Oracle-Sicherheitschefin Mary Ann Davidson geißelte auf der W3C-Conference im schottischen Edinburgh die Patch-Mentalität der Softwarebranche. „Man würde in kein Flugzeug einsteigen, das von Programmierern gebaut wurde“, mutmaßte sie.
„Was wäre, wenn Ingenieure auf die selbe Weise Brücken bauen würden, wie Entwickler Code schreiben?“, fragte Davidson. „Man würde eine Blue Bridge of Death auf dem Highway bekommen.“
Langsam steige der Druck, sich dem Problem unsicherer und unzuverlässiger Software anzunehmen, die Branche stehe an einem Scheideweg. CEOs würden sich bereits beschweren, dass die gelieferten Produkte nicht akzeptabel seien.
Die Lage im Softwaregeschäft sei so schlecht, dass daraus eine nationale Sicherheitsfrage geworden sei. Eine Regulierung stehe bereits auf der Agenda.
Sie habe kürzlich eine informelle Umfrage unter den Chief Security Officers des CSO Council gemacht. Dabei hätten sich viele für eine Regulierung der Branche ausgesprochen. Wenn dieses tatsächlich komme, trage die Industrie die Schuld dafür. Der CSO Council ist ein Gremium, das sich aus Sicherheitsexperten aus der Wirtschaft und von staatlichen Stellen zusammensetzt.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…