Algocratie : L'inégalité programmée - #DATAGUEULE 84
Un groupe de plus de 30 organisations informatiques a pris ce que certains appellent un grand pas vers la sécurisation des logiciels.
Mené par des experts de la National Security Agency américaine, du Department of Homeland Security, de Microsoft et de Symantec, Le groupe prévoit de publier lundi un plan décrivant les erreurs de programmation les plus dangereuses.
La liste représente la première fois que l'industrie a atteint un consensus sur les pires choses qui peuvent survenir lors de l'écriture d'un logiciel.
: Comment supprimer les logiciels malveillants de votre PC Windows]"La liste des 25 premiers donne aux développeurs un minimum d'erreurs de codage qui doivent être éradiquées avant que le logiciel ne soit utilisé par les clients", a déclaré Chris Wysopal, directeur racode, dans une déclaration préparée
Plus qu'une simple liste, cependant, le document pourrait être utilisé comme un outil de négociation entre les acheteurs et les fournisseurs de logiciels, a déclaré Alan Paller, directeur de la recherche avec le SANS Institute
En fait, l'État de New York est en train d'élaborer des documents d'approvisionnement qui pourraient être utilisés par les organismes d'État pour que leurs fournisseurs certifient que leur code ne contient aucune de ces erreurs de programmation. En fin de compte, cela rendra le fournisseur, et non l'État, responsable quand un logiciel buggé mène à un problème de sécurité, a déclaré Paller. "Quand le logiciel est défectueux … toute la responsabilité économique se déplace vers eux."
Paller s'attend à ce que ce type de certification, pratiquement inconnu aujourd'hui, devienne plus commun maintenant qu'une telle partie de l'industrie a convenu sur quelles erreurs de programmation sont les plus dangereuses. Mais il s'attend à ce qu'il soit utilisé dans de grands contrats de codage personnalisé plutôt que dans les contrats de licence de logiciels utilisés pour des logiciels largement distribués tels que Microsoft Windows.
Les failles incluent des attaques SQL ou cross-site scripting, envoyer des informations sensibles en texte clair, qui peuvent être facilement lues, et coder en dur les mots de passe de sécurité dans les programmes, où ils sont difficiles à modifier s'ils sont découverts. La liste des erreurs doit être affichée ici.
Deux de ces bogues ont conduit à plus de 1,5 million de violations de sites Web l'année dernière, a déclaré SANS. Et ce n'était que le début: souvent, ces attaques Web étaient utilisées par des attaquants en ligne pour lancer ensuite plus d'attaques contre les personnes qui naviguaient sur les sites piratés.
Fournisseur de vote électronique: Erreurs de programmation causées Votes rejetés
Un important fournisseur de système de vote électronique accuse une erreur de programmation en expliquant comment ses machines ont perdu des centaines Un important vendeur de système de vote électronique a changé son histoire pour tenter d'expliquer comment ses machines ont perdu des centaines de voix lors des élections primaires de mars en Ohio, affirmant que c'était une erreur de programmation, pas la faute de l'antivirus
L'EFF dépose une plainte contre les autorités américaines pour un programme de surveillance mené par la NSA américaine L'Electronic Frontier Foundation (EFF) a déposé une plainte contre l'Agence de sécurité nationale américaine (NSA), le président américain George Bush, le vice-président Dick Cheney et d'autres fonctionnaires, alléguant qu'un programme de surveillance électronique de la NSA continue d'espionner illégalement Le procès, déposé jeudi, allègue que la NSA mène une surveillance de mas
La plainte allègue que la NSA a installé du matériel pour effectuer une surveillance de masse. Les installations de télécommunications d'AT & T à San Francisco; Atlanta; Seattle; Los Angeles; San Diego; San Jose, Californie; et Bridgeton, Missouri. "Nous alléguons un réseau national de telles installations de surveillance NSA aspirateur qui collecterait sans discernement les communications de toutes les personnes qui utilisent le réseau AT & T", a déclaré Kevin Bankston, avocat principal à EFF.
[Plus d'informations: Les meilleurs services de streaming TV] > Bien qu'aucune des deux parties n'ait confirmé les détails de la proposition, les médias ont indiqué jeudi qu'elle était similaire à ce que Google a déjà accepté dans une affaire avec la Federal Trade Commission des États-Unis. L'accord FTC implique que Google partage plus d'informations à travers ses API de publicité (interfaces de programmation d'applications) et accepte de ne pas racler le contenu Web de ses rivaux. Contrairement
![[Plus d'informations: Les meilleurs services de streaming TV] > Bien qu'aucune des deux parties n'ait confirmé les détails de la proposition, les médias ont indiqué jeudi qu'elle était similaire à ce que Google a déjà accepté dans une affaire avec la Federal Trade Commission des États-Unis. L'accord FTC implique que Google partage plus d'informations à travers ses API de publicité (interfaces de programmation d'applications) et accepte de ne pas racler le contenu Web de ses rivaux. Contrairement](https://i.joecomp.com/productivity-software-2018/european-commission-weighs-google-antitrust-settlement.jpg "[Plus d'informations: Les meilleurs services de streaming TV] > Bien qu'aucune des deux parties n'ait confirmé les détails de la proposition, les médias ont indiqué jeudi qu'elle était similaire à ce que Google a déjà accepté dans une affaire avec la Federal Trade Commission des États-Unis. L'accord FTC implique que Google partage plus d'informations à travers ses API de publicité (interfaces de programmation d'applications) et accepte de ne pas racler le contenu Web de ses rivaux. Contrairement")
Le moteur de recherche fait l'objet d'une enquête de la part de la Commission. Novembre 2010, lorsque les concurrents accusés Google de favoriser ses propres services en réduisant la visibilité des services concurrents. Au total, 14 entreprises se sont plaintes de Google dans l'UE, notamment le site de football néerlandais Elfvoetbal, le site allemand de comparaison de prix Microsoft Ciao et le site français Dealdujour.pro