Android

Mga kumpanya pa rin ang pag-drag sa kanilang mga paa sa mga patch

MANILA BAY SENYALES NA ITO NG PAG LATAG NG BAGONG BUHANGIN! MGA TRASH BOOM INALIS! Miz July

MANILA BAY SENYALES NA ITO NG PAG LATAG NG BAGONG BUHANGIN! MGA TRASH BOOM INALIS! Miz July
Anonim

Qualys ay natagpuan na ang mga kumpanya ay patching lamang ng isang buhok mas mabilis kaysa sa mga ito ay limang taon na ang nakaraan.

Qualys ay isinasagawa ng isang proyekto sa pananaliksik para sa huling anim na taon kung saan ito ay nangongolekta ng data sa mga kahinaan ng software mula sa mga computer ng mga customer nito. Ang Qualys ay nagbibigay ng mga serbisyong nakabatay sa Web na maaaring makakita ng mga kahinaan sa software, mga application sa Web at maaari ring magsagawa ng mga audit sa pagsunod.

Ang pinakahuling data ay nakolekta sa buong 2008, sinabi ng Wolfgang Kandek, Qualys 'CTO. Na-scan ng Qualys ang 80 milyong IP (Internet Protocol) ang mga address gamit ang 200 scanner na nakatingin sa PC na nakaharap sa Internet at 5,000 panloob na mga scanner sa likod ng mga firewall sa mga intranet ng kumpanya.

[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]

Kandek Sinabi ng 680 milyong mga kahinaan ang natagpuan, na may 72 milyon na bumubuo sa mga kritikal na, ibig sabihin ang problema sa software ay maaaring magpapahintulot sa isang hacker na kontrolin ang isang computer sa malayuan at mag-install ng malisyosong software.

Qualys ay lumikha ng sariling pagsukat, na tinatawag na "kalahating buhay," para sa kung gaano kabilis ang mga patch ng kumpanya. Ang pagsukat ay ang bilang ng mga araw na kinakailangan ng isang kumpanya sa isang tiyak na industriya upang ayusin ang 50 porsiyento ng mga kahinaan na pinalabas ng publiko.

Ang mga numero ay bahagyang nagbago mula nang ipalabas ng Qualys ang huling pag-aaral nito noong 2004. Pagkatapos, kinuha ang isang average na 30 araw upang matumbok ang kalahating patched mark. Para sa 2008, ang figure na iyon ay lumipat lamang sa 29.5 na araw, sinabi ni Kandek.

"Ang ikot ng patch ay hindi talagang pinabilis," sabi ni Kandek sa panahon ng conference ng InfoSecurity sa Martes sa London.: Ang sektor ng serbisyo ay tumatagal ng 21 araw; industriya ng pananalapi, 23 araw; at pakyawan at tingian, 24 na araw. Ang laggards ay ang industriya ng kalusugan sa 38 araw at pagmamanupaktura sa 51 araw.

Ang problema sa paglagay patching ay na ang mga hacker ay lumilikha ng mga pagsasamantala nang mas mabilis kaysa sa mga kumpanya ay patching them, sinabi ni Kandek.

Sa mga isyu sa 21 na pag-aayos ng Microsoft sa Patch Martes sa buwang ito, ang mga pagsasamantala para sa 10 ng mga problemang iyon ay nasa sirkulasyon, sinabi ni Kandek.

ang mga system pagkatapos ng mga patch ay magagamit, sinabi ni Kandek.

Mukhang lalo na mababa ang Adobe Acrobat sa listahan ng patch. Iyan ay mapanganib dahil ang mga hacker ay lumikha ng nakahahamak na PDF (portable document format) na mga file na maaaring pagsamantalahan ang mga kahinaan at makahawa sa isang computer. Ang Acrobat ay maaaring maging isang "pangunahing pinagmumulan ng mga impeksyon sa malware."

"Kailangan nating i-patch ang mga kahinaan sa lalong madaling panahon," sabi ni Kandek

Ang pag-urong ay may mga kumpanya sa buong mundo na nag-aagawan upang ipagtanggol ang mga gastos sa teknolohiya na may mga desperadong vendor na tumutugon sa pagliko, na nag-aalok ng mga diskuwento sa malalim na lisensya, na nagbibigay ng murang financing at nagpapahayag na mas masalimuot na ang kanilang mga produkto sa katunayan ay nagse-save ng mga customer ng pera. mayroong higit sa digmaang trench na nangyayari, ayon sa isang hanay ng mga tagamasid. Kapag ang ekonomiya ay lumiliko sa paligid

Ang pag-urong ay may mga kumpanya sa buong mundo na nag-aagawan upang ipagtanggol ang mga gastos sa teknolohiya na may mga desperadong vendor na tumutugon sa pagliko, na nag-aalok ng mga diskuwento sa malalim na lisensya, na nagbibigay ng murang financing at nagpapahayag na mas masalimuot na ang kanilang mga produkto sa katunayan ay nagse-save ng mga customer ng pera. mayroong higit sa digmaang trench na nangyayari, ayon sa isang hanay ng mga tagamasid. Kapag ang ekonomiya ay lumiliko sa paligid

Halimbawa, ang mga vendor na nagbebenta ng software na mahalaga sa negosyo ngunit hindi nagbibigay ng mga customer ng isang competitive na kalamangan - - tulad ng mga tool sa pakikipagtulungan - kailangang mag-ampon ng mas simple, mas mura na mga modelo ng pagpepresyo o harapin ang mga kahihinatnan, ayon sa analyst ng Redmonk na si Michael Coté.

Ang US Federal Trade Commission ay nagpadala ng mga babala sa 10 mga operator ng Web site na nagawa na ang tinatawag ng ahensya na "kaduda-dudang" ay sinasabing ang mga produkto na kanilang ibinebenta ay maaaring maiwasan, gamutin o gamutin ang H1N1 flu, na madalas na tinatawag na swine flu. Ang FTC, sa mga titik na ipinadala noong nakaraang linggo, ay nagsabi sa mga operator ng Web site ng US na maliban kung mayroon silang pang-agham na patunay upang i-back up ang kanilang mga claim,

Ang US Federal Trade Commission ay nagpadala ng mga babala sa 10 mga operator ng Web site na nagawa na ang tinatawag ng ahensya na "kaduda-dudang" ay sinasabing ang mga produkto na kanilang ibinebenta ay maaaring maiwasan, gamutin o gamutin ang H1N1 flu, na madalas na tinatawag na swine flu. Ang FTC, sa mga titik na ipinadala noong nakaraang linggo, ay nagsabi sa mga operator ng Web site ng US na maliban kung mayroon silang pang-agham na patunay upang i-back up ang kanilang mga claim,

Ang FTC ay naghanap ng mga claim sa swine flu product bilang bahagi ng Ang ika-11 na Internet Sweepstage ng Pagpapatupad ng International Consumer Protection Network, na naganap mula Setyembre 21 hanggang 25. Sa panahon ng paglilinis, ang mga ahensya sa proteksyon ng mga mamimili sa buong mundo ay naka-target na mabilis na lumalawak na mapanlinlang at mapanlinlang na pag-uugali sa Internet, na may isang espesyal na diin sa mga produkto o serbisyo sa pagsasamantala

Ay inilunsad sa isang panahon kapag walang Microsoft Fix It o ATS at Windows Troubleshooters, at ang tanging paraan para sa user na ayusin ang kanilang mga problema sa Windows ay sundin tutorial at mano-manong i-edit ang Windows Registry o i-download ang mga pag-aayos ng registry o mga file na bat at patakbuhin ang mga ito upang ayusin ang kanilang mga problema. FixWin v1 para sa Windows 7 at Windows Vista, ay isang first-of-its-kind tool na nagbago sa lahat ng iyon. Ang mga gumagamit ay maaarin

Ay inilunsad sa isang panahon kapag walang Microsoft Fix It o ATS at Windows Troubleshooters, at ang tanging paraan para sa user na ayusin ang kanilang mga problema sa Windows ay sundin tutorial at mano-manong i-edit ang Windows Registry o i-download ang mga pag-aayos ng registry o mga file na bat at patakbuhin ang mga ito upang ayusin ang kanilang mga problema. FixWin v1 para sa Windows 7 at Windows Vista, ay isang first-of-its-kind tool na nagbago sa lahat ng iyon. Ang mga gumagamit ay maaarin

TANDAAN:

Kagiliw-giliw na mga artikulo

Pinakamahusay na Mga Tool sa Programming para sa Pagtuturo sa mga Bata
Whatsapp

Pinakamahusay na Mga Tool sa Programming para sa Pagtuturo sa mga Bata

3 Pinakamahusay na GUI-Enabled USB Image Writer Tools sa Linux
Whatsapp

3 Pinakamahusay na GUI-Enabled USB Image Writer Tools sa Linux

10 Pinakamahusay na Mga Kapaki-pakinabang na Gutenberg Blocks Plugin para sa WordPress
Whatsapp

10 Pinakamahusay na Mga Kapaki-pakinabang na Gutenberg Blocks Plugin para sa WordPress

3 Higit pang VoIP Alternatibo sa Skype
Whatsapp

3 Higit pang VoIP Alternatibo sa Skype

Academix GNU/Linux
Whatsapp

Academix GNU/Linux

Mga Tool para I-access ang Linux File System mula sa Windows
Whatsapp

Mga Tool para I-access ang Linux File System mula sa Windows