Відео: ЦВЕТНАЯ ЯИЧНИЦА (ПОЛНАЯ ВЕРСИЯ) И ЖЕЛЕЙНЫЙ МЕДВЕДЬ ВАЛЕРА (Листопад 2024)
Безкоштовний інструмент особистого програмного забезпечення інспектора Secunia перевіряє все програмне забезпечення на вашому ПК, визначає будь-які програми, які потребують оновлень, та допомагає застосувати ці оновлення. Компанія також збирає статистику щодо вразливості та публікує щорічний звіт. На конференції RSA генеральний директор Secunia Пітер Колстед та директор CTO Morten Stengaard перейшли зі мною останнього звіту.
"Загалом, більшість уразливих ситуацій все ще зберігаються в сторонніх програмах", - сказав Стенгаард. "Загальна кількість збільшується, в 2013 році - понад 13 000 нових порівняно з середнім рівнем близько 9000 у попередні роки. Велике зростання в першу чергу спричинено IBM. Це все ще величезна проблема, що має понад 2000 вразливих продуктів".
Стенгаард зазначив, що серед перших 50 найпоширеніших уразливостей найбільш поширеними є програми, що не належать Microsoft, хоча кількість постраждалих програм Microsoft велика. "Продукти Microsoft досить добре висвітлюються, - сказав Стенгаард, - і люди, як правило, оновлюються". (Недавнє дослідження показало, що збереження виправлень Windows є важливим елементом будь-якої стратегії безпеки).
Звіт чітко показує значно більшу вразливість у найпопулярніших веб-переглядачах та читачах PDF, ніж у авторизованих брендів. "Ви можете використовувати будь-який продукт, який хочете, доки не будете латати", - сказав Колстед. "Якщо ви знаєте, що не збираєтеся виправляти, вам краще використовувати менш поширену програму."
Зміна ставлення
"Ми бачимо нову стратегію на підприємствах", - сказав Стенгаард. "Замість того, щоб виправити патч через важке тестування перед його розгортанням, вони розгортають патчі у міру їх появи, з можливістю відкатати, якщо патч викликає проблеми."
Стара стратегія-тест заснована на ідеї, що патч може завдати шкоди; Я запитав, як давно минув останній "поганий патч". Stengaard відповів: "Насправді минуло багато років, коли патч Microsoft нічого не зламав. Те саме з багатьма сторонніми додатками. Наші клієнти відчувають себе більш захищеними".
Мобільне відстеження
У минулому році Secunia випустила версію PSI для Android, але дані ще не є повною, щоб заслуговувати на звіт, що стосується Android. "Зловмисне програмне забезпечення на Android так легко", - сказав Стенгаард, - просто немає стимулів шукати вразливості. Мало хто з них націлений на звичайних підозрюваних - завжди встановлені елементи, такі як браузери та читачі PDF. Ми прогнозували збільшення цього року, але це ще не прийшов ».
Компанія також розглядає видання iOS. "Ще багато наших клієнтів просять підтримку iOS", - сказав Стенгаард. "Це там, це в компанії, тому вони хочуть відстежити це".
Люди не латають
"Підводячи підсумки цього року, - сказав Колстед, - наявність вразливих місць безпеки є все більшою проблемою. Це не проходить. І люди просто не виправляють, це триває проблема. Adobe Reader, Java, Flash, браузери, вони продовжують мати проблеми ".
"Людям дійсно потрібно робити свої латки", - сказав він. "Або налаштовуйте його автоматично, або робіть це вручну. Це як коли антивірус з'явився новим; люди потребували певного часу, щоб зрозуміти, що це необхідність. Тепер справжня проблема - вразливості безпеки. Виправлення цих рішень паралельно тому, щоб антивірусний захист працював."
"Якщо ви дійсно не збираєтеся виправляти", - підсумував Колстед, - вам слід вибрати маловідому програму, а не популярні великі імена. Люди, що знаходяться в Opera і Foxit Reader, безумовно, будуть раді це почути. Повний звіт можна переглянути на веб-сайті Secunia.