Restauration du BIOS à l'aide d'une combinaison de touches pour les ordinateurs HP
Microsoft publiera bientôt les outils et méthodes qu'il a utilisés ces dernières années pour réduire le nombre de problèmes de sécurité dans son logiciel.
Microsoft a commencé à prendre la sécurité au sérieux vers 2001. Les problèmes de codage de son logiciel ont ouvert la porte à une nouvelle vague intense de vers malveillants, ou programmes auto-propageant qui ont planté des serveurs de messagerie, créé des réseaux de zombies et volé des mots de passe, causant des dommages coûteux aux entreprises
En réponse, Bill Gates a lancé l'initiative Trustworthy Computing Deux ans plus tard, la société avait affiné ce qu'elle appelle le SDL (Security Development Lifecycle), ou ses processus, pour s'assurer d'écrire un code quasi-infaillible.
L'utilisation du SDL a réduit le nombre de vulnérabilités de sécurité a déclaré Steve Lipner, directeur principal de la stratégie d'ingénierie de sécurité pour Microsoft Trustworthy Computing Group.
Extension du SDL à ISV (Lipner a déclaré: «Si quelqu'un utilise une application tierce sur la plate-forme Microsoft, ils sont toujours un Microsoft, et d'autres développeurs pour les entreprises, comme les banques, renforcent la confiance envers Microsoft et les logiciels conçus pour Windows. client ", a déclaré Lipner. "Nous voulons que leur expérience informatique soit sûre et sécurisée."
Deux des outils sont gratuits. Le modèle d'optimisation SDL est un questionnaire et une liste de contrôle qui évalue les pratiques de développement de sécurité d'une organisation. Il examine la façon dont une entreprise réagit aux nouvelles alertes et correctifs de sécurité, ainsi qu'à des problèmes de formation et de modélisation des menaces.
Lipner a déclaré:
L'autre gratuité est une application appelée SDL Threat Modeling Tool 3.0, qui aidera les logiciels. L'application permet aux architectes logiciels de schématiser des aspects tels que les flux de données. Microsoft a encodé dans les règles du programme que les ingénieurs de sécurité suivraient en travaillant avec le logiciel. Les utilisateurs de l'outil de modélisation des menaces obtiennent des commentaires instantanés, a déclaré Shostack. Microsoft mettra l'outil sur son centre de téléchargement Microsoft Developer Network en novembre. Le dernier composant est la formation d'un groupe de sociétés pouvant conseiller d'autres entreprises sur le SDL. Le réseau SDL Pro est un groupe de neuf fournisseurs de services de sécurité, de sociétés de conseil et de formation Le réseau peut conseiller les éditeurs de logiciels et les entreprises sur les moyens de tester leurs propres logiciels développés en interne pour les problèmes de codage. Le réseau SDL Pro commencera une phase pilote en novembre, a indiqué M. Lipner. Ces entreprises seront payées soit par un honoraire de consultation classique, soit par un service d'abonnement, a dit Lipner. "Nous pensons qu'elles vont s'avérer être une excellente ressource pour les organisations extérieures à Microsoft qui veulent aller de l'avant avec le SDL », A déclaré Lipner. La plupart des logiciels Windows tiers ne sont pas écrits en utilisant des pratiques de sécurité de pointe, a déclaré Jan Muenther, [cq] CTO avec n.runs membre du réseau SDL Pro. "Alors que Microsoft a lui-même déployé beaucoup d'efforts pour sécuriser son propre code, parfois le code qu'il reçoit de tierces parties ne correspond pas au même niveau de qualité", at-il dit. Muenther pense que ces nouveaux programmes SDL seulement renforcer la qualité du code des partenaires de Microsoft, mais il pourrait aussi attirer l'attention sur les propres pratiques de sécurité de Microsoft. "Ils veulent faire passer le mot un peu", at-il dit. Robert McMillan à San Francisco a contribué à cette histoire.
Adobe Systems a publié des versions préliminaires des nouveaux outils de création d'interfaces Web et professionnelles. Adobe Systems, confronté à une concurrence accrue de Microsoft, met à jour sa plate-forme Flash avec de nouveaux outils pour créer des interfaces utilisateur pour les applications Web et d'entreprise. Adobe publiera un avant-goût technique de Flash Catalyst , un nouvel outil qui vise à être un système de workflow pour les concepteurs et les développeurs de logiciels c
Adobe donnera également un aperçu de la prochaine version majeure de Flex Builder, son ensemble d'outils pour créer des applications Internet riches (RIA). L'un des objectifs de la version, le code Gumbo, est d'attirer les développeurs côté serveur qui sont plus familiers avec des langages comme PHP et Cold Fusion. Le produit final est attendu au second semestre 2009.
Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.
Environ 89,7% des Selon le rapport, les pharmacies qui paient des publicités sur le dernier moteur de recherche de la société, Bing.com, sont frauduleuses ou se livrent à des activités illégales. KnujOn, une compagnie antispam, et LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne, ont publié le rapport.
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.