BLACKPINK - '마지막처럼 (AS IF IT'S YOUR LAST)' M/V
30 개 이상의 컴퓨터 조직으로 구성된 단체가 소프트웨어 보안을 강화하는 데 큰 걸음을 내딛고있다.
미국 국가 안보국 (National Security Agency), 국토 안보부 (Microsoft), 시만텍 (Symantec) 그룹은 월요일에 가장 위험한 소프트웨어 프로그래밍 오류를 개략적으로 보여주는 청사진을 발표 할 계획이다.
소프트웨어가 작성 될 때 발생할 수있는 최악의 상황에 대해 업계가 합의에 도달 한 것은 이번이 처음이다.
: Windows PC에서 악성 코드 제거 방법] Ve의 CTO 인 Chris Wysopal은 "상위 25 개 목록은 소프트웨어를 고객이 사용하기 전에 근절해야하는 최소한의 코딩 오류를 개발자에게 제공합니다. SANS 연구소의 연구 책임자 인 앨런 팔러 (Alan Paller)는 다음과 같이 설명했다.실제로 뉴욕 주 (州)는 주정부 기관이 자신들의 코드에 이러한 프로그래밍 오류가 없음을 증명하도록하기 위해 사용할 수있는 조달 문서를 개발하고 있습니다. Paller 씨는 궁극적으로 버그가있는 소프트웨어로 인해 보안 문제가 발생했을 때 국가가 아닌 공급 업체가 책임을지게됩니다. "소프트웨어에 결함이있는 것으로 밝혀지면 모든 경제적 책임이 그들에게 옮겨집니다."Paller는 산업의 많은 부분이이 사실에 동의했기 때문에 오늘날 거의 알려지지 않은 이런 종류의 인증이 더 일반적이 될 것으로 기대합니다. 어떤 프로그래밍 오류가 가장 위험한 지. 그러나 마이크로 소프트 윈도우와 같이 널리 배포되는 소프트웨어에 사용되는 소프트웨어 라이선스 계약보다는 커스텀 코딩 계약에 사용되기를 기대하고있다.이 결함에는 SQL 삽입이나 크로스 사이트 스크립팅 공격 허용, 민감한 정보를 일반 텍스트로 보내 쉽게 읽을 수 있고 보안 암호를 프로그램에 하드 코딩하여 발견되면 변경하기 어렵습니다. 오류 목록은 여기에 게시되도록 설정되었습니다.
두 가지 버그로 인해 작년에 150 만 건이 넘는 웹 사이트 침해가 발생했습니다. 그리고 그 시작에 불과했습니다. 종종 이러한 웹 침입은 온라인 공격자가 해킹 된 사이트를 탐색 한 사람들에 대한 공격을 더 많이 사용하기 위해 사용되었습니다.
Microsoft의 Mundies : Multicore 프로세서는 가상의 표현을위한 새롭고 역동적 인 애플리케이션을 촉발합니다. 마이크로 소프트의 최고 연구원은 매사추세츠 공과 대학 (The Massachusetts Institute of Technology)에서 멀티 코어 프로세서에 의해 극적으로 증가한 컴퓨팅 파워가 현실 세계의 가상 표현과 사용자의 상황에 맞는 정보를 조화시키는 애플리케이션을 가능하게 할 것이라고 말했다. < 그러나이 비전을 실현하려면 컴퓨터 과학 커뮤니티가 병렬 프로그래밍 환경으로의 전환을 익혀야 만한다고 Craig Mundie 수석 연구 및 전략 담당관은 Technology Review EmTech 회의에서 참석자들에게 말했다. 또한 프로그래밍 툴의 복잡성을 숨기는 모델링 기술과 컴퓨터 감각과 같은 인간 시각 감응 기술로 작업 할 필요가 있습니다.
Mundie는 Microsoft의 연구 커튼 뒤에 새로운 픽을 제공하지 않았습니다. 대신 이전에 공유했던 아이디어와 데모를 주로 발표했습니다. 가장 인상적인 것은 "첫 번째 삶"(가상 온라인 놀이터 인 Second Life)과 대조되는 개념을 기반으로 한 응용 프로그램이었습니다.
NSA는 네트워크 스눕을 탐지하는 방법을 특허합니다.
NSA는 네트워크 통신이 변조되었는지 여부를 감지하는 특허를 받았습니다. 미국 국가 안보국 (NSA)의 소프트웨어는 누군가가 네트워크 통신을 변조하고 있는지 여부를 알아내는 기술을 특허했다. NSA의 소프트웨어는 네트워크가 한 컴퓨터에서 다른 컴퓨터로 다른 유형의 데이터를 전송하는 데 걸리는 시간을 측정하고 특허 출원에 따라 너무 긴 시간이 걸리는 경우 적색 플래그가 표시됩니다.
NSA는 '완벽한 시민'이 연구 프로그램이라고 말함
NSA는 "완벽한 시민"이라는 프로젝트가 있지만 벽