idium presentasjon
Et flertall av nettsteder har minst ett stort sikkerhetsproblem som kan brukes av hackere for svindelrelaterte formål, ifølge en ny undersøkelse.
Omtrent 64 prosent av 1300 Nettsteder som drives av 250 bedrifter har minst ett alvorlig sårbarhet, sa WhiteHat Security, som spesialiserer seg på å finne sårbarheter i webapplikasjoner. Statistikken kommer fra WhiteHats kundebase, som gjør at selskapet regelmessig kan vurdere nettstedene sine for problemer.
Det mest utbredte problemet er cross-site scripting. Det er en 66 prosent et nettsted vil ha et slikt problem, sa WhiteHat. En skriptefeil på tvers av nettsiden kan tillate at data eller skadelig kode trekkes fra et annet webområde, noe som kan føre til brudd på data.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Andre vanlige problemer inkluderer informasjon om lekkasjeproblemer, innholdspoofing, utilstrekkelig autorisasjon og SQL-injeksjon.
Faren for sikkerhetsproblemer på nettsiden er sammensatt av den langsommelighet som bedrifter forsøker å fikse dem. Hvis WhiteHat finner et sårbarhet på et nettsted, informerer den kunden, sier Jeremiah Grossman, WhiteHat's CTO.
I tilfelle av et problem på tvers av nettstedet, er reparasjonen vanligvis bare en linje med kode, sier Grossman. Problemet med å få det fast, har imidlertid en tendens til å være på den menneskelige siden.
WhiteHat vil vanligvis informere sikkerhetsavdelingen til et selskap, som da må videreformidle informasjonen til utviklerne av webapplikasjonen. Den tilpassede koden til webapplikasjonen kan ikke endres av sikkerhetsavdelingen.
Ledelsen må da gi OK for utviklere å jobbe med å fikse koden i stedet for å skape inntektsgenererende funksjoner, som vanligvis prioriteres, sa Grossman.. Noen ganger er det vanskelig å kvantifisere risikoen for webapplikasjonssårbarheter, noe som også forvirrer vannet for hvordan det blir prioritert.
"En utvikler jobber med å skrive kode," sa Grossman. "Sikkerhet er ikke en prioritet når du trykker på kode."
Overraskende tar det mye tid å fikse mange sårbarheter, og noen blir aldri løst. WhiteHat tok en titt på sårbarheter som ble funnet over et års periode med sine kunder.
Selskapet fant at det tok et gjennomsnitt på 67 dager for et problem på tvers av webområder som skulle løses. Det sammenlignet med 78 dager for et informasjonslekkasjeproblem, 87 dager for problemer med innholdspoofing og 62 dager for SQL-injeksjonssårbarhet.
"Det vi kan si med sikkerhet er at IT-sikkerhet og utviklingsorganisasjoner må koordinere når det gjelder å håndtere med svakheter på nettsiden for å lukke tidsrammen som skal løses, "sier rapporten.
I gjennomsnitt er det kun 30 prosent til 60 prosent av sikkerhetsproblemene som blir satt fast, sier Grossman. Bevisstheten om webapplikasjonsproblemer "har aldri vært høyere, men det må være mye større," sa han.
Lenovos supersvelte IdeaPad U110 er omtrent like prangende som ultraportable bærbare datamaskiner, og den stilige ultraportable luftkonkurrenten går ut av ThinkPads skygge. . Et sted mellom brannmotorens røde, laser-etste deksel og det robuste gummibaserte grunnlaget, utgjør U110 seg selv som en Bonafide MacBook Air-rival.
Denne IdeaPad veier 2,9 pounds med sjubatteriet på plass. Den måler 10,8 tommer med 7,7 tommer med 0,72 tommer, og for en ultraportabel pakker den en rimelig mengde strøm under hetten: En 1,6 GHz Intel L7500 Core 2 Duo CPU og 2 GB RAM hjelper U110 til å kjøre litt raskere enn Apples Air . I våre WorldBench-tester scoret U110 i midten av pakken med en poengsum på 65 versus den tynne og lette MacBook saktere 57.
Webapplikasjoner
Manglende Microsoft-feilblad IE6 i fare
Forbedringer i Windows 10 for bedrifter og bedrifter
Microsoft avslører at Windows 10 vil bli levert på en måte som gir mer valg og fleksibilitet til bedrifter og bedrifter. Utvidet mobilenhetsadministrasjon mv.