Эффективность рассылки SMS в бизнес-коммуникациях 
38-я мысль созрела 
Сравнение зарплат и уровня жизни в России и США 
Ими созданы морские беспилотники 
Колобок и Вассерман 
Что-то различные чемпионы зачастили избивать подруг и жён. 
*** 
30 июня ● "Международный день астероида" и не только... 
Рекомендую. "Ниро Вульф", итальянский сериал, 2012, 8 серий Вчера произошло два пришествия со школьниками. В Красноярской средней общеобразовательной школе Омской области 16-летний школьник скончался после соревнований по баскетболу. Соревнования состоялись в субботу, 5 ноября. «На церемонии награждения победителей школьных соревнований по ...
Когда во всем видишь информационные риски или так ли однозначен проект
kolganov_su — 02.02.2022
1 февраля американское интернет-издание SiliconANGLE сообщило, что после встречи в Белом доме организация Open Source Security Foundation (OpenSSF) при спонсировании и прочем участии крупных технологических компаний США запустила проект «Альфа-Омега» (Alpha-Omega).
Целью проекта является поиск и опережающее исправление программных продуктов с открытым исходным кодом.
Проект подразумевает два не сильно связанных направления работы. «Альфа» будет заниматься подробным изучением наиболее критичного для отрасли открытого ПО. Эти продукты будут изучаться тщательно, рекомендации по исправлению потенциальных и реальных проблем передаваться разработчикам.
Кроме того, данная рабочая группа сформирует дайджест состояния кибербезопасности важных открытых проектов и будет следить, насколько используются лучше практики в области информационной безопасности.
«Омега» будет использовать средства автоматического сканирования ПО на предмет уязвимостей широкой инфраструктуры ПО. Группа будет проводить тестирование по меньшей мере 10 тыс. проектов с открытым кодом. Также в группе будет выделена команда специалистов, которая будет заниматься доработкой ПО для автоматизированного тестирования на уязвимости.
Казалось бы, все здорово, но... Паранойя?
Запуск подобного проекта, в целом, положительно повлияет на информационную безопасность цифровой экосистемы. Несколько выявленных в декабре 2021 года проблем безопасности в открытой библиотеке журналирования Log4j 2 стали ярким примером, насколько опасной может оказаться одна единственная критическая уязвимость широко используемого открытого ПО. А изучать подобное ПО на уязвимости удобнее как специалистам по информационной безопасности, так и противоположной стороне.
Речь о первой из обнаруженных уязвимостей, которая подразумевает основной сценарий атаки Log4Shell.
Вместе с тем, плодами будут пользоваться, в первую очередь, американские компании. Во вторую уже все, кто не участвует в проекте, в той мере, насколько материалы будут публиковаться, а проекты своевременно исправляться.
Дополнительным негативным фактором может стать то, что подобный проект может быть использован как во благо, так и с обратной целью. Собранная специалистами информация о потенциальных или реальных уязвимостях может быть использована до исправления любым образом. В том числе в качестве инструмента кибервойск контролирующего проект государства.
Оставить комментарий
Популярные посты:
Архив записей в блогах:
Даже если считать устройство мира разумным (а у нас, в принципе, нет оснований в этом сомневаться), вряд ли мы когда-нибудь узнаем истинный смысл переживаемых нами событий: очень уж издалека и исподволь история подбирается к своим задачам. Корни нынешнего, беспрецедентного в новейшее ...
С 21 по 28 сентября 2014 года в более 50 регионах России проходила уникальная Всероссийская экологическая акция «Сделаем!»-2014, инициированная простыми гражданами. Всероссийская уборка «Сделаем!» - это глобальная акция по очистке нашей страны от мусора, которая является частью Всем ...
Вчера я имел неосторожность попить пивка и поесть вкусной рульки в одном чудесном ресторанчике в центре. Пиво пшеничное, рулька вкусная, мне было очень хорошо:-) На этом основании я решился прогуляться по центру города. Ну, во-первых, давно по центру просто так пешочком не ходил, ну а ...
Недавно мне очень нахваливали п/ф "Корейку в сливовом маринаде". Типа стОит не намного дороже обычного куска мяса, но зато не надо мариновать, этикетки снял, пакет проткнул и в духовку на час. На выходе - готовое мясо неплохое (хотя не скажу, что сильно вкусное). Однако, если ...
