первая - про основные причины ошибок и взломов в Сети. Мой любимое число 25:
1. Failure to Preserve Web Page Structure ('Cross-site Scripting')
2. Improper Sanitization of Special Elements used in an SQL Command ('SQL Injection')
3. Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')
4. Cross-Site Request Forgery (CSRF)
5. Improper Access Control (Authorization)
6. Reliance on Untrusted Inputs in a Security Decision
7. Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')
8. Unrestricted Upload of File with Dangerous Type
9. Improper Sanitization of Special Elements used in an OS Command ('OS Command Injection')
10. Missing Encryption of Sensitive Data
11. Use of Hard-coded Credentials
12. Buffer Access with Incorrect Length Value
13. Improper Control of Filename for Include/Require Statement in PHP Program ('PHP File Inclusion')
14. Improper Validation of Array Index
15. Improper Check for Unusual or Exceptional Conditions
16. Information Exposure Through an Error Message
17. Integer Overflow or Wraparound
18. Incorrect Calculation of Buffer Size
19. Missing Authentication for Critical Function
20. Download of Code Without Integrity Check
21. Incorrect Permission Assignment for Critical Resource
22. Allocation of Resources Without Limits or Throttling
23. Redirection to Untrusted Site ('Open Redirect')
24. Use of a Broken or Risky Cryptographic Algorithm
25. Race Condition

Среди составителей списка значатся некоммерческая организация MITRE, Sans Institute, Агентство национальной безопасности США и подразделение национальной киберзащиты, входящее в структуру Министерства внутренней безопасности Соединенных Штатов. Возглавляют распространяемый ими перечень такие известные проблемы, как межсайтовый скриптинг (XSS), SQL-инъекции и ошибки, связанные с переполнением буфера.

Наличие 25 приведенных авторами ошибок сделало возможным проведение практически всех крупных кибератак в современной истории, включая знаменитую атаку на Google и еще 33 крупных компании. Эти же бреши стали причиной многочисленных взломов военных компьютерных систем, а также миллионов компьютеров малых предприятий и простых пользователей.
здесь http://cwe.mitre.org/top25/ подробнее


вторая новость - об Исландии и правообладателях http://immi.is/?l=en&p=intro
На рассмотрение исландского парламента поступил документ, который в ближайшей перспективе предоставит жителям этой страны такой уровень интернет-свобод, которого нет больше нигде в Европе.

Новый законопроект предусматривает внесение поправок в исландское законодательство, расширяющих права и свободы владельцев веб-сайтов. В случае их принятия, к примеру, для удаления контента с сетевых порталов простого уведомления будет недостаточно и защитникам авторских прав необходимо будет предварительно заручиться решением суда.

Стремление Исландии к либерализации взаимоотношений в Интернете идет вразрез с усилиями ряда европейских стран, направленными на борьбу с пиратством. Цель законопроекта – сделать Исландию более привлекательным местом для открытия штаб-квартир правозащитных организаций, интернет-стартапов, центров обработки данных и представительств информационных служб.

Для этого у страны уже сейчас имеется все необходимое: высокоскоростные подводные кабели связи, “чистая” и дешевая электроэнергия геотермальных станций, а также прохладный климат, позволяющий избежать дополнительных затрат на охлаждение оборудования. После модернизации юридического права все исходные компоненты для создания “островка интернет-свободы” будут практически готовы.

Лично я надеюсь, что у них всё получится. А то задолбали экстремисты типа "росссийского авторского общества"...