Domov Securitywatch Rsac: Hej, ľudia, opravte svoje programy!

Rsac: Hej, ľudia, opravte svoje programy!

Video: RSAC — Мальчик мой (Официальный клип) (November 2024)

Video: RSAC — Мальчик мой (Официальный клип) (November 2024)
Anonim

Bezplatný nástroj osobného inšpektora softvéru spoločnosti Secunia kontroluje všetok softvér v počítači, identifikuje všetky programy, ktoré potrebujú aktualizácie, a pomáha vám ich uplatňovať. Spoločnosť tiež zhromažďuje štatistické údaje o zraniteľnostiach a uverejňuje výročnú správu. Na konferencii RSA sa so mnou zúčastnili generálny riaditeľ spoločnosti Secunia Peter Colsted a generálny riaditeľ Morten Stengaard.

„Celkovo je väčšina zraniteľností stále v programoch tretích strán, “ uviedol Stengaard. „Celkový počet sa zvyšuje, s viac ako 13 000 novými v roku 2013 v porovnaní s priemerom okolo 9 000 v predchádzajúcich rokoch. Veľký nárast je spôsobený predovšetkým spoločnosťou IBM. Stále je to obrovský problém s viac ako 2 000 zraniteľnými produktmi.“

Stengaard poznamenal, že spomedzi 50 najčastejšie pozorovaných zraniteľností sú najčastejšie programy nepochádzajúce od spoločnosti Microsoft, hoci počet postihnutých programov spoločnosti Microsoft je veľký. „Produkty spoločnosti Microsoft sú pomerne dobre pokryté, “ povedal Stengaard, „a ľudia majú tendenciu sa aktualizovať.“ (Nedávna štúdia ukázala, že udržiavanie opravených Windows je dôležitým prvkom akejkoľvek bezpečnostnej stratégie.)

Správa jasne ukazuje omnoho viac zraniteľností v najpopulárnejších prehliadačoch a čítačkách PDF než v značkách mimo značiek. „Môžete použiť ktorýkoľvek produkt, ktorý chcete, pokiaľ ho opravíte, “ povedal Colsted. „Ak viete, že sa nebudete snažiť opravovať, radšej použite menej bežný program.“

Zmena postoja

„V podnikoch vidíme novú stratégiu, “ povedal Stengaard. „Pred nasadením záplaty pred jej nasadením do ťažkých testov rozmiestnia záplaty tak, ako sa objavia, s možnosťou vrátiť sa späť, ak záplata spôsobí problémy.“

Stará stratégia prvého testu je založená na myšlienke, že oprava by mohla poškodiť; Spýtal som sa, ako dlho od poslednej „zlej opravy“. Stengaard odpovedal: „V skutočnosti to boli roky, čo sa náplasť spoločnosti Microsoft čokoľvek rozpadla. Rovnaké je to s mnohými aplikáciami tretích strán. Naši klienti sa cítia bezpečnejšie.“

Mobilné sledovanie

Spoločnosť Secunia minulý rok vydala verziu PSI pre Android, ale údaje ešte nie sú dostatočne úplné na to, aby si zaslúžili správu špecifickú pre Android. „Malware je v systéme Android taký jednoduchý, “ povedal Stengaard, „proste neexistuje žiadna motivácia na vyhľadávanie zraniteľných miest. Len málo z nich sa zameriava na obvyklých podozrivých - vždy nainštalované položky, ako sú prehľadávače a čítačky PDF. Tento rok sme predpovedali nárast, ešte neprišiel. “

Spoločnosť zvažuje vydanie iOS. „Mnoho našich zákazníkov požaduje podporu pre iOS, “ povedal Stengaard. "Je to tam, je to v spoločnosti, takže to chcú sledovať."

Ľudia nie sú oprava

„Aby sme to zhrnuli tento rok, “ uviedla Colsted, „prítomnosť bezpečnostných zraniteľností je stále väčším problémom. Nezmizne. A ľudia jednoducho neopravujú, to je pokračujúci problém. Adobe Reader, Java, Flash, prehliadače, stále majú problémy. ““

„Ľudia skutočne potrebujú urobiť svoje záplaty, “ povedal. „Buď to nastavíme automaticky, alebo to urobíme manuálne. Je to ako keď bol antivírus nový; chvíľu si ľudia uvedomili, že je to nevyhnutné. Teraz je skutočným problémom zraniteľnosť zabezpečenia.

„Ak sa naozaj nechcete napraviť, “ uzavrel Colsted, „potom by ste si mali zvoliť skôr málo známy program ako populárne veľké mená.“ Ľudia z Opery a Foxit Reader to určite potešia. Celú správu si môžete prezrieť na webovej stránke spoločnosti Secunia.

Rsac: Hej, ľudia, opravte svoje programy!