»

Microsoft bo ruski tajni službi FSB omogočil dostop do izvorne kode Windows 7

ZDNet - Kot poročajo na ZDNetu, bo Microsoft ruski tajni službi FSB omogočil dostop do izvorne kodo Windows 7. Poleg tega so se v Redmondu odločili, da bodo Rusom omogočili še dostop do odprte kode Microsoft Windows Server 2008 R2, Microsoft Office 2010 in Microsoft SQL Server. Pravijo, da gre za komercialno odločitev, saj želijo pospešiti prodajo na ruskem tržišču. Omogočanje dostopa do odprte kode je sicer del Microsoftovega Government Security Program.

Nekateri strokovnjaki sicer opozarjajo, da to morda ni dobra ideja, saj bo na tak način ruska tajna služba lažje odkrila kakšno varnostno ranljivost, ki jo bo nato lahko zadržala zgolj zase in nato izkoristila. Dejstvo pa je, da je Microsoft dostop do izvorne kode svojih produktov že omogočil nekaterim zahodnim vladam in nekaterih državam članicam NATA. Poleg tega so nekatere države (npr. Rusija in Kitajska) v preteklosti večkrat postavile pod vprašaj varnost Microsoftovih produktov, zato Microsoft izbire pravzaprav nima.

Pa se le...

21 komentarjev

V ZDA novi programi informatike v zdravstvu

EMR

ComputerWorld - V ZDA se zavedajo pomembnosti uporabe informacijskih tehnologij v zdravstvu, zato bo država vložila 144 milijonov dolarjev v razvoj novih študijskih programov na več kot 80 kolidžih in univerzah, ki bodo izobraževali informacijske tehnike v zdravstvu. Nanje se bodo lahko vpisali le ljudje, ki že imajo bodisi informacijsko bodisi zdravstveno izobrazbo, da se bodo izobrazili še v drugi disciplini. Novi programi naj bi zapolnili vrzel približno 50.000 delovnih mest, potrebnih za uspešno implementacijo elektronskih kartonov pacientov (angl. electronic medical records, EMR), za kar si prizadevajo v ZDA.

Programi in profili, za katere usposabljajo, bodo različni. Razdelili so jih v dve večji...

3 komentarji

DNSSEC je tu

DNS root nameservers

vir: Heise
Heise - Ta teden se je z dvotedensko zamudo, ki je nastala zaradi dodatnih testiranj ICANN-a in VeriSigna, zgodil prehod z DURZ (angl. deliberately unvalidatable root zone) na DNSSEC (angl. domain name system security extensions), poroča Root DNSSEC. Odslej vseh 13 vrhovnih domenskih strežnikov (v resnici gre pri nekaterih za gruče z anycastom in ne individualne strežnike), ki skrbijo za prevajanje znakovnih domen v IP-naslove, uporablja DNSSEC-ključ, ki omogoča podpisovanje odgovora. To pomeni, da bodo razni napadi z zastrupljanjem predpomnilnika, MITM-napadi in podobni ne bodo več možni, saj bo moč dobiti verodostojen podatek od domenskega strežnika.

Starejši DNS-razreševalniki (angl. DNS resolver), ki podpirajo le majhne podatkovne paketke (manjše od 512 kB) in zaradi zvišanja njihove velikost v DNSSEC-u novega...

0 komentarjev

Mozilla odkrite ranljivosti bogateje nagrajuje

Mozilla.org - Mozilla je doslej odkrite ranljivosti v Firefoxu nagrajevala s 500 dolarji, sedaj pa so razpisano nagrado povišali na 3000 dolarjev. Poleg že prej vključenega brskalnika Firefox Web, so odslej zajeti tudi Firefox Mobile in še nekaj novih izdelkov. Odkrivanje neznanih ranljivosti je bilo že prej in še ostaja donosen posel, vreden dosti več od piškavih 500 dolarjev. Četudi vnemar pustimo nelegalne možnosti, ko je prodaja ranljivosti zainteresiranim kupcem, ki bodo za dobro odšteli mnogo več, ostane mnogo legalnih potov, kako iz njih iztržiti čim več. Poleg publicitete, ki so jo prijavitelji deležni od medijev, mnogi na varnostnih luknjah sedijo do raznih tekmovanj v vdiranju, kjer so na voljo lepe nagrade (npr. Pwn2Own). Mozilla upa, da bo z novo politiko prepričala odkritelje ranljivosti, da jih kmalu javijo.

5 komentarjev