazás, olyan építészek, akik nem ismerik a biztonságot, hogy észrevegyék a tervezett szoftverek potenciális biztonsági kérdéseit.
"Ha fejlesztő vagy, akkor olyan dolgokat mond, mint a" Szerintem támadó ", nem segít" - mondta Adam Shostack, a Biztonsági Fejlesztési Életciklus Csapat vezető programvezetője.
Az alkalmazás lehetővé teszi a szoftverépítészek számára, hogy grafikus szempontokat, például adatáramlást használjanak. A Microsoft kódolt a program szabályai szerint, amelyeket a biztonsági mérnökök követni fognak a szoftverekkel való együttműködés során. A Threat Modeling Tool felhasználók azonnali visszajelzést kapnak, mondta Shostack. A Microsoft novemberben elhelyezi az eszközt a Microsoft Developer Network letöltési központjába.
Az utolsó összetevő egy olyan vállalatcsoport létrehozása, amely tanácsot adhat más vállalatoknak az SDL-en. Az SDL Pro hálózat kilenc biztonsági szolgáltató, tanácsadó és oktató cég csoportja.
A hálózat tanácsot adhat az ISV-k és a vállalkozások számára, hogyan tesztelhetik saját belső fejlesztésű szoftverüket a kódolási problémákra. Az SDL Pro hálózat novemberben kísérleti szakaszba kezd, mondta Lipner. Ezeket a cégeket egy klasszikus tanácsadói díj vagy egy előfizetési szolgáltatás révén fizetik előfizetéses szolgáltatáson keresztül. "
" Úgy gondoljuk, hogy nagy erőforrásnak bizonyulnak a Microsofton kívüli szervezetek számára, amelyek az SDL "- közölte Lipner.
A legtöbb harmadik féltől származó Windows-szoftvert nem a legkorszerűbb biztonsági gyakorlatok írják, mondta Jan Muenther, a CTO az SDL Pro Network tagjának n.runs-jával. "Bár a Microsoft maga is nagy erőfeszítéseket tett a saját kód megszerzésére, néha a harmadik féltől kapott kód nem egyezik meg ugyanolyan minőségi szinttel."
Muenther úgy véli, hogy ezek az új SDL programok nem tudták csak a Microsoft partnerek kódjának minőségét emeli ki, de felhívja a figyelmet a Microsoft saját biztonsági gyakorlatára is. - Egy kicsit el akarják terjedni a szót - mondtaRobert McMillan San Francisco-ban járult hozzá ehhez a történethez.
A készüléknek számos funkciója van: napelem, szélturbina és belső akkumulátor. A nap és a szél feltölti a belső akkumulátort, amely képes az elektromos áram feltöltésére és feltöltésére. Lehetőség van arra is, hogy a belső akkumulátort egy szabványos fali csatlakozóaljzat segítségével töltsék fel, és a felhasználók csak annyit kívánnak megtenni, hogy mielőtt kilépnének.
A belső akkumulátor napenergiával történő töltése hat-nyolc órát vesz igénybe. A szél 24 órát vesz igénybe, Steve Stein, a Kinesis üzletfejlesztési vezetője szerint. A teljes feltöltés után a K2 kb. 15 óra teljes töltési időt biztosít
A magasan szervezett bűnözők egyre kifinomultabb eszközöket és módszereket használnak, mondta Keith Mularski, az Egyesült Államok Szövetségi Nyomozóhivatalának Cyber Divíziójának felügyelői különleges ügynöke.
"Az évek során alakultak ki" - mondta Mularkski. "Tényleg szervezett bűnözés."
A Microsoft kiadja az IE biztonsági rés biztonsági tanácsadásait
A Microsoft biztonsági tanácsadást adott ki, amely útmutatást és kerülő megoldásokat kínál az ügyfeleknek egy nulla napos kizsákmányolás kezelésére az Internet Explorer-ben.