Rząd #USA sugeruje, aby programiści zaniechali programowania w językach C lub C++ na rzecz „języków programowania bezpiecznych dla pamięci”, co stanowi część strategii cyberbezpieczeństwa prezydenta #Bidena.
https://ithardware.pl/aktualnosci/rzad_apeluje_do_programistow_porzuccie_jezyki_c_i_c-31838.html
Bezpieczeństwo pamięci odnosi się do zapobiegania błędom i lukom związanym z dostępem do pamięci, takim jak przepełnienia bufora czy wiszące wskaźniki. #Java, dzięki kontroli wykrywania błędów w czasie wykonywania, jest uważana za język bezpieczny dla pamięci. Jednak zarówno C, jak i C++ pozwalają na dowolną arytmetykę wskaźników z bezpośrednimi adresami pamięci i bez sprawdzania granic. W 2019 roku inżynierowie bezpieczeństwa z Microsoftu zgłosili, że około 70% luk w zabezpieczeniach wynika z problemów z bezpieczeństwem pamięci. Podobną liczbę podał #Google w 2020 roku, odnosząc się do błędów wykrytych w przeglądarce #Chromium.
(....)
Nadrzędnym celem 19-stronicowego raportu jest rozłożenie odpowiedzialności za cyberbezpieczeństwo na szersze podmioty, takie jak duże organizacje, firmy technologiczne i rząd, zamiast skupiać się wyłącznie na jednostkach czy małych firmach.
Raport wskazuje na języki programowania, które uznaje za "niebezpieczne", w szczególności C i C++. Nie ma tutaj intencji dyskusji nad zaletami i wadami poszczególnych języków, jednak interesującym aspektem jest fakt, że raport nie proponuje konkretnego języka zastępczego. Zamiast tego podkreśla istnienie "dziesiątek języków programowania bezpiecznych dla pamięci, które mogą - i powinny - być wykorzystywane".
„Eksperci zidentyfikowali kilka języków programowania, którym brakuje cech związanych z bezpieczeństwem pamięci, a także charakteryzują się dużym stopniem rozprzestrzeniania się w krytycznych systemach, takich jak C i C++”. „Wybranie od samego początku używania języków programowania bezpiecznych dla pamięci, zgodnie z zaleceniami Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (#CISA) Planu działania dotyczącego bezpieczeństwa oprogramowania typu open source, jest jednym z przykładów tworzenia oprogramowania w sposób bezpieczny już na etapie projektowania”.
#ONCD apeluje do firm i inżynierów o przyjęcie najlepszych praktyk w zakresie bezpiecznego programowania i tworzenia sprzętu, aby zredukować potencjalne zagrożenia ze strony cyberataków. Chociaż sam raport nie zawiera szczegółowych informacji na temat języków programowania bezpiecznych dla pamięci, Agencja Bezpieczeństwa Narodowego (#NSA) w listopadzie 2022 r. opublikowała arkusz informacyjny, w którym wskazuje na języki uznane za bezpieczne w kontekście pamięci.
Rząd #USA proponuje następujące języki:
👨🏻💻Rust
🧑🏻💻Go
👩🏻💻C#
👨🏻💻Java
🧑🏻💻Swift
🧑🏻💻JavaScript
👩🏻💻Ruby
Spośród opcji preferowanych przez NSA C# znajduje się na piątej pozycji w indeksie #TIOBE, #Java na czwartej, #JavaScript na szóstej, a #Go na ósmej. Na końcu znajdują sie #Swift na 16 pozycji, #Rust na 18 i #Ruby na 20 miejscu. Tak więc języki wybrane przez #NSA znajdują się w pierwszej dwudziestce, ale tylko cztery z siedmiu są „popularne” wśród programistów.
😁
https://ithardware.pl/aktualnosci/rzad_apeluje_do_programistow_porzuccie_jezyki_c_i_c-31838.html
Bezpieczeństwo pamięci odnosi się do zapobiegania błędom i lukom związanym z dostępem do pamięci, takim jak przepełnienia bufora czy wiszące wskaźniki. #Java, dzięki kontroli wykrywania błędów w czasie wykonywania, jest uważana za język bezpieczny dla pamięci. Jednak zarówno C, jak i C++ pozwalają na dowolną arytmetykę wskaźników z bezpośrednimi adresami pamięci i bez sprawdzania granic. W 2019 roku inżynierowie bezpieczeństwa z Microsoftu zgłosili, że około 70% luk w zabezpieczeniach wynika z problemów z bezpieczeństwem pamięci. Podobną liczbę podał #Google w 2020 roku, odnosząc się do błędów wykrytych w przeglądarce #Chromium.
(....)
Nadrzędnym celem 19-stronicowego raportu jest rozłożenie odpowiedzialności za cyberbezpieczeństwo na szersze podmioty, takie jak duże organizacje, firmy technologiczne i rząd, zamiast skupiać się wyłącznie na jednostkach czy małych firmach.
Raport wskazuje na języki programowania, które uznaje za "niebezpieczne", w szczególności C i C++. Nie ma tutaj intencji dyskusji nad zaletami i wadami poszczególnych języków, jednak interesującym aspektem jest fakt, że raport nie proponuje konkretnego języka zastępczego. Zamiast tego podkreśla istnienie "dziesiątek języków programowania bezpiecznych dla pamięci, które mogą - i powinny - być wykorzystywane".
„Eksperci zidentyfikowali kilka języków programowania, którym brakuje cech związanych z bezpieczeństwem pamięci, a także charakteryzują się dużym stopniem rozprzestrzeniania się w krytycznych systemach, takich jak C i C++”. „Wybranie od samego początku używania języków programowania bezpiecznych dla pamięci, zgodnie z zaleceniami Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (#CISA) Planu działania dotyczącego bezpieczeństwa oprogramowania typu open source, jest jednym z przykładów tworzenia oprogramowania w sposób bezpieczny już na etapie projektowania”.
#ONCD apeluje do firm i inżynierów o przyjęcie najlepszych praktyk w zakresie bezpiecznego programowania i tworzenia sprzętu, aby zredukować potencjalne zagrożenia ze strony cyberataków. Chociaż sam raport nie zawiera szczegółowych informacji na temat języków programowania bezpiecznych dla pamięci, Agencja Bezpieczeństwa Narodowego (#NSA) w listopadzie 2022 r. opublikowała arkusz informacyjny, w którym wskazuje na języki uznane za bezpieczne w kontekście pamięci.
Rząd #USA proponuje następujące języki:
👨🏻💻Rust
🧑🏻💻Go
👩🏻💻C#
👨🏻💻Java
🧑🏻💻Swift
🧑🏻💻JavaScript
👩🏻💻Ruby
Spośród opcji preferowanych przez NSA C# znajduje się na piątej pozycji w indeksie #TIOBE, #Java na czwartej, #JavaScript na szóstej, a #Go na ósmej. Na końcu znajdują sie #Swift na 16 pozycji, #Rust na 18 i #Ruby na 20 miejscu. Tak więc języki wybrane przez #NSA znajdują się w pierwszej dwudziestce, ale tylko cztery z siedmiu są „popularne” wśród programistów.
😁
ITHardware
Rząd apeluje do programistów. Porzućcie języki C i C++
Rząd USA sugeruje, aby programiści zaniechali programowania w językach C lub C++ na rzecz „języków programowania bezpiecznych dla pamięci”.
Forwarded from Punkt Zwrotny
USA: chińskie auta zagrożeniem dla bezpieczeństwa
Władze w USA coraz poważniej podchodzą do kwestii ochrony danych personalnych swoich obywateli. Dzień po historycznym dekrecie prezydenta Joe Bidena, w jego ślady poszedł Departament Handlu, który zainteresował się chińskimi autami i zagrożeniem, które rodzą dla bezpieczeństwa Stanów Zjednoczonych.
(...)
W czwartek Departament Handlu Stanów Zjednoczonych zapowiedział zbadanie aut produkowanych w Chinach i jeżdżących na co dzień po amerykańskich drogach. Powód kontroli jest prosty – zbieranie przez auta wrażliwych danych na temat jeżdżących nimi Amerykanów.
(...)
„Chiny chcą dominować w przyszłości na rynku motoryzacyjnym. Będą do tego używać nieuczciwych praktyk. Ich polityka może spowodować, że auta zaleją nasz rynek, a to zwiększy ryzyko dla bezpieczeństwa narodowego USA” – powiedział, cytowany przez Associated Press.
Więcej na ten temat: https://cyberdefence24.pl/cyberbezpieczenstwo/chinskie-auta-zagrozeniem-dla-bezpieczenstwa
#punktzwrotny #bezpieczeństwo #motoryzacja #prawo #chiny #security #technologia #samochody #usa
Władze w USA coraz poważniej podchodzą do kwestii ochrony danych personalnych swoich obywateli. Dzień po historycznym dekrecie prezydenta Joe Bidena, w jego ślady poszedł Departament Handlu, który zainteresował się chińskimi autami i zagrożeniem, które rodzą dla bezpieczeństwa Stanów Zjednoczonych.
(...)
W czwartek Departament Handlu Stanów Zjednoczonych zapowiedział zbadanie aut produkowanych w Chinach i jeżdżących na co dzień po amerykańskich drogach. Powód kontroli jest prosty – zbieranie przez auta wrażliwych danych na temat jeżdżących nimi Amerykanów.
(...)
„Chiny chcą dominować w przyszłości na rynku motoryzacyjnym. Będą do tego używać nieuczciwych praktyk. Ich polityka może spowodować, że auta zaleją nasz rynek, a to zwiększy ryzyko dla bezpieczeństwa narodowego USA” – powiedział, cytowany przez Associated Press.
Więcej na ten temat: https://cyberdefence24.pl/cyberbezpieczenstwo/chinskie-auta-zagrozeniem-dla-bezpieczenstwa
#punktzwrotny #bezpieczeństwo #motoryzacja #prawo #chiny #security #technologia #samochody #usa
CyberDefence24
USA: chińskie auta zagrożeniem dla bezpieczeństwa
Władze w USA coraz poważniej podchodzą do kwestii ochrony danych personalnych swoich obywateli. Dzień po historycznym dekrecie prezydenta Joe Bidena, w jego ślady poszedł Departament Handlu, który zainteresował się chińskimi autami i zagrożeniem, które rodzą…
Forwarded from Punkt Zwrotny
Blokada TikToka w USA? "Po prostu przestanie działać"
Izba Reprezentantów USA zapowiada głosowanie nad ustawowym zakazem korzystania z aplikacji TikTok. Zdaniem członków Kongresu platforma ma być wykorzystywana do inwigilacji użytkowników, władz i mediów w Stanach Zjednoczonych. „Możemy się spodziewać, że u nas również będzie dyskusja o tym, co zrobić z TikTokiem, szczególnie jeśli Stany Zjednoczone zdecydują się go zakazać” – powiedział na antenie Radia RMF24 ekspert od spraw technologii i członek Klubu Jagiellońskiego Bartosz Paszcza.
(...)
Możemy się spodziewać, że u nas również będzie dyskusja o tym, co zrobić z TikTokiem, szczególnie jeśli Stany Zjednoczone zdecydują się go zakazać, a na razie na tej ścieżce widać współpracę republikanów z demokratami. Co zrobi Polska, zobaczymy później
(...)
Tik-Tok nie jest jedyną platformą społecznościową, która gromadzi nasze dane. Mimo to miano najniebezpieczniejszej, szpiegowskiej aplikacji przypadło właśnie chińskiej aplikacji. Bartosz Paszcza tłumaczył, że chodzi jednakowo o gromadzenie danych oraz o to, że są one przechowywane w Chinach.
Więcej na ten temat: https://www.rmf24.pl/radio/news-blokada-tiktoka-w-usa-po-prostu-przestanie-dzialac,nId,7383678#crp_state=1
#punktzwrotny #technologia #prawo #usa #bezpieczeństwo #security #socialmedia #tiktok
Izba Reprezentantów USA zapowiada głosowanie nad ustawowym zakazem korzystania z aplikacji TikTok. Zdaniem członków Kongresu platforma ma być wykorzystywana do inwigilacji użytkowników, władz i mediów w Stanach Zjednoczonych. „Możemy się spodziewać, że u nas również będzie dyskusja o tym, co zrobić z TikTokiem, szczególnie jeśli Stany Zjednoczone zdecydują się go zakazać” – powiedział na antenie Radia RMF24 ekspert od spraw technologii i członek Klubu Jagiellońskiego Bartosz Paszcza.
(...)
Możemy się spodziewać, że u nas również będzie dyskusja o tym, co zrobić z TikTokiem, szczególnie jeśli Stany Zjednoczone zdecydują się go zakazać, a na razie na tej ścieżce widać współpracę republikanów z demokratami. Co zrobi Polska, zobaczymy później
(...)
Tik-Tok nie jest jedyną platformą społecznościową, która gromadzi nasze dane. Mimo to miano najniebezpieczniejszej, szpiegowskiej aplikacji przypadło właśnie chińskiej aplikacji. Bartosz Paszcza tłumaczył, że chodzi jednakowo o gromadzenie danych oraz o to, że są one przechowywane w Chinach.
Więcej na ten temat: https://www.rmf24.pl/radio/news-blokada-tiktoka-w-usa-po-prostu-przestanie-dzialac,nId,7383678#crp_state=1
#punktzwrotny #technologia #prawo #usa #bezpieczeństwo #security #socialmedia #tiktok
www.rmf24.pl
Blokada TikToka w USA? "Po prostu przestanie działać"
Izba Reprezentantów USA zapowiada głosowanie nad ustawowym zakazem korzystania z aplikacji TikTok. Zdaniem członków Kongresu platforma ma być wykorzystywana do inwigilacji użytkowników, władz i mediów w Stanach Zjednoczonych. „Możemy się spodziewać, że u…