Alapvető hibák a kiberbiztonsági munkacsoport terveiben

A Fehér Ház pénteken kiadott egy előzetes tervet a nemzeti kiberbiztonsági munkacsoport felállításáról. Egy szakértő szerint azonban az útmutató tartalmaz egy alapvető hibát, mely szerint nem koncentrál eléggé a szakamai ismeretekre a hatékony kibervédelem ellátása érdekében. Alan Paller a SANS Institute igazgatója, a Wired Workplace-nek hétfőn beszélt a tervezet hiányzó részéről: nincs terv a gyakorlati oktatók képzéséről, illetve a illetve a meglévő gyakorlati szakemberek oktatóként való kihasználásáról. Paller a jelenlegi tervel kapcsolatban úgy fogalmazott, “olyan , mintha pilóta képzettség nélküli oktatók tanítanák a pilótákat repülni.”

http://wiredworkplace.nextgov.com/2011/08/expert_flags_flaw_in_cyber_workforce_plan.php


Legfrissebb sérülékenységek
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
CVE-2023-26359 – Adobe ColdFusion sérülékenysége
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
Tovább a sérülékenységekhez »