Staying safe from call scams
Većina web stranica ima barem jedan veliki sigurnosni problem koji hakeri mogu koristiti za svrhe prijevare, prema novom istraživanju.
Nekih 64 posto od 1300 Web stranice koje pokreće 250 poduzeća imaju najmanje jednu ozbiljnu ranjivost, rekao je WhiteHat Security, specijaliziran za pronalaženje ranjivosti u web aplikacijama. Statistika dolazi od WhiteHatove baze klijenata, koja tvrtki omogućuje redovito pregledavanje njihovih web sučelja za probleme.
Najčešći problem je skriptiranje među site-ovima. Postoji 66 posto web stranica koja će imati takav problem, rekao je WhiteHat.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]Ostali uobičajeni problemi s pogreškama u skriptiranju mogu uzrokovati povlačenje podataka ili zlonamjernog koda s druge web stranice problemi uključuju propuštanje informacija, zamrzavanje sadržaja, nedovoljno odobrenje i SQL injekcije.
Opasnost od ranjivosti web aplikacija povezana je usporavanjem s kojim ih tvrtke pokušavaju riješiti. Ako WhiteHat pronađe ranjivost na web mjestu, obavještava korisnika, rekao je Jeremiah Grossman, WhiteHatov CTO.
U slučaju problema sa skriptnim rješenjima, popravak je obično samo jedna linija koda, rekao je Grossman. Problem postizanja fiksne situacije, međutim, ima tendenciju da bude na ljudskoj strani.
WhiteHat će obično obavijestiti službu za sigurnost tvrtke, koja tada mora prenijeti informacije programerima web aplikacije.
Upravljanje tada mora dati OK za razvojne programere da rade na popravljanju koda umjesto stvaranja značajki za generiranje prihoda, koji obično imaju prioritet, rekao je Grossman., Ponekad je teško kvantificirati rizik od ranjivosti web-aplikacija, koji također muddies vodama za njihovu prioritet.
"Posao razvijatelja je napisati kod", rekao je Grossman. "Sigurnost nije prioritet pri ispuštanju koda."
Iznenađujuće, mnoge ranjivosti zauzimaju puno vremena da se fiksiraju, a neke se nikada ne fiksiraju. WhiteHat je pogledao ranjivosti koje su našli tijekom jednogodišnjeg razdoblja s klijentima.
Tvrtka je utvrdila da je trebalo u prosjeku 67 dana da bi se riješio problem skriptiranja unakrsnih stranica. To je u usporedbi s 78 dana zbog problema s propuštanjem informacija, 87 dana zbog problema s spojevima sadržaja i 62 dana zbog ranjivosti SQL inženjerstva.
"Ono što možemo sa sigurnošću reći je da organizacije za IT sigurnost i razvoj moraju koordinirati kada su u pitanju bavljenje s ranjivostima na webu kako bi zatvorili vremensku razliku ", navodi se u izvješću.
U prosjeku, samo 30 do 60 posto ranjivosti uvijek se popravilo, rekao je Grossman. Svijest o web aplikacijskim problemima "nikada nije bila veća, ali mora biti puno veća", rekao je
] Tužba podnosi Jamesu McCrearyu slanjem pop-upova koji izgledaju poput upozorenja sustava, priopćavaju primateljima da njihova računala imaju kritične pogreške i nude im softver za preuzimanje koji može riješiti probleme. Žrtve su platile US $ 40 za preuzimanje softvera RegistryCleanerXP kako bi ispravili pogreške.
![] Tužba podnosi Jamesu McCrearyu slanjem pop-upova koji izgledaju poput upozorenja sustava, priopćavaju primateljima da njihova računala imaju kritične pogreške i nude im softver za preuzimanje koji može riješiti probleme. Žrtve su platile US $ 40 za preuzimanje softvera RegistryCleanerXP kako bi ispravili pogreške.](https://i.joecomp.com/security-2018/washington-state-pursues-scareware-distributors.png "] Tužba podnosi Jamesu McCrearyu slanjem pop-upova koji izgledaju poput upozorenja sustava, priopćavaju primateljima da njihova računala imaju kritične pogreške i nude im softver za preuzimanje koji može riješiti probleme. Žrtve su platile US $ 40 za preuzimanje softvera RegistryCleanerXP kako bi ispravili pogreške.")
Međutim, potrošači nisu nužno imali problema s njihovim računalima, a softver nije ništa učinio za njih. ukloniti zlonamjerni softver s vašeg Windows računala]
MessageLabs nudi svoje usluge kao mjesečnu pretplatu. Filtriranje se provodi u 14 podatkovnih centara tvrtke diljem svijeta, vrstu računanja poznate pod nazivom "softver kao usluga" ili oblak računanja. Također može usmjeriti web-promet tvrtke kroz svoje filtre kako bi blokirao potencijalno štetne web stranice i skenirali neposredne poruke.
Usluge softvera kao i usluge su sve popularnije među tvrtkama jer oslobađa administratorima instalaciju nadogradnje softvera i obavljajući ostale poslove održavanja koje će morati obaviti u kući. Pretplatnici programa MessageLabs preusmjeravaju tvrtki upravljanje e-poštom i sigurnost web prometa, a ne moraju instalirati opremu na licu mjesta.
] Tužbe su među prve pravne radnje protiv upravljanja Satyamom, što priznaje da je računovodstvo tvrtke precijenilo dobit. ADR-ovi su vrijednosni papiri u SAD-u koji predstavljaju udjele u stranoj tvrtki.
![] Tužbe su među prve pravne radnje protiv upravljanja Satyamom, što priznaje da je računovodstvo tvrtke precijenilo dobit. ADR-ovi su vrijednosni papiri u SAD-u koji predstavljaju udjele u stranoj tvrtki.](https://i.joecomp.com/tech-events-2018/us-law-firms-file-class-action-lawsuits-against-satyam.png "] Tužbe su među prve pravne radnje protiv upravljanja Satyamom, što priznaje da je računovodstvo tvrtke precijenilo dobit. ADR-ovi su vrijednosni papiri u SAD-u koji predstavljaju udjele u stranoj tvrtki.")
Indijski regulator vrijednosnih papira, SEBI, naložio je istragu o Satyamovim financijskim računovodstvenim aktivnostima, ali nije poduzeta nikakva pravna radnja da. To je javni praznik u Indiji u četvrtak zbog vjerskog festivala.