Trang Chủ Đồng hồ an ninh Rsac: hey, mọi người, vá các chương trình của bạn!

Rsac: hey, mọi người, vá các chương trình của bạn!

Video: LDleKING - Ngân Hàng ft. SMO & Lil Wuyn (Audio) (Tháng mười một 2024)

Video: LDleKING - Ngân Hàng ft. SMO & Lil Wuyn (Audio) (Tháng mười một 2024)
Anonim

Công cụ kiểm tra phần mềm cá nhân miễn phí của Secunia kiểm tra tất cả phần mềm trên PC của bạn, xác định bất kỳ chương trình nào cần cập nhật và giúp bạn áp dụng các bản cập nhật đó. Công ty cũng thu thập số liệu thống kê về các lỗ hổng và công bố báo cáo hàng năm. Tại Hội nghị RSA, Giám đốc điều hành của Secunia, Peter Colsted và CTO Morten Stengaard đã xem qua báo cáo mới nhất với tôi.

"Nhìn chung, phần lớn các lỗ hổng vẫn nằm trong các chương trình của bên thứ ba, " Stengaard nói. "Tổng số đang tăng lên, với hơn 13.000 cái mới trong năm 2013 so với mức trung bình khoảng 9.000 trong những năm trước. Sự gia tăng lớn chủ yếu do IBM thúc đẩy. Đây vẫn là một vấn đề lớn, với hơn 2.000 sản phẩm dễ bị tổn thương."

Stengaard lưu ý rằng trong số 50 lỗ hổng hàng đầu thường thấy nhất, phổ biến nhất là các chương trình không phải của Microsoft, mặc dù số lượng chương trình Microsoft bị ảnh hưởng là rất lớn. "Các sản phẩm của Microsoft được bảo hiểm khá tốt, " Stengaard nói, "và mọi người có xu hướng cập nhật." (Một nghiên cứu gần đây đã chỉ ra rằng việc giữ Windows vá là một yếu tố quan trọng của bất kỳ chiến lược bảo mật nào).

Báo cáo rõ ràng cho thấy nhiều lỗ hổng hơn trong các trình duyệt và trình đọc PDF phổ biến nhất so với các thương hiệu ngoài. "Bạn có thể sử dụng bất cứ sản phẩm nào bạn muốn, miễn là bạn vá, " Colsted nói. "Nếu bạn biết bạn sẽ không vá, bạn nên sử dụng một chương trình ít phổ biến hơn."

Thay đổi thái độ

"Chúng tôi đang thấy một chiến lược mới trong các doanh nghiệp, " Stengaard nói. "Ngay lập tức đưa ra một bản vá thông qua thử nghiệm nặng trước khi triển khai nó, họ sẽ tung ra các bản vá khi chúng xuất hiện, với tùy chọn cuộn lại nếu bản vá gây rắc rối."

Chiến lược thử nghiệm đầu tiên dựa trên ý tưởng rằng một bản vá có thể gây hại; Tôi hỏi bao lâu kể từ "bản vá xấu" cuối cùng. Stengaard trả lời: "Trên thực tế, đã nhiều năm kể từ khi một bản vá của Microsoft phá vỡ mọi thứ. Tương tự với nhiều ứng dụng của bên thứ ba. Khách hàng của chúng tôi cảm thấy an tâm hơn."

Theo dõi di động

Secunia đã phát hành phiên bản Android của PSI vào năm ngoái, nhưng dữ liệu vẫn chưa hoàn thành đủ để xứng đáng với một báo cáo dành riêng cho Android. "Phần mềm độc hại rất dễ sử dụng trên Android", Stengaard nói, "không có động cơ nào để theo đuổi các lỗ hổng. Một số ít tồn tại nhắm vào các nghi phạm thông thường mà các mục luôn cài đặt như trình duyệt và trình đọc PDF. Chúng tôi dự đoán sẽ tăng trong năm qua, nhưng nó đã tăng vẫn chưa đến. "

Công ty đang xem xét một phiên bản iOS là tốt. "Nhiều khách hàng của chúng tôi đang yêu cầu hỗ trợ iOS, " Stengaard nói. "Nó ở đó, nó ở trong công ty, vì vậy họ muốn theo dõi nó."

Mọi người đừng vá

"Để tóm tắt kết quả của chúng tôi trong năm nay, " Colsted nói, "sự hiện diện của các lỗ hổng bảo mật là một vấn đề đang gia tăng. Nó sẽ không biến mất. Và mọi người chỉ không vá, đó là một vấn đề đang tiếp diễn. Adobe Reader, Java, Flash, trình duyệt, họ tiếp tục gặp vấn đề. "

"Mọi người thực sự cần phải thực hiện vá của họ, " ông nói. "Hoặc tự động thiết lập hoặc thực hiện thủ công. Giống như khi chương trình chống vi-rút mới, phải mất một thời gian để mọi người nhận ra đó là điều cần thiết. Bây giờ, vấn đề thực sự là các lỗ hổng bảo mật. Việc vá lỗi chính xác là song song với việc bảo vệ chống vi-rút hoạt động."

"Nếu bạn thực sự sẽ không vá, " Colsted kết luận, "thì bạn nên chọn một chương trình ít được biết đến hơn là những tên tuổi lớn phổ biến." Những người ở Opera và Foxit Reader chắc chắn sẽ rất vui khi nghe điều đó. Bạn có thể xem báo cáo đầy đủ trên trang web của Secunia.

Rsac: hey, mọi người, vá các chương trình của bạn!