04.09.2001 НовостиПроизводители средств обеспечения безопасности и компании, выпускающие ПО различного назначения, разрабатывают правила работы с информацией о дефектах защиты компьютерных системНедавние новые инциденты в области безопасности компьютерных систем обострили противостояние сторонников различных подходов к обращению с информацией о дефектах защиты и способах их “использования”. Однако, возможно, решение проблемы уже не за горами - вскоре будет сформирована отраслевая группа, которая согласует и рекомендует к применению набор четких правил.Организацией группы займется специально созданное для этой цели объединение производителей ПО обеспечения безопасности и ПО универсального назначения, которое возглавил Русс Купер - модератор конференции NTBugtraq и главный врач в корпорации TruSecure (Рестон, шт. Виргиния). Экспертный совет формализует способ обращения исследователей с информацией об обнаруживаемых дефектах в системе безопасности и порядок ее распространения - такой, чтобы сначала обо всем узнавали члены рабочей группы, а уже затем, когда будут готовы исправленные версии продуктов, - широкая публика. Всё об атакахВ настоящее время, поскольку стандартизованных процедур в данной области не существует, информация о дефектах в системе безопасности и учитывающий их программный код иногда получают широкое распространение еще до того, как о них узнают соответствующие производители, а это значительно упрощает задачу хакерам.Ранее ряд других объединений заинтересованных лиц уже ...
читать далее.