The Noncast Live 071 - שכול וכשלון
הנחיות Agile חלות עקרונות ממחזור החיים של מיקרוסופט לפיתוח אבטחה (SDL) ל- Agile, מונח מטריה למודל פיתוח המשמש לעתים קרובות עבור יישומים מבוססי אינטרנט שפורסמו תחת מועדים קצרים, שנקרא "ספרינטים".
מיקרוסופט אימצה את ה- SDL בעקבות התחייבות החברה בשנת 2002 כדי לבנות קוד מאובטח יותר לאחר כמה תולעים פרופיל גבוה ותוכנות זדוניות אחרות סיכן סיכונים מסוכנים ללקוחותיה.
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]
אבל ה- SDL המקורי אינו מתאים לתהליך Agile. Agile שונה כי מפתחים יש זמן מוגדר שבו כדי לפתח תכונות מסוימות, ולאחר מכן היישום הוא שוחרר באופן מיידי על מנת לקבל משוב הלקוח, אמר בריאן סאליבן, מנהל תוכנית האבטחה של מיקרוסופט.SDL תוכנן במקור עבור מוצרים, כגון מערכת ההפעלה Windows, שאינם איטרטיביים, כלומר אין משחרר תכופים של המוצר להוסיף רק תכונה או שתיים. עם זאת, כל דרישות ה- SDL אומצו עבור תהליך Agile, אבל יושמה אחרת, אמר סאליבן. Agile משמש את 85% של אנשי מקצוע בתעשייה, על פי פורסטר.
מיקרוסופט שוברת את SDL לשלוש דרישות: משימות חד פעמיות בלבד, אלה שצריך לעשות עבור כל ספרינט, ולבסוף "דלי" משימות, אשר צריך לחזור על עצמו מדי פעם - כמו כל שישה חודשים - אבל לא עבור כל ספרינט, אמר סאליבן. הקווים המנחים של Agile יהיו זמינים ביום שלישי ב- www.microsoft.com.
מיקרוסופט גם מפרסמת נייר לבן בנושא אבטחה ליישומי אינטרנט מקוונים. לדברי ליפנר, "כאשר היישומים האלה מתקשרים יותר ויותר ומחליפים מידע, האבטחה היא חשובה ביותר", אומר סטיב ליפנר, מנהל בכיר בהנדסת אבטחה בקבוצת המיחשוב המהימנה של מיקרוסופט. כמו כן, הוא דן בסוגיות אבטחה כי מפתחים צריכים לחשוב על בעת בחירת ספק האירוח, כגון נתונים אבטחה פיזית
הנחיות חדשות של Gov't Cyber היעדר, אומר הקבוצה <הנחיות חדשות עבור אבטחה באינטרנט עבור סוכנויות בארה"ב לא הולכים רחוק מספיק, קבוצת cybersecurity אומר כי מערכת חדשה של הנחיות בתחום האבטחה ברשת, שפורסמה על ידי המכון הלאומי לתקנים וטכנולוגיה (NIST), אינה נופלת מההגנה הנדרשת למערכות הממשלתיות, כך עולה מנתוני הסייברסקוריטי וקבוצת התמיכה.
הנחיות ה- NIST עבור נתונים לא מסווגים בסוכנויות אזרחיות, שפורסמו ב -31 ביולי, השאירו מערכות IT פדרליות רבות מתוך דרישות האבטחה הגבוהות ביותר, כך קובע ה- Cyber Secure Institute. המערכות הפדראליות שדורגו כמטרות בעלות השפעה נמוכה או בינונית, יהיו בקרות אבטחה שלא נועדו לעמוד בפני האקרים מיומנים וממומנים היטב, אמרה הקבוצה בביקורת שפורסמה השבוע. הנורמה לא החריג ", אמר CSI בדו"ח שלה. "אנשי IT במגזר הפדרלי והמגזר הפרטי מדווחים יותר ויותר כי ההתקפות שהם מתמודדים על בסיס קבוע הן מצד שחקנים מיומנים, בעלי
מיקרוסופט הודיעה ביום חמישי כי החל מהשנה הבאה היא תכלול את Outlook בגרסתו על פי פלטפורמת Office עבור Mac, המחליפה את Entourage, את יישום הדואר האלקטרוני והקבוצתית עבור משתמשי מקינטוש. , אמר אריק וילפריד, המנהל הכללי של Mac Business Unit של מיקרוסופט, בשיחת ועידה שהתקיימה היום (ה ') עם מיקרוסופט. . כמו כן, מיקרוסופט תפחית את מספר המהדורות של Office 2008 for Mac מתוך שלוש לשתיים כאשר היא תשחרר מהדורה חדשה של Microsoft Office 2008 for Mac Edition ב- 15 בספטמבר.
המהדורה החדשה תחליף את Office 2008 עבור Mac ו - Office 2008 עבור Mac Edition מיוחד כי מיקרוסופט תמכור ו יעלה $ 399.95, כמו הנוכחי Office 2008 עבור Mac. מיקרוסופט תמשיך להציע את Office 2008 עבור Mac Home ו- Edition הסטודנטים עבור $ 149.95.
Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.
[קשורים: