chicksdaddy kirjoittaa "Kun yksi vuotisjuhlaa Stuxnet meille, vanhempi tietoverkkojen virkamies Department of Homeland Security, sanoo viraston on arvioida uudelleen, onko järkevää varoittaa yleisölle kaikki turvallisuus puutteita teollisuuden valvontajärjestelmän (ICS) ja SCADA ohjelmisto ohjataan USA: n kriittisen infrastruktuurin. DHS sanoo se on ajateltava uudestaan edellytykset, joilla se käyttää Tietoturvatiedotukset mistä ICS-CERT varoittaa yleisölle tietoturvaongelmista ICS tuotteita. muutoksia voi uudelleen tietyntyyppisiä haavoittuvuuksia kuin "design asioita "kuin tietoturva-aukkoja. ole yllätys: itsenäinen ICS asiantuntijat kuten Ralph Langner pelätä, että DHS on vaimennuksen vastuu pakottaa muutoksiin, jotka turvaavat ohjelmiston avulla suoritetaan maan kriittisen infrastruktuurin." Tämä radikaalisti vähentää määrä haavoittuvuuksia ICS tilaa noin 90%, koska valtaosa turvallisuuteen "liittyvät kysymykset" Olemme ei ole bugeja, mutta design virheitä, "Langner kirjoittaa blogissaan." Joten tänään jokainen on saanut paljon turvallisempi, koska niin monet haavoittuvuuksia vain katosi. "
Lue lisää tämän tarinan klo Slashdot.
Ingen kommentarer:
Send en kommentar