[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[infowar.de] noch ein CIP-Bericht, von der US Nat. Academy of Sciences
Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------
...diesmal vom Computer and Telecommunications Board der US National
Academy of Sciences. Auf der Webseite ist er noch nicht verfügbar (in
der Presse wird auch nur von einem vorliegenden "Entwurf" gesprochen),
es scheint sich aber um eine schon länger geplante Zusammenfassung
älterer Berichte der NAS zu handeln:
http://www4.nationalacademies.org/cpsma/cstb.nsf/web/pub_cybersecurity
Über den Inhalt gibt es unterschiedliche Berichte:
Laut CNN wird der übliche Mix an Penetrationstests, besserer
Authentifizierung und mehr Ausbildung/Training empfohlen:
"conduct more random tests of system security measures, implement better
authentication systems and provide more training and monitoring to make
information systems more secure. (...) Investments in new technologies
and better operating procedures could improve security even further"
http://www.cnn.com/2002/TECH/industry/01/08/security.reut/
Securityfocus dagegen berichtet, dass eine strengere Produkthaftung für
die Hersteller unsicherer Systeme gefordert wird:
"Policy makers should consider legislative responses to the failure of
existing incentives to cause the market to respond adequately to the
security challenge," the NAS' computer and telecommunications board
wrote in a draft report on the nation's computer-security systems in the
wake of Sept. 11. "Possible options include steps that would increase
the exposure of software and systems vendors and system operators to
liability for system breaches."
http://www.securityfocus.com/news/304
---------------------------------------------------------------
Liste verlassen:
Mail an infowar -
de-request -!
- infopeace -
de mit "unsubscribe" im Text.