У дома Securitywatch Rsac: ей, хора, закърпете програмите си!

Rsac: ей, хора, закърпете програмите си!

Видео: 3-ий Январь Хубба Бубба (отряд самоубийц) (Ноември 2024)

Видео: 3-ий Январь Хубба Бубба (отряд самоубийц) (Ноември 2024)
Anonim

Безплатният инструмент за личен софтуер за инспектор на Secunia проверява целия софтуер на вашия компютър, идентифицира всички програми, които се нуждаят от актуализации, и ви помага да приложите тези актуализации. Компанията също така събира статистически данни за уязвимостите и публикува годишен отчет. На конференцията на RSA изпълнителният директор на Secunia Peter Colsted и CTO Morten Stengaard преминаха през последния доклад заедно с мен.

„Като цяло по-голямата част от уязвимостите все още са в програми на трети страни“, каза Stengaard. "Общият брой се увеличава с над 13 000 нови през 2013 г. в сравнение със средно около 9 000 през предходни години. Големият ръст се ръководи предимно от IBM. Това все още е огромен проблем с над 2000 уязвими продукта."

Stengaard отбеляза, че сред първите 50 най-често срещани уязвимости най-разпространени са програми, които не са на Microsoft, въпреки че броят на засегнатите програми на Microsoft е голям. "Продуктите на Microsoft са доста добре обхванати, " каза Stengaard, "и хората са склонни да се актуализират." (Скорошно проучване показа, че запазването на Windows кръпка е важен елемент на всяка стратегия за сигурност).

Докладът ясно показва значително повече уязвимости в най-популярните браузъри и PDF четци, отколкото в извън марките. "Можете да използвате какъвто и да е продукт, който искате, стига да се лепят", каза Колстед. „Ако знаете, че няма да коригирате, по-добре е да използвате по-рядка програма.“

Промяна в отношението

"Виждаме нова стратегия в предприятията", каза Stengaard. „Вместо да поставите патч през тежки тестове преди да го разгърнете, те разгръщат кръпки, както изглежда, с опция да се върнат обратно, ако пачът създава проблеми.“

Старата стратегия за първо изпитване се основава на идеята, че кръпка може да навреди; Попитах колко време от последния "лош кръпка". Stengaard отговори: "В действителност минаха години, откакто патчът на Microsoft не се счупи. Същото е с много приложения на трети страни. Нашите клиенти се чувстват по-защитени."

Мобилно проследяване

Secunia пусна Android версия на PSI миналата година, но данните все още не са достатъчно пълни, за да заслужават специфичен за Android доклад. "Зловредният софтуер е толкова лесен за Android", казва Stengaard, "просто няма стимул да се преследват уязвимостите. Малцината, които съществуват, са насочени към обичайните заподозрени - винаги инсталирани елементи като браузъри и PDF четци. Прогнозирахме увеличение през миналата година, но това все още не е дошъл."

Компанията обмисля и издание за iOS. "Много повече от нашите клиенти искат поддръжка за iOS", каза Stengaard. "Там е, той е във фирмата, затова искат да го проследят."

Хората не се подреждат

„За да обобщим нашите резултати през тази година“, казва Колстед, „наличието на уязвими места в сигурността е все по-голям проблем. Това не отшумява. И хората просто не се свързват, това е продължаващ проблем. Adobe Reader, Java, Flash, браузъри, те продължават да имат проблеми."

„Хората наистина трябва да си направят кръпките“, каза той. "Или го настройте автоматично, или го направете ръчно. Това е, когато антивирусът беше нов; отне известно време на хората да разберат, че е необходимо. Сега истинският проблем са уязвимостите в сигурността. Паширането им е точно успоредно на поддържането на антивирусна защита."

"Ако наистина няма да се лепят", заключи Колстед, "тогава трябва да изберете малко позната програма, а не популярните големи имена." Хората от Opera и Foxit Reader със сигурност ще се радват да чуят това. Можете да видите пълния отчет на уебсайта на Секуния.

Rsac: ей, хора, закърпете програмите си!