Небольшой тутор по Paint tool Sai
Một nhóm gồm hơn 30 tổ chức máy tính đã thực hiện những gì mà một số người gọi là một bước tiến lớn để làm cho phần mềm an toàn hơn.
Được dẫn dắt bởi các chuyên gia từ Cơ quan An ninh Quốc gia Hoa Kỳ, Bộ An ninh Nội địa, Microsoft và Symantec, Danh sách đại diện cho lần đầu tiên ngành công nghiệp này đạt được sự đồng thuận về những điều tồi tệ nhất có thể xảy ra khi phần mềm được viết.
[Đọc thêm Chris Wysopal, giám đốc công nghệ của Ve cho biết: "Cách xóa phần mềm độc hại khỏi PC Windows của bạn]" Danh sách 25 hàng đầu cho các nhà phát triển bộ lỗi mã hóa tối thiểu phải được loại trừ trước khi phần mềm được khách hàng sử dụng ". Alan Paller, giám đốc nghiên cứu của Viện SANS, một nhóm đào tạo bảo mật cho biết, không chỉ là một danh sách, tài liệu có thể được sử dụng như một công cụ thương lượng giữa người mua và nhà cung cấp phần mềm.
Trên thực tế, tiểu bang New York hiện đang phát triển các tài liệu mua sắm có thể được các cơ quan nhà nước sử dụng để làm cho các nhà cung cấp của họ xác nhận rằng mã của họ không chứa các lỗi lập trình này. Cuối cùng, điều đó sẽ làm cho nhà cung cấp, chứ không phải nhà nước, chịu trách nhiệm khi phần mềm bị lỗi dẫn đến một vấn đề an ninh, Paller nói. "Khi phần mềm được tìm thấy là thiếu sót … tất cả các trách nhiệm kinh tế thay đổi cho họ."
Paller hy vọng rằng loại chứng nhận này, hầu như không biết ngày hôm nay, sẽ trở nên phổ biến hơn bây giờ mà một phần lớn của ngành công nghiệp đã đồng ý về những lỗi lập trình nào nguy hiểm nhất. Nhưng ông hy vọng nó sẽ được sử dụng trong các hợp đồng mã hóa tùy chỉnh lớn hơn là trong các thỏa thuận cấp phép phần mềm được sử dụng cho các phần mềm được phân phối rộng rãi như Microsoft Windows. gửi thông tin nhạy cảm trong văn bản rõ ràng, có thể dễ dàng đọc và mã hóa bảo mật mã hóa cứng vào các chương trình, nơi chúng khó thay đổi nếu được phát hiện. Danh sách các lỗi được thiết lập để được đăng ở đây.
Hai trong số các lỗi này dẫn đến hơn 1,5 triệu vụ vi phạm trang web năm ngoái, SANS nói. Và đó mới chỉ là sự khởi đầu: Thông thường, những lỗ hổng trên Web này đã được những kẻ tấn công trực tuyến sử dụng sau đó tấn công nhiều hơn những người lướt các trang web bị tấn công.
Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "
[ĐọC thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]
Nhà đăng ký tên miền Trung Quốc bị chỉ trích vì đã phục vụ các miền độc hại hứa hẹn giám sát chặt chẽ hơn sau khi bị kiểm duyệt Một nhà đăng ký tên miền Trung Quốc bị chỉ trích lâu dài vì đã phục vụ các tên miền nguy hiểm đã hứa hẹn giám sát chặt chẽ hơn vào thứ ba sau khi bị kiểm duyệt trong một cuộc đàn áp của chính phủ về Internet khiêu dâm.
ĐIều hành đăng ký tên miền của Trung Quốc tuần trước đã trở thành nguồn mới nhất để chỉ trích Xinnet.com, một công ty đăng ký tại Bắc Kinh, khi cơ quan này tăng cường nỗ lực để ngăn chặn thông tin người dùng sai khi được sử dụng để đăng ký tên miền mới. Những lời chỉ trích đến khi cơ quan này cũng có những động thái khác, bao gồm cả việc cấm các cá nhân đăng ký tên miền, dường như là một phần của chiến dịch phát triển của chính phủ chống lại tất cả các hình thức khiêu dâm trực tuyến. các mục đượ
ĐIện thoại di động Các nguy hiểm, nguy hiểm và nguy hiểm
Bài đăng này liệt kê các nguy cơ, nguy cơ, tác động, nguy hiểm, điện thoại di động - và các biện pháp an toàn để thực hiện.