The Great Gildersleeve: Gildy's Radio Broadcast / Gildy's New Secretary / Anniversary Dinner
Studija proizvođača sigurnosti Qualys je otkrio da tvrtke krpe samo kosu brže nego prije pet godina.
Qualys je proveo istraživački projekt u posljednjih šest godina u kojem prikuplja podatke o softverskim ranjivostima s računala korisnika.
Najnoviji podaci prikupljeni su tijekom 2008. godine, izjavio je Wolfgang Kandek, direktor tvrtke Qualys 'CTO, koji se bavi web-based uslugama koje mogu otkriti ranjivosti softvera, web aplikacija i također mogu obavljati revizije usklađenosti.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]Kandek je kvalificirala 80 milijuna adresa IP protokola (Internet Protocol) pomoću 200 skenera koji su gledali internetska računala i 5.000 internih skenera iza vatrozida na intranetima tvrtke. pronađeno je 680 milijuna ranjivosti, od kojih 72 milijuna predstavljaju kritične, što znači da softverski problem može dopustiti hakeru da preuzme kontrolu nad računalom na daljinu i instalira zlonamjerni softver.
Qualys je stvorio vlastito mjerenje, pod nazivom "poluživot" za koliko brzo tvrtke krpe. Mjerenje je broj dana u kojima je poduzećima u određenoj industriji potrebno popraviti 50 posto ranjivosti koje su javno objavljene.
Brojke su jedva promijenjene nakon što je 2004. godine objavio posljednju studiju. Zatim je trebalo prosječno 30 dana da bi se našao pola oznake. Kandek je za 2008. godinu dosegnuo samo 29,5 dana, kazao je Kandek.
"Ciklus patcha nije uistinu ubrzao", rekao je Kandek tijekom konferencije InfoSecurity u utorak u Londonu.: Uslužni sektor traje 21 dan; financijska industrija, 23 dana; i na veliko i malo, 24 dana. Nedostaci su zdravstvena industrija u 38 dana i proizvodnja na 51 dana.
Problem s uklanjanjem zakrpe jest taj da hakeri stvaraju eksploatacije brže nego što ih tvrtke krpe, kazao je Kandek.
Od 21 problematika Microsofta o Patchu u utorak ovog mjeseca, eksplozivi za 10 tih problema već su bili u optjecaju, kazao je Kandek.
Računalni administratori također previše vremena za zakrpavanje onoga što bi trebalo biti aplikacije s većim prioritetom, kao što su web preglednici, rekao je Kandek.
Također, dugo poznate ranjivosti softvera, uključujući Microsoft Office, Acrobat sustava Adobe i Microsoft Windows Server 2003 SP2, sustavi nakon zakrpa su dostupni, rekao je Kandek.
Adobe Acrobat čini se da je posebno nizak na popisu zakrpa. To je opasno jer hakeri su stvorili zlonamjerne datoteke (PDF) koje mogu iskoristiti ranjivosti i zaraziti računalo. Acrobat može biti "glavni izvor zlonamjernih infekcija."
"Moramo zakrpiti ove ranjivosti što je prije moguće", rekao je Kandek.
"Vjerujemo da su neka ključna poboljšanja za učinkovitu zaštitu intelektualnog vlasništva Prava prava u Kini i dalje su potrebna, a neravnomjerno provođenje zakona i dalje potkopava zakonodavni napredak koji je postignut. "" Opće rasprostranjen krivotvorenje, piratstvo i drugi oblici kršenja nisu bili odvraćeni ", rekao je Clark T. Randt Jr., američki veleposlanik u Kini i osnivač od sedmog okruglog stola za godišnjice veleposlanika za prava intelektualnog vlasništva.
Randt, imenovana Bushova vlada koja vjerojatno organizira svoj konačni okrugli stol, gav e savjet o upravljanju IPR-om Obame administracije: "Prije tri dana, Amerikanci su izabrali novog predsjednika. Unatoč ovoj promjeni, možete biti sigurni da će zaštita prava intelektualnog vlasništva i interesa američkih tvrtki u Kini i dalje biti prioritet vladavine Sjedinjenih Država u zemlji i inozemstvu. "
Sustav Windows Server Update pojednostavljuje upravljanje zakrpama preko mreže
Jednostavno upravljanje WSUS 3.0 SP2
Zaštita vašeg računala s kritičnim Adobe zakrpama
Adobe je objavio kritične out-of-band zakrpe ovaj tjedan za Flash, te je najavio namjeru objaviti out ažuriranja sljedećeg tjedna kako bi se riješili sigurnosni propusti u programu Adobe Reader.