Falling in Love with Taiwan (台灣)
Η Qualys διαπίστωσε ότι οι εταιρείες καλύπτουν μόνο τα μαλλιά ταχύτερα από ό, τι ήταν πριν από πέντε χρόνια.
Η Qualys διεξήγαγε ένα ερευνητικό έργο για τα τελευταία έξι χρόνια κατά το οποίο συλλέγει δεδομένα σχετικά με τα τρωτά σημεία του λογισμικού από τους υπολογιστές των πελατών της. Το Qualys παρέχει υπηρεσίες Web που μπορούν να ανιχνεύσουν ευπάθειες σε λογισμικό, εφαρμογές Web και μπορούν επίσης να πραγματοποιήσουν ελέγχους συμμόρφωσης.
Τα τελευταία δεδομένα συλλέχθηκαν καθ 'όλη τη διάρκεια του 2008, δήλωσε ο Wolfgang Kandek, CTO της Qualys. Η Qualys πραγματοποίησε σάρωση 80 εκατομμυρίων διευθύνσεων IP (Internet Protocol) χρησιμοποιώντας 200 σαρωτές που εξέτασαν ηλεκτρονικούς υπολογιστές που αντιμετωπίζουν Internet και 5.000 εσωτερικούς σαρωτές πίσω από τείχη προστασίας σε εταιρικά intranets.
[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας Windows]Kandek δήλωσε ότι έχουν εντοπιστεί 680 εκατομμύρια ευπάθειες, με 72 εκατομμύρια να αποτελούν κρίσιμα στοιχεία, πράγμα που σημαίνει ότι το πρόβλημα λογισμικού θα μπορούσε να επιτρέψει σε έναν χάκερ να πάρει τον έλεγχο του υπολογιστή εξ αποστάσεως και να εγκαταστήσει κακόβουλο λογισμικό.
Η Qualys δημιούργησε τη δική της μέτρηση, για το πόσο γρήγορα οι εταιρείες εμπλακούν. Η μέτρηση είναι ο αριθμός των ημερών που χρειάζεται μια επιχείρηση σε μια συγκεκριμένη βιομηχανία να καλύψει το 50% των τρωτών σημείων που έχουν κυκλοφορήσει δημοσίως.
Οι αριθμοί έχουν αλλάξει ελάχιστα από τότε που η Qualys κυκλοφόρησε την τελευταία της μελέτη το 2004. Στη συνέχεια, μέσος όρος 30 ημερών για να χτυπήσει το μισό-patched σήμα. Για το 2008, ο αριθμός αυτός αυξήθηκε μόνο στις 29,5 ημέρες, δήλωσε ο Kandek
"Ο κύκλος των patch δεν επιταχύνθηκε πραγματικά", δήλωσε ο Kandek κατά τη διάρκεια της διάσκεψης InfoSecurity την Τρίτη στο Λονδίνο.: Ο τομέας των υπηρεσιών διαρκεί 21 ημέρες. χρηματοπιστωτική βιομηχανία, 23 ημέρες. και χονδρικού και λιανικού εμπορίου, 24 ημέρες. Οι καθυστερήσεις είναι η βιομηχανία της υγείας σε 38 ημέρες και η κατασκευή σε 51 ημέρες.
Το πρόβλημα με την απόσπαση της επιδιόρθωσης είναι ότι οι χάκερ δημιουργούν γρηγορότερα από ό, τι οι εταιρείες τους επιδιώκουν, λέει ο Kandek. "Οι επιτιθέμενοι γίνονται πολύ πιο γρήγορα από ό, τι στο παρελθόν", ανέφερε ο κ. Kandek.
Από τα 21 θέματα που διορθώθηκαν από την Microsoft στην Patch την Τρίτη του τρέχοντος μήνα, οι εκμεταλλεύσεις για 10 από αυτά τα προβλήματα ήταν ήδη κυκλοφορούν. να λάβουν πολύ χρόνο για να διορθώσουν τις εφαρμογές υψηλότερης προτεραιότητας, όπως τα προγράμματα περιήγησης στο Web, δήλωσε ο Kandek.
Επίσης, τα ευρέως γνωστά ευπάθειες σε λογισμικό, όπως το Microsoft Office, το Acrobat του Adobe System και το Windows Server 2003 SP2 της Microsoft τα συστήματα μετά τα patches είναι διαθέσιμα, δήλωσε ο Kandek.
Το Adobe Acrobat φαίνεται να είναι ιδιαίτερα χαμηλό στη λίστα ενημερωμένων εκδόσεων. Αυτό είναι επικίνδυνο επειδή οι χάκερ έχουν δημιουργήσει κακόβουλα αρχεία PDF (φορητά αρχεία εγγράφων) που μπορούν να εκμεταλλευτούν τρωτά σημεία και να μολύνουν έναν υπολογιστή. Το Acrobat μπορεί να είναι μια "σημαντική πηγή κακόβουλων προγραμμάτων"
"Πρέπει να διορθώσουμε αυτά τα τρωτά σημεία το συντομότερο δυνατόν", δήλωσε ο Kandek
. οι μεγαλύτερες εταιρείες ηλεκτρονικών ειδών ευρείας κατανάλωσης και οι εταιρείες πληροφορικής που βασίζονται στις πολιτικές ανακύκλωσής τους, τις περιβαλλοντικές προσπάθειες και το χημικό περιεχόμενο και την κατανάλωση ενέργειας των προϊόντων τους. Βρίσκεται στο επίκεντρο μιας συνεχιζόμενης εκστρατείας από την ομάδα πίεσης, ώστε οι εταιρείες ηλεκτρονικών ειδών να παράγουν καθαρότερα προϊόντα και να αναλάβουν την ευθύνη τους όταν φτάσουν στο τέλος της ζωής τους.
Σε αυτή τη 10η έκδοση, οι τρεις σημαντικότεροι εταιρικοί πωλητές τεχνολογίας πληροφορικής τιμωρήθηκε για την υποχώρηση της δέσμευσης για την εξάλειψη των PVC (χλωριούχο πολυβινύλιο) και των βρωμιούχων επιβραδυντικών φλόγας (BFR) από τα προϊόντα τους μέχρι το τέλος του τρέχοντος έτους. Τα προϊόντα PVC και BFR μπορούν να δηλητηριάσουν το περιβάλλον και να καταστρέψουν την ανθρώπινη υγεία όταν διατίθενται.
Οι εταιρείες ανακοίνωσαν ότι συνεργάζονται για την ανάπτυξη νέων κινητών υπολογιστών συσκευές και αρχιτεκτονικές Chipset. Οι κοινές προσπάθειες θα μπορούσαν να οδηγήσουν στην ανάπτυξη "τσέπης" συσκευών που θα προσεγγίζουν ένα νέο κοινό πέρα από τους χρήστες netbook και mobile device (MID), ανέφεραν οι εταιρείες. Οι εταιρείες δήλωσαν ότι επιθυμούν να συγχωνεύσουν τους υπολογιστές και τους κινητούς κόσμους σε συσκευές με δυνατότητα τροφοδοσίας, αλλά αλλιώς ήταν ασαφείς στις λεπτομέρειε
[Περαιτέρω ανάγνωση: Τα καλύτερα τηλέφωνα Android για κάθε προϋπολογισμό. ]
Η αναζήτηση γραφήματος επιτρέπει στους χρήστες να πραγματοποιούν αναζητήσεις που τους επιτρέπουν να αποκαλύψουν τα πράγματα που οι φίλοι τους μοιράστηκαν μαζί τους στο Facebook. Μπορεί επίσης να τους βοηθήσει να ανακαλύψουν πράγματα όπως δημοφιλή εστιατόρια ή καταστήματα στην περιοχή τους, με βάση αυτό που τους άρεσε ή μίλησαν οι φίλοι τους.
Οι έμποροι ελπίζουν ότι τα αποτελέσματα θα τους βοηθήσουν να κάνουν περισσότερες συνδέσεις με πιθανούς πελάτες και να γίνουν πιο ορατά στον ιστότοπο . Αλλά υπάρχουν ακόμα πολλά άγνωστα που πρέπει να αντιμετωπιστούν, δήλωσαν οι ομιλητές κατά τη διάρκεια μιας πρόσφατης συζήτησης στο South by Interactive στο Austin του Τέξας