Качественият софтуер е важен за добрата работа на системите. И специалистите разбират това. През седмицата Софийският университет събра специалисти от няколко държави и студенти, за да обменят опит. И това се случи в контекста на изтеклите данни от НАП.
Георги учи в София, а Ифан учи в САЩ. Но и от двете страни на океана и двамата са категорични, че тестването на софтуера за грешки, е първата стъпка за защита срещу хакери. Отборите на Георги и Ифан премериха сили в състезанието за откриване на грешки в софтуер, което се проведе по време на международната конференция за сигурността на софтуера в Софийския университет. Отборът на Ифан спечели. Той е първа година в Илинойския институт по технологии и казва, че предизвикателството да откриваш грешки помага за обучението му.
"Много хора пишат код. А проверката ни помага да видим къде е проблемът. За това беше и състезанието. Писането на код е като да пишете статия. Тя е за хората. Така и при кодът за приложението, с което работите. Но ако не го проверите, то може да бъде неизползваемо, а и става уязвимо за хакери".
Георги, който учи в СУ и поддържа системите му, казва същото. Този път отборът му не успя да завоюва място в състезанието. Георги продължава да се бори със съмненията в професията му. Особено след като се оказа, че хакер е източил данните на над пет милиона българи от НАП.
Барбара Гутман работи в основания преди 118 години американски Институт по стандартите и технологиите. Тя отговаря за проекти, свързани с компютърната криминалистика и проверка на качеството на софтуера. За БНР тя сподели:
"Разработваме правилата за това как да се тестват софтуери. Ние няма как да тестваме самите системи, защото те са твърде много. Но целта на нашата работа е да се уверим, че тези които тестват софтуера, си вършат много добре работата. Ще ви дам интересен пример - в криминалистика ние разполагаме с библиотека от софтуер. Публикуваме информацията за този софтуер и той може да бъде ползван от хората, които се занимават с киберпрестъпленията, дори и от приходните ни органи в САЩ, които са в борда на управление на този проект. Но присъствието на подобни библиотеки със тестов софтуер е важно. И има смисъл да бъдат създадени веднъж, защото са изключително скъпи за създаване".
Барбара Гутман е проявила интерес и към проблема с изтичането на данни от НАП. От думите ѝ се разбра, че при идеалната ситуация още на ниво разработка на системите, тяхното тестване чрез разработени инструменти, е можело да предотврати българската ситуация.
"Последното което успях да прочета е, че това е SQL-инжекция. Знаете - техника за инжектиране на код, която може да унищожи вашата база данни. Тоест хората биха си помислили, че това са данни, но всъщност са маскирани като зловреден код. Това е много честа софтуерна грешка. Но в нашия набор от софтуер, който трябва да бъде проверяван, имаме много примери с такива за SQL-инжекции. И ако някой иска да тества софтуер или инструмент в подобна среда, трябва да са сигурни, че техният тестов инструмент би открил подобна грешка. Аз не знам каква е конкретната ситуация с вашата кражба, но ако примерно е открадната чрез уебсайт, хората, които са писали кода за този уеб сайт е трябвало да тестват кода, за да се засече евентуалната слабост. Ако искате да разберете дали софтуерът, който сте написали, е добър, трябва да го тествате срещу друг софтуер. Трябва да сте сигурни, че и това, което сте написали, би открило тези проблеми. Затова и нашата агенция, моята лаборатория, създават тези тестови софтуери, за да цялата общност, създаваща софтуер, да е сигурна, че техните продукти са по-добри. А това би било полезно и за техните клиенти, като в случая - вашата приходна агенция. Предполагам, че във вашия случай правителството прави анализи, за да разберат къде са проблемите. Ако е била SQL инжекция, каква е била точно? Може да е в резултат на много комбинации от бъгове в системата или някой просто е станал жертва на фишинг. (опит за придобиване на чувствителна информация чрез създаването на копие на съществуваща уеб страница. След това с мейли се пренасочва комуникацията към фалшивия уебсайт). Или примерно, ако някой е станал жертва на фишинг, защо многото нива на защита не са сработили. Може би става въпрос и за вътрешен човек?! Надяваме се, че след като направят тези свои проучвания, ще бъдат направени и необходимите поуки. Винаги се надяваме както правителства, така и компаниите да са сигурни в софтуера. По принцип, когато се получат проблеми, е добре да се говори, защото по този начин можем да предотвратим други хора да станат жертва на подобна ситуация. Знаете, че обикновено последиците са по-големи".
Всяка година над 4 милиона пациенти в Европа се заразяват с поне една допълнителна инфекция по време на своя болничен престой. Инфекциите, свързани с медицинско обслужване, са значително предизвикателство за безопасността на пациентите в цяла Европа, подчерта директорът на Европейският център за профилактика и контрол на заболяванията доктор Андреа..
С нови програми за над 16 млн. евро правителството на Кипър ще финансира изследователски проекти в авангардни области и ще подкрепи участието на младите учени в европейски научни дейности. Отварянето им за кандидатстване бе обявено във вторник от Фондацията за изследвания и иновации. По най-мащабната програма, наречена "Острови на върхови..
Съобщава се за хаос по летища в Обединеното кралство, свързан с електронните врати при паспортен контрол. Някои от най-натоварените британски летища съобщиха, че граничните сили изпитват общонационален проблем, засягащ пътниците при паспортен контрол. От "Станстед" и "Гатуик" заявиха, че става дума по-конткретно за електронните врати при паспротнтата..
Румънският президент Клаус Йоханис заяви във вторник, че е готов да обсъди изпращането на зенитен ракетен комплекс Patriot в Украйна, след като Германия призова страните членки на Европейския съюз и НАТО да укрепят противовъздушната отбрана на Украйна, съобщава Ройтерс. "През последните няколко седмици имаше дискусии за това кой може..
Бившият кмет на Дупница инж. Атанас Янев в мандата 2007 до 2011 г., считан тогава за фаворит на братя Галеви, осъди Софийска районна прокуратура на 28 хил. лв. обезщетение. Искът на Янев е бил за 120 хил. лв. обезщетение на нанесени му морални вреди. Съдебното производство срещу Янев, по което е оправдан окончателно, е продължило 12..
31 политически формации регистрираха листите си за участие в предсрочните парламентарни избори в Благоевград, като повече от половината го направиха в последния ден. Истинска лидерска битка се очаква в Пиринско. Само две политически формации регистрираха пълни листи от 22-ма кандидати за парламентарния вот на 9 юни в първи..
Представителят на групировката "Хамас" Осама Хамдан предупреди, че ако израелската военна агресия в Рафах продължи, няма да има споразумение за прекратяване на огъня, предаде Ройтерс. Коментарите на "Хамас" бяха направени по време на пресконференция в Бейрут, когато делегация на групировката пристигна в Кайро от Доха, за да продължи..
Председател на "Величие" ще бъде полк. Николай Марков, а не аз. Това заяви Ивелин Михайлов, предприемач от Исторически парк във Ветрино и член на..
Имаме грях към преподаването на българския език и това е моя позиция като преподавател в средното училище. Виждам, че децата се стремят да..
Много е писано и говорено за първата национална експедиция до Еверест през 1984 г., когато петима българи изкачват върха по Западния гребен. Правени са..