Grupa składająca się z ekspertów od bezpieczeństwa i programistów rozpoczęła pracę zmierzającą do ustalenia standardu, który mógłby posłużyć do testowania rozwiązań internetowych. Tego typu metodologia mogłaby posłużyć do lepszej oceny produktów.
Jeśli testujący bezpieczeństwo mówi Ci, że jego narzędzia stanowią ISS, Cybercop i jego własne, opracowane samodzielnie narzędzia, to możesz być pewien, że głównie używa ISS i Cybercop. Tak stwierdził Pate Herzog, który jest jednym z członków wspomnianej grupy. Swoją ideę nazwali oni Open Source Security Testing Methodology Manual. Metodologia ma nie rozróżniać testowanych obszarów ze względu na wielkość firmy czy zasoby finansowe. Autorzy twierdzą, że pozwoli to uniknąć sytuacji, że wynik testu będzie uzależniony od firmy, która go testowała. Oczywiście nie ulega wątpliwości, że pewne inicjatywy zmierzające do uzyskania kompletności testów są jak najbardziej porządane. Powstaje jednak pytanie czy uzyskanie takiej kompletności jest w ogóle możliwe.

http://thebusiness.vnunet.com/print/1119548

Największa firma wydające certyfikaty na świecie odnotowała wpadkę, która rzuca cień na stosowaną przez tę firmę procedurę kontroli autentyczności występującego o certyfikat. 29 i 30 stycznia tego roku wydano dwa certyfikaty osobom podającym się za pracowników Microsoft.
Certyfikaty wydano na nazwę Microsoft Corporation. Posiadanie takiego certyfikatu pozwala obcej osobie podawać się za firmę MS i przesyłać w ten sposób autoryzowany kod do klientów korporacji. Oczywiście od razu po ujawnieniu nadużycia certyfikat znalazł się na liście odwołanych certyfikatów (tzw. Revocation List). Niestety nie jest to wystarczające przed tym aby obronić się przed fałszywym kodem ponieważ powszechnie używana przeglądarka – Internet Explorer – nie sprawdza automatycznie tego czy dany certyfikat jest odwołany. Dlatego proponuje się przygotowanie specjalnego patch przygotowanego przez MS. O tym czy dany certyfikat jest poprawny czy nie można się przekonać jeśli w momencie autoryzacji certyfikatu wciśniemy klawisz More Info. Wzorzec fałszywego certyfikatu ’jest do wglądu na s’tronie CERT CC (odnośnik poniżej).

http://www.cert.org/advisories/CA-2001-04.html

Jedna z podkomisji amerykanskiego parlamentu jednoglośnie zatwierdzila projekt ustawy, ktora ma chronic użytkownika sieci przed spamem.
Jak już wiele doświadczeń wskazało, wiele inicjatyw które z czasem obowiązują w całym Internecie bierze swój porządek w Stanach Zjednoczonych. Dodatkowo ważne jest to, że wprowadzenie pewnych zasad tylko na ograniczonym terytorium okazuje się nieskuteczne. Dlatego warto śledzić to co się dzieje po drugiej stronie Atlantyku. Być może już niedługo zacznie obowiązywać tam ustawa wymierzona przeciwko spamerom. Pozwoli ona na wchodzenie na ścieżkę sądową w przypadku gdy poniesiemy straty związane z przesyłaniem do nas niezamawianej informacji o charakterze spamu. ISP (Internet Service Providers) zobowiązani by byli też do wprowadzenia w życie odpowiedniego regulaminu, który by chronił przed spamem. Otwartą kwestią pozostaje to czy mieliby oni w tej materii korzystać z jednakowego standardu, czy mogliby korzystać z przgotowanych przez siebie zapisów, które zebrane razem ustanowiły by tego typu standard.

http://www.zdnet.com/filters/printerfriendly/0,6061,5079891-2,00.html