chicksdaddy scrive "Con l'anniversario di un anno di Stuxnet su di noi, un funzionario della sicurezza informatica senior presso il Dipartimento di Sicurezza Nazionale dice che l'agenzia sta rivalutando se ha senso mettere in guardia l'opinione pubblica su tutte le debolezze di sicurezza del sistema di controllo industriale (ICS) e software SCADA utilizzati per il controllo delle infrastrutture critiche degli Stati Uniti. DHS dice che è ripensare le condizioni in cui userà gli avvisi di sicurezza da ICS-CERT per avvertire il pubblico sui problemi di sicurezza nei prodotti ICS. I cambiamenti potrebbero rifusione certi tipi di vulnerabilità come 'progettazione questioni di 'piuttosto che un buchi di sicurezza Nessuna sorpresa:. esperti ICS indipendenti come Ralph Langner preoccupazione che il DHS è ducking responsabilità per le variazioni costringendo che garantirà il software preposte al funzionamento delle infrastrutture critiche del paese.' Questo riduce drasticamente la quantità di vulnerabilità nel ICS spazio di circa il 90%, dato che la stragrande maggioranza della sicurezza "problemi" che abbiamo non sono bug, ma difetti di progettazione, 'Langner scrive sul suo blog.' Così tutti oggi è diventato molto più sicuro perché le vulnerabilità tante appena scomparso. '"
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento