Android

Bedrifter som fortsatt drar føttene sine med patches

Why I Don't Have a "Face Reveal"

Why I Don't Have a "Face Reveal"
Anonim

En studie fra sikkerhetsleverandøren Qualys har funnet ut at selskapene klipper bare et hår raskere enn de var for fem år siden.

Qualys har gjennomført et forskningsprosjekt de siste seks årene hvor det samler data om programvaresårbarheter fra kundens datamaskiner. Qualys tilbyr webbaserte tjenester som kan oppdage sårbarheter i programvare, webapplikasjoner og kan også utføre samsvarsrevisjoner.

De nyeste dataene ble samlet inn i 2008, sa Wolfgang Kandek, Qualys 'CTO. Qualys skannet 80 millioner IP (Internet Protocol) adresser ved hjelp av 200 skannere som så på Internett-vendte PCer og 5.000 interne skannere bak brannmurer på selskapets intranett.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Kandek sa at 680 millioner sårbarheter ble funnet, med 72 millioner som kritiske, noe som betyr at programvareproblemet kunne tillate en hacker å ta kontroll over en datamaskin eksternt og installere skadelig programvare.

Qualys har laget sin egen måling, kalt "halvlivet" for hvor raskt bedrifter lappes. Målet er antall dager det tar et selskap i en bestemt industri å lappes opp 50 prosent av de sårbarhetene som har blitt offentliggjort.

Tallene er knapt forandret siden Qualys utgav sin siste studie i 2004. Deretter tok det en gjennomsnittlig 30 dager for å slå det halvpatchede merket. For 2008 har denne figuren bare flyttet opp til 29,5 dager, sier Kandek.

"Lapssyklusen har ikke egentlig akselerert," sier Kandek under InfoSecurity-konferansen tirsdag i London.: Tjenestesektoren tar 21 dager; finansbransjen, 23 dager; og engros og detaljhandel, 24 dager. De laggards er helsevesenet på 38 dager og produserer i 51 dager. Problemet med å legge ut patching er at hackere skaper utnytter raskere enn selskaper lapper dem, sa Kandek. "De angripere blir mye raskere enn før," sa han.

Av de 21 fikseringsproblemene fra Microsoft på Patch Tuesday i måneden var utnytter for 10 av disse problemene allerede i omløp, sa Kandek.

Datamaskinadministratorer også ta for lang tid til å lappe hva som bør være prioriterte applikasjoner, for eksempel nettlesere, sa Kandek.

Også kjente sårbarheter i programvare, inkludert Microsoft Office, Adobe Systems Acrobat og Microsoft Windows Server 2003 SP2, finnes videre på Systemer etter oppdateringer er tilgjengelige, sier Kandek.

Adobe Acrobat synes å være spesielt lavt på oppdateringslisten. Det er farlig siden hackere har opprettet skadelige PDF-filer (bærbare dokumentformater) som kan utnytte sårbarheter og infisere en datamaskin. Acrobat kan være en "viktig kilde til malwareinfeksjoner."

"Vi må patch disse sikkerhetsproblemene så snart som mulig," sa Kandek.

Ikke bekymre deg. Du er ikke forventet å svare mye mindre, og spør deg om slike spørsmål som du drar om Fable IIs glamorøse bosky timberlands og gassy moslims elskere, heve barn, jakte hunder og sende troll med røtter som sprer seg fra hodet som dreadlocks. Det er aldri på leppene til de tatty-buksede eller fancy-bonneted-borgere som hyppige Albion's gjørmete baner og brosteinbrett, sukker og drømmer høyt og noen ganger pause for å hagle eller forbanne ditt tittel gode navn ("Lionheart"

Ikke bekymre deg. Du er ikke forventet å svare mye mindre, og spør deg om slike spørsmål som du drar om Fable IIs glamorøse bosky timberlands og gassy moslims elskere, heve barn, jakte hunder og sende troll med røtter som sprer seg fra hodet som dreadlocks. Det er aldri på leppene til de tatty-buksede eller fancy-bonneted-borgere som hyppige Albion's gjørmete baner og brosteinbrett, sukker og drømmer høyt og noen ganger pause for å hagle eller forbanne ditt tittel gode navn ("Lionheart"

Og likevel

Valve's November Steam-brukerstatistikk er oppe, og det er fortsatt et skred for spillere som kjører Windows XP. 68% av Steam-brukerne kobler til nettsamfunnet og spilltjenesten som kjører 32-bits versjonen av XP. Sammenlign med bare 21% kjører Vista og et DX10-kompatibelt skjermkort. Nesten mer enn det (25%) kjører DX10 GPUer på XP, mens en nyskapende 54% fortsatt spiller med DX9-eller under GPUer.

Valve's November Steam-brukerstatistikk er oppe, og det er fortsatt et skred for spillere som kjører Windows XP. 68% av Steam-brukerne kobler til nettsamfunnet og spilltjenesten som kjører 32-bits versjonen av XP. Sammenlign med bare 21% kjører Vista og et DX10-kompatibelt skjermkort. Nesten mer enn det (25%) kjører DX10 GPUer på XP, mens en nyskapende 54% fortsatt spiller med DX9-eller under GPUer.

NVIDIA tårner over ATI (27%) med løveandelen (64%) GPU bruk. Intels nibbling krummer med bare 2%. Også: 87% av Steam-brukere kjører med 4x anti-aliasing aktivert, som overrasket meg, siden jeg har en GTX 280 og ofte fortsatt lar AA nullstilles for å øke de ekstra rammene i handel for de høyeste nivåene av GPU-strangling detaljer.

For en besøkende på nettstedet er det ganske frustrerende å tenke hvis man har spørsmål om et innlegg på nettstedet, men kan ` t finne noen metoder for å spørre nettstedet eier, i tillegg kommenterer i nevnte innlegg. Venterprosessen er usikker, da det kanskje til og med tar dager for nettstedseierne å svare, med mindre de overvåker sine nettsteder 24/7. Men leserne er ikke de eneste som blir skadet med områdets manglende evne til å kommunisere direkte med sine lesere - siden de ender med å gi d

For en besøkende på nettstedet er det ganske frustrerende å tenke hvis man har spørsmål om et innlegg på nettstedet, men kan ` t finne noen metoder for å spørre nettstedet eier, i tillegg kommenterer i nevnte innlegg. Venterprosessen er usikker, da det kanskje til og med tar dager for nettstedseierne å svare, med mindre de overvåker sine nettsteder 24/7. Men leserne er ikke de eneste som blir skadet med områdets manglende evne til å kommunisere direkte med sine lesere - siden de ender med å gi d

Chatwing