Video: Driverless transport system at LAPP cable (Oktober 2024)
Secunias gratis personlige softwareinspektørværktøj kontrollerer al softwaren på din pc, identificerer alle programmer, der har brug for opdateringer, og hjælper dig med at anvende disse opdateringer. Virksomheden samler også statistikker over sårbarheder og offentliggør en årsrapport. På RSA-konferencen gik Secunias administrerende direktør Peter Colsted og CTO Morten Stengaard over den seneste rapport med mig.
”I det store og hele er størstedelen af sårbarhederne stadig i tredjepartsprogrammer, ” sagde Stengaard. "Det samlede antal stiger med over 13.000 nye i 2013 sammenlignet med et gennemsnit på ca. 9.000 i tidligere år. Den store stigning er primært drevet af IBM. Det er stadig et enormt problem med over 2.000 sårbare produkter."
Stengaard bemærkede, at blandt de 50 mest almindelige sårbarheder er de mest udbredte ikke-Microsoft-programmer, selvom antallet af berørte Microsoft-programmer er stort. "Microsoft-produkter er relativt godt dækket, " sagde Stengaard, "og folk har en tendens til at opdatere." (En nylig undersøgelse viste, at det at holde Windows lappet er et vigtigt element i enhver sikkerhedsstrategi).
Rapporten viser klart langt flere sårbarheder i de mest populære browsere og PDF-læsere end hos off-brands. "Du kan bruge det produkt, du ønsker, så længe du lapper, " sagde Colsted. "Hvis du ved, at du ikke vil lappe, er det bedre at bruge et mindre almindeligt program."
Ændring i holdning
"Vi ser en ny strategi i virksomhederne, " sagde Stengaard. "Instad til at sætte en patch igennem tunge test, før de implementeres, de ruller patches ud, som de ser ud, med en mulighed for at rulle tilbage, hvis patch'en forårsager problemer."
Den gamle test-første strategi er baseret på ideen om, at en patch kan skade; Jeg spurgte, hvor længe siden den sidste "dårlige opdatering." Stengaard svarede: "I virkeligheden er det mange år siden, at en Microsoft-patch brød noget. Samme med mange tredjeparts-apps. Vores kunder føler sig mere sikre."
Mobilsporing
Secunia frigav en Android-version af PSI sidste år, men dataene er endnu ikke komplette til at fortjene en Android-specifik rapport. "Malware er så let på Android, " sagde Stengaard, "der er bare intet incitament til at forfølge sårbarheder. De få, der findes, er målrettet mod de sædvanlige mistænkte - altid installerede genstande som browsere og PDF-læsere. Vi forudsagde en stigning i det sidste år, men det er ikke kommet endnu."
Virksomheden overvejer også en iOS-udgave. "Mange flere af vores kunder beder om iOS-support, " sagde Stengaard. "Den er der, den er i virksomheden, så de vil spore den."
Folk lapper ikke
"For at opsummere vores resultater i år, " sagde Colsted, "tilstedeværelsen af sikkerhedssårbarheder er et stigende problem. Det går ikke væk. Og folk bare laver ikke, det er et fortsat problem. Adobe Reader, Java, Flash, browsere, de har fortsat problemer."
”Folk har virkelig brug for at lave deres lapper, ” sagde han. "Sæt det op automatisk, eller gør det manuelt. Det er som når antivirus var nyt; det tog et stykke tid for folk at indse, at det er en nødvendighed. Nu er det virkelige problem sikkerhedssårbarheder. At lappe disse er nøjagtigt parallelt med at holde antivirusbeskyttelsen fungerende."
"Hvis du virkelig ikke vil lappe, " konkluderede Colsted, "skal du vælge et lidt kendt program i stedet for de populære store navne." Folkene hos Opera og Foxit Reader vil helt sikkert være glade for at høre det. Du kan se den fulde rapport på Secunias websted.
