Hệ thống kiểm soát công nghiệp và Internet-of-Things là những ngành công nghiệp có nhiều lỗ hổng trong các sản phẩm của họ, bởi vì các quy trình phát triển của họ ít trưởng thành nhất, theo số liệu từ hơn 4,8 tỷ cuộc kiểm tra tự động được thực hiện bởi các khách hàng của công ty dịch vụ bảo mật Synopsys.
Học Sửa Laptop Ở Đâu Tốt Nhất [You must be registered and logged in to see this link.]
Dữ liệu đến từ thử nghiệm fuzz, hoặc fuzzing, một quá trình tự động có hệ thống gửi dữ liệu tới các thiết bị và hệ thống với mục đích gây ra lỗi trong một giao thức mạng được nhắm mục tiêu. Nhìn chung, việc thử nghiệm trên 250 giao thức đã chứng kiến ​​sự thất bại đầu tiên trong vòng 1,4 giờ.

Tuy nhiên, thời gian để thất bại đầu tiên (TTFF) được phụ thuộc rất cao vào giao thức. Một công nghệ thích hợp được sử dụng bởi Internet of Things (IoT) và các nhà sản xuất hệ thống kiểm soát công nghiệp (ICS) đã thất bại trong vòng 6,6 giây.

Bởi vì các lỗi phần mềm đã được tìm thấy trong quá trình thử nghiệm, các công ty đã có thể khắc phục được các vấn đề. Tuy nhiên, dữ liệu cho thấy các nhà phát triển IoT và ICS thường có lỗi trong các giao thức và mã của họ, một dấu hiệu cho thấy các quy trình của họ không đạt yêu cầu kỹ thuật. Xu hướng này có thể mở rộng đến các công ty không thường xuyên sử dụng thử nghiệm fuzz để tìm ra các vấn đề và do đó có khả năng có lỗ hổng trong mã của họ, Jonathan Knudsen, chiến lược an ninh với Synopsys, nói với eWEEK .
"Nếu bạn nghĩ về ICS, IoT và thậm chí là các hệ thống y tế, chúng được sử dụng để chạy trên một số xưởng sản xuất hoặc môi trường kín, vì vậy tất cả mọi người đều tập trung vào chức năng", ông nói. "Và sau đó internet đã xảy ra và chúng tôi bắt đầu đưa mọi thứ vào mạng lưới toàn cầu - vạch trần những điều này vào Internet có nghĩa là chúng ta thấy rất nhiều sai sót và nhiều mối đe dọa hơn" Dữ liệu cho thấy rằng một số ngành công nghiệp nhất định ít trưởng thành hơn và ít được kiểm tra - khả năng, các giao thức mới hơn.
Học Sửa Máy in Tại Hà Nội [You must be registered and logged in to see this link.]
Ví dụ, Session Initiation Protocol (SIP) cho dịch vụ nhắn tin trực tuyến, điện thoại và hội nghị truyền hình, tuy nhiên, không trưởng thành. Giao thức Máy chủ Người dùng SIP (UAS) có tỷ lệ thất bại 0,3% trong số hơn 100 triệu bài kiểm tra.

Mặc dù tỷ lệ này có vẻ thấp, điều đó có nghĩa là phần mềm được kiểm tra không thành công hơn 320.000 trường hợp thử nghiệm. Bằng cách so sánh, giao thức giải quyết địa chỉ (ARP) là một tiêu chuẩn trưởng thành và không có sai sót đã được tìm thấy trong hơn 340.000 bài kiểm tra.

Fuzz thử nghiệm chỉ xác định các vấn đề phần mềm có khả năng và thường là không thể xác định xem các vấn đề có thể khai thác. Trong nhiều trường hợp, các khiếm khuyết phần mềm có thể không thực sự là một lỗ hổng. Knudsen nói rằng các công ty nên khắc phục chúng.

"Câu hỏi đầu tiên là những gì là nguy hiểm?", Ông nói. "Và những gì chúng tôi tìm thấy qua nhiều năm chỉ là khắc phục mọi thứ. Xác định khả năng khai thác là rất khó, và tốn thời gian. Thậm chí nếu bạn không nghĩ rằng một lỗi là khai thác, một số thiếu niên có thể tìm thấy, xuống đường, một cách để khai thác nó. "

Knudsen nói: Nhìn chung, khi các công ty trưởng thành, họ sẽ mở rộng tầm quan trọng của các nỗ lực phát triển của họ từ việc tạo ra các mã chức năng thuần túy để tạo ra phần mềm không có lỗi.

Ông nói: "Trò chơi ngắn là về tính năng, nhưng trò chơi dài là lo lắng về việc liệu sản phẩm của bạn có lỗ hổng bảo mật và có thể gây thiệt hại danh tiếng hay không. "Cũng giống như tất cả các ngành công nghiệp, khi họ trưởng thành, họ đang quan tâm nhiều hơn đến cách họ viết phần mềm và giảm chi phí tổng thể và giảm đáng kể nguy cơ của họ. "
Các chủ đề hôm nay bao gồm một kỹ sư đã bị sa thải vì "tuyên ngôn" đa dạng của mình đe doạ kiện Google; điện thoại thông minh Samsung Galaxy S8 Active đang có mặt tại AT & T vào ngày 11 tháng 8; Intel chuẩn bị cho các chip máy tính để bàn Core-X của họ nhắm vào các game thủ và những người sáng tạo nội dung; và Microsoft cảnh báo rằng những kẻ lừa đảo hỗ trợ công nghệ đang sử dụng các thủ thuật lừa đảo.

Google đã sa thải một nhân viên mới đây đã viết một bản ghi nhớ nội bộ gây tranh cãi rằng tuyên bố rằng phụ nữ dưới đại diện trong công việc công nghệ và vị trí lãnh đạo là kết quả của các yếu tố sinh học và không phải là phân biệt giới tính giới tính.

Trong một email gửi tới tờ New York Times, kỹ sư phần mềm của Google, ông James Damore, nói ông đã mất việc làm trong bản tuyên ngôn mà ông tuyên bố ông đã viết với hy vọng tạo ra một cuộc thảo luận trung thực về chính sách đa dạng của công ty. Damore, người mà Times cho biết đã từng làm việc tại nhóm tìm kiếm của Google, giờ đây dường như đang lên kế hoạch kiện cựu chủ nhân của mình cho việc chấm dứt hợp pháp.

Damore mô tả bản ghi nhớ của mình như là một cách để thể hiện mối quan tâm đúng đắn về các điều khoản và điều kiện của việc làm của mình tại Google. Giám đốc điều hành Google Sundar Pichai, tuy nhiên, cho biết bản ghi nhớ vi phạm quy tắc ứng xử của Google và các khuôn mẫu độc hại tiên tiến về giới tính ở nơi làm việc.
Sau nhiều tuần suy đoán, Samsung cuối cùng đã kết thúc tốt đẹp điện thoại thông minh Galaxy S8 Active của mình vào ngày 7 tháng 8.

Thiết bị này sẽ có mặt trên mạng của AT & T, dựa trên thiết kế của Galaxy S8, bao gồm màn hình lớn và các thành phần cao cấp. Tuy nhiên, chiếc điện thoại này đã được làm cứng để giảm nguy cơ bị hư hỏng nếu rơi xuống hoặc bị nhúng trong nước, nhờ vào "vật liệu cấp quân sự" bao gồm khung kim loại và bumper.

Galaxy S8 Active cũng có mạnh mẽ, bao gồm Samsung Knox, làm cho nó trở thành một lựa chọn hấp dẫn hơn cho các công ty và cá nhân quan tâm đến bảo mật dữ liệu.
Học Sửa Máy Tính Cơ Bản [You must be registered and logged in to see this link.]
Intel, đang bị áp lực bởi một thiết bị nâng cao Micro Devices hồi cuối tháng này, sẽ bắt đầu tung ra bộ xử lý Core X-Series mạnh mẽ để giải quyết các ứng dụng đòi hỏi tính toán cao như thực tế ảo và chơi game.

Nhà sản xuất chip giới thiệu dòng sản phẩm này tại triển lãm Computex vào tháng 5, với các quan chức hứa hẹn sẽ cải thiện hiệu suất 20% đối với việc tạo ra các nội dung thực tế ảo trong thế hệ trước và lên đến 30% nhanh hơn chỉnh sửa video 4K. Trò chơi có thể mong đợi lên đến 30 phần trăm cải thiện hiệu suất.

Các chip dựa trên kiến ​​trúc Skylake-X, cung cấp từ 4 đến 18 lõi và tốc độ lên tới 4,3GHz, nhằm mục đích cho các game thủ, những người sáng tạo nội dung và những người đam mê. Chip lớn nhất - Core i9 7980XE - có 18 lõi và 36 sợi chỉ dẫn và giá cơ bản là 1.999 USD.

Những kẻ lừa đảo hỗ trợ kỹ thuật đang chuyển đổi chiến thuật của mình, các nhà nghiên cứu bảo mật của Microsoft đang cảnh báo. Các nhà nghiên cứu, những người đã báo cáo về dữ liệu mới nhất từ ​​các bộ lọc thư rác trong các dịch vụ email của Exchange Online Protection và Outlook.com, đang ngày càng sử dụng các kỹ thuật lừa đảo để lừa người dùng không nghi ngờ.

Các nhân viên của Microsoft Malware Protection Center, Alden Pornasdoro, Jeong Mun, Barak Shein giải thích: "Các email rác nói trên sử dụng các kỹ thuật kỹ thuật xã hội-giả mạo các nhãn hiệu, giả vờ là những liên lạc hợp pháp, ngụy trang các URL độc hại-được sử dụng bởi những kẻ lừa đảo để thu hút người dùng nhấp vào liên kết đáng ngờ. Eric Avena trong một lời khuyên ngày 7 tháng 8.

Tuy nhiên, thay vì chỉ vào các trang lừa đảo được thiết kế để lấy cắp thông tin, các liên kết dẫn đến các trang web lừa đảo hỗ trợ kỹ thuật, sử dụng các chiến thuật gây sợ hãi khác nhau để lừa người dùng gọi vào các đường dây nóng và trả tiền cho các dịch vụ hỗ trợ kỹ thuật "không cần thiết" , hoặc các vấn đề phần mềm, "họ tiếp tục.