chicksdaddy skriver "Med ett år årsdagen av Stuxnet på oss, säger en högt uppsatt cybersäkerhet tjänsteman vid Department of Homeland Security myndigheten är omvärderar om det är meningsfullt att varna allmänheten om alla av säkerheten brister av industriella styrsystem (ICS) och SCADA-programvara som används för att styra USA: s kritiska infrastruktur. DHS säger att det är tänka på vilka villkor den kommer att använda säkerhetsbulletiner från ICS-CERT för att varna allmänheten om säkerhetsfrågor i ICS produkter. förändringar kan omarbetning vissa typer av sårbarheter som "design problem "snarare än ett säkerhetshål Ingen överraskning:. oberoende ICS experter som Ralph Langner orolig att DHS smiter ansvar för att tvinga förändringar som kommer att säkra den programvara som används för att driva landets kritiska infrastruktur." Detta radikalt minskar mängden sårbarheter i ICS utrymmet med ungefär 90%, eftersom de allra flesta av säkerhet "frågor" har vi inte buggar, men brister design "Langner skriver på sin blogg." Så idag har alla blivit mycket säkrare eftersom så många sårbarheter bara försvann. "
Läs mer om denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar