Das CERT (Carnegie Mellon University’s Computer Emergency Response Team) hat sich selbst eine neue Sicherheitspolitik auferlegt. Das Krisenteam wird Herstellern von Software nicht mehr unbegrenzt Zeit geben, um ein Sicherheitsloch zu stopfen. Vielmehr wird man ein bekanntes Problem mit einem Programm nach 45 Tagen veröffentlichen, egal ob die Programmierer einen Patch gefertigt haben oder nicht. CERT wird den Usern auch weiterhin Ratschläge zu den aktuellen Sicherheitsloch geben, aber wie gewohnt keinerlei Code veröffentlichen.
CERT hofft durch diese Maßnahme beruhigend auf die Sicherheits-Branche einzuwirken. Dort versprechen sich manche Firmen durch möglichst spektakuläre Warnungen Publicity. „Wir wollen dabei helfen, einen Ethos für die Veröffentlichung von Sicherheitsinformationen aufzubauen“, sagte Shawn Hernan, der Leiter des Zentrums für den Umgang mit Warnungen bei CERT. Deshalb befindet sich das Institut auch in Gesprächen mit Sicherheitsfirmen. CERT verspricht, den Namen des Entdeckers in der entsprechenden Warnung mit zu veröffentlichen. „Wir wollen der Community beibringen, sich vernünftiger zu verhalten“, sagte Hernan.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…