Videó: RSAC - Неинтересно (feat. Свидание) (November 2024)
A Secunia ingyenes Personal Software Inspector eszköze ellenőrzi a PC-jén lévő összes szoftvert, azonosítja a frissítésre szoruló programokat, és segít ezeknek a frissítéseknek az alkalmazásában. A társaság statisztikákat gyűjt a sebezhetőségekről is, és éves jelentést tesz közzé. Az RSA konferencián a Secunia vezérigazgatója, Peter Colsted és a CTO Morten Stengaard velem közölte a legfrissebb jelentést.
"Összességében a sérülékenységek többsége továbbra is harmadik féltől származó programokban van" - mondta Stengaard. "A teljes szám növekszik: 2013-ban több mint 13 000 újat jelentettek, szemben az előző évek átlagosan 9 000-ével. A nagy növekedést elsősorban az IBM hajtja. Ez továbbra is hatalmas probléma, több mint 2000 sebezhető termékkel."
Stengaard megjegyezte, hogy az 50 leggyakrabban észlelt sebezhetőség közül a legelterjedtebbek a nem Microsoft-programok, bár az érintett Microsoft-programok száma nagy. "A Microsoft termékei meglehetősen jól le vannak fedve, " mondta Stengaard, "és az emberek hajlamosak frissíteni." (Egy nemrégiben készült tanulmány kimutatta, hogy a Windows javításának tartása minden biztonsági stratégia fontos eleme).
A jelentés egyértelműen megmutatja, hogy a legnépszerűbb böngészőkben és a PDF olvasókban sokkal sebezhetőbbek vannak, mint a márkaneveken kívül. "Bármilyen terméket felhasználhat, amíg javít" - mondta Colsted. "Ha tudja, hogy nem javít, akkor jobb, ha kevésbé általános programot használ."
Hozzáállás változása
"Új stratégiát látunk a vállalkozásokban" - mondta Stengaard. "Ha egy javítást tesztelnek egy nehéz tesztelésen, mielőtt telepítenék, akkor a javításokat a megjelenésük szerint gördítik be, azzal a lehetőséggel, hogy visszalépjenek, ha a javítás problémát okoz."
A teszt első stratégiája azon az elképzelésen alapul, hogy a javítás árthat; Megkérdeztem, hogy mennyi ideig telt el az utolsó "rossz javítás" óta. Stengaard válaszolta: "A valóságban évek óta egy Microsoft javítás megsemmisült. Ugyanúgy, mint sok harmadik féltől származó alkalmazással. Ügyfeleink biztonságosabbnak érzik magukat."
Mobilkövetés
A Secunia tavaly kiadta a PSI Android-verzióját, de az adatok még nem teljesek ahhoz, hogy érdemes legyen egy Android-specifikus jelentés. "A rosszindulatú szoftverek annyira egyszerűek az Androidon, " mondta Stengaard. "Csak nincs ösztönzés a sebezhetőségek keresésére. A létező kevés a szokásos gyanúsítottakra irányul - mindig telepített elemekre, például böngészőkre és PDF-olvasókra. Az elmúlt évben növekedést jósoltunk. még nem jött."
A cég iOS kiadást is fontolgat. "Sok más ügyfelünk iOS támogatást kér" - mondta Stengaard. "Ott van, a társaságban van, tehát nyomon követni akarják őket."
Az emberek nem javítanak
"Összegezve az idei eredményeinket, " mondta Colsted, "a biztonsági rések jelenléte egyre növekvő kérdés. Ez nem megy el. És az emberek csak nem javítanak, ez egy folyamatos probléma. Adobe Reader, Java, Flash, böngészők, továbbra is problémák vannak."
"Az embereknek tényleg meg kell javítaniuk" - mondta. "Vagy állítsa be automatikusan, vagy manuálisan. Olyan, mint amikor az antivírus új volt; az embereknek időbe telik, amíg rájönnek, hogy szükségük van. Most az igazi probléma a biztonsági rések. Az ezek javítása pontosan párhuzamos a vírusvédelem működésével."
"Ha valóban nem fogja javítani, " fejezte be Colsted, "akkor inkább egy közismert programot kell választania, mint a népszerű nagyneveket." Az Opera és a Foxit Reader emberei minden bizonnyal örömmel hallják ezt. A teljes jelentést a Secunia weboldalán tekintheti meg.
