Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
CERT запустил Twitter-бот, который будет давать уязвимостям случайные названия
Координационный центр CERT запустил Twitter-бот, который будет назначать случайные названия каждой уязвимости с идентификатором CVE. Таким образом эксперты намерены сократить количество громких и пугающих названий уязвимостей. Бот, получивший название Vulnonym , управляется Координационным центром CERT при Университете Карнеги-Меллона. На протяжении десятилетий корпорация MITRE присваивала всем уязвимостям идентификаторы CVE. Данные идентификаторы обычно используются защитными решениями для выявления проблем, отслеживания и мониторинга уязвимостей в статистических целях или в целях отчетности, однако сами идентификаторы CVE редко используются людьми каким-либо значимым образом. За прошедшие годы некоторые компании и исследователи поняли, что обнаруженные ими проблемы имеют больше шансов выделиться в СМИ, если у них будет крутое и громкое название. Так появилась практика «именования уязвимостей», наиболее известными примерами которых являются Spectre , Meltdown , Dirty Cow , Zerologon , Heartbleed , BlueKeep , BLESA , SIGRed , BLURTooth , DejaBlue или Stagefright . Но со временем названия некоторых уязвимостей начали отклоняться от описания проблемы и сосредоточились на запугивании и привлечении внимания, превратившись в маркетинговый ход. В связи с этим команда CERT предложила решение для наведения порядка в именовании уязвимостей. «Наша цель — создать нейтральные имена, которые позволяют людям запоминать уязвимости, не подразумевая, насколько страшна (или не страшна) конкретная проблема», — сообщили эксперты.
Похожие новости
- 13 Ноя, 07:00
CertiK запустила инструмент QuickScan для поиска уязвимостей в смарт-контрактах
Компания CertiK, предлагающая услуги в области кибербезопасности, объявила о запуске автоматизированного инструмента QuickScan для обнаружения уязвимостей в смарт-контрактах. Операционный директор CertiK Дэрил Хок (Daryl Hok) сообщил, что набор инстр...
- 27 Окт, 07:26
CertiK запустила основную сеть CertiK Chain
Специализирующаяся на кибербезопасности компания CertiK запустила основную сеть CertiK Chain с системой аудита смарт-контрактов в режиме реального времени. В блокчейне CertiK Chain наибольшее внимание уделяется безопасности – статический процесс анал...
Cегодня
- 14:46 Держать или продавать: до решения по Ethereum-ETF осталось несколько часов
- 14:46 Биткоин-биржа Kuna провела переговоры о продаже бизнеса в Украине
- 14:17 Чиновники из США и Черногории обсудили возможность экстрадиции основателя Terraform Labs
- 14:08 Нацбанк Украины ограничит физлицам количество P2P-операций
- 13:47 Открытый интерес к фьючерсам на Ethereum впервые превысил $15,6 млрд
- 13:31 Ethereum уже почти $4000. Почему?
- 13:26 Как далекий от криптовалют документалист при помощи мамы и $2500 снял фильм о крахе FTX
- 13:12 Конгрессмен Том Эммер призвал запретить выпуск цифрового доллара
В мире за неделю
-
23 Май, 10:41+4 Апелляционный суд Флориды отменил запрет на работу криптобиржи Binance
-
22 Май, 15:45+4 Ждать ли ETF на Solana: мнение эксперта из Matrixport
-
22 Май, 07:01+4 ЦБ Бразилии анонсировал меры по ужесточению контроля над криптовалютами
-
19 Май, 08:52+5 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»
-
17 Май, 15:58+4 Гонконг официально запустил пилотный проект цифрового юаня
-
16 Май, 06:20+4 Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте