วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (กันยายน 2024)
เครื่องมือตรวจสอบซอฟต์แวร์ส่วนบุคคลฟรีของ Secunia จะตรวจสอบซอฟต์แวร์ทั้งหมดในพีซีของคุณระบุโปรแกรมใด ๆ ที่จำเป็นต้องมีการอัพเดตและช่วยให้คุณใช้การอัปเดตเหล่านั้น บริษัท ยังรวบรวมสถิติเกี่ยวกับช่องโหว่และเผยแพร่รายงานประจำปี ในการประชุม RSA Peter Colsted CEO ของ Secunia และ CTO Morten Stengaard ได้รายงานล่าสุดกับฉัน
“ โดยรวมแล้วช่องโหว่ส่วนใหญ่ยังคงอยู่ในโปรแกรมของบุคคลที่สาม” Stengaard กล่าว “ จำนวนรวมเพิ่มขึ้นโดยมีคนใหม่มากกว่า 13, 000 คนในปี 2556 เมื่อเทียบกับค่าเฉลี่ยประมาณ 9, 000 คนในปีที่ผ่านมาการเพิ่มขึ้นครั้งใหญ่ของไอบีเอ็มยังคงเป็นปัญหาใหญ่โดยมีผลิตภัณฑ์ที่อ่อนแอกว่า 2, 000 รายการ”
Stengaard กล่าวว่าในบรรดา 50 อันดับแรกที่พบเห็นช่องโหว่ที่พบบ่อยที่สุดคือโปรแกรมที่ไม่ใช่ของ Microsoft แม้ว่าจำนวนของโปรแกรม Microsoft ที่ได้รับผลกระทบมีจำนวนมาก "ผลิตภัณฑ์ของ Microsoft ได้รับการคุ้มครองอย่างดี" Stengaard กล่าว "และผู้คนมักจะอัปเดต" (การศึกษาเมื่อเร็ว ๆ นี้แสดงให้เห็นว่าการติดตั้ง Windows patch เป็นองค์ประกอบสำคัญของกลยุทธ์ความปลอดภัยใด ๆ )
รายงานดังกล่าวแสดงให้เห็นอย่างชัดเจนถึงช่องโหว่ในเบราว์เซอร์และโปรแกรมอ่าน PDF ที่ได้รับความนิยมสูงสุดกว่าในตราสินค้า “ คุณสามารถใช้ผลิตภัณฑ์ใดก็ได้ที่คุณต้องการตราบใดที่คุณแก้ไข” Colsted กล่าว "ถ้าคุณรู้ว่าคุณจะ ไม่ แก้ไขคุณก็ควรใช้โปรแกรมทั่วไป"
เปลี่ยนทัศนคติ
“ เรากำลังเห็นกลยุทธ์ใหม่ในองค์กร” นายสเตนการ์ดกล่าว "การติดตั้งโปรแกรมปะแก้ผ่านการทดสอบอย่างหนักก่อนที่จะนำไปใช้งานพวกเขากำลังเผยแพร่โปรแกรมแก้ไขตามที่ปรากฏพร้อมตัวเลือกในการย้อนกลับหากโปรแกรมแก้ไขทำให้เกิดปัญหา"
กลยุทธ์การทดสอบครั้งแรกนั้นขึ้นอยู่กับความคิดที่ว่าแพตช์อาจทำอันตรายได้ ฉันถามว่า "แพตช์ไม่ดี" ล่าสุดนานแค่ไหน Stengaard ตอบว่า "ในความเป็นจริงเป็นเวลาหลายปีแล้วที่ Patch ของ Microsoft พังทลายลงมาเช่นเดียวกับแอพของบุคคลที่สามจำนวนมากลูกค้าของเรารู้สึกปลอดภัยมากขึ้น"
ติดตามมือถือ
Secunia เปิดตัว PSI เวอร์ชั่น Android เมื่อปีที่แล้ว แต่ข้อมูลยังไม่สมบูรณ์เพียงพอที่จะทำรายงานเฉพาะของ Android "มัลแวร์นั้นง่ายมากบน Android" Stengaard กล่าว "ไม่มีแรงจูงใจที่จะตามหาช่องโหว่เล็ก ๆ น้อย ๆ ที่มีเป้าหมายอยู่ที่ผู้ต้องสงสัยตามปกติ - รายการที่ติดตั้งตลอดเวลาเช่นเบราว์เซอร์และโปรแกรมอ่าน PDF เราคาดการณ์ว่า ยังไม่มาเลย "
บริษัท กำลังพิจารณารุ่น iOS เช่นกัน "ลูกค้าของเราจำนวนมากขอให้มีการสนับสนุน iOS" Stengaard กล่าว "อยู่ที่นั่นมันอยู่ใน บริษัท ดังนั้นพวกเขาจึงต้องการติดตามมัน"
คนไม่ต้องปะ
"เพื่อสรุปผลลัพธ์ของเราในปีนี้" คอลสเต็ดกล่าว "การปรากฏตัวของจุดอ่อนด้านความปลอดภัยเป็นปัญหาที่เพิ่มขึ้นมันจะไม่หายไปและผู้คนก็ไม่ได้แก้ไขนั่นเป็นปัญหาต่อเนื่อง Adobe Reader, Java, Flash, เบราว์เซอร์ พวกเขายังคงมีปัญหาอยู่ "
“ ผู้คนจำเป็นต้องทำการปะของพวกเขาจริงๆ” เขากล่าว "ตั้งค่าโดยอัตโนมัติหรือทำด้วยตนเองเหมือนเมื่อใดก็ตามที่โปรแกรมป้องกันไวรัสเป็นรุ่นใหม่มันต้องใช้เวลาสักครู่สำหรับคนที่จะตระหนักว่ามันเป็นสิ่งจำเป็นตอนนี้ปัญหาที่แท้จริงคือช่องโหว่ด้านความปลอดภัย
“ หากคุณไม่ต้องการแก้ไข” คอลสเต็ดสรุป“ คุณควรเลือกโปรแกรมที่รู้จักกันน้อยมากกว่าชื่อใหญ่ ๆ ที่โด่งดัง” ผู้คนที่ Opera และ Foxit Reader จะดีใจที่ได้ยินอย่างนั้น คุณสามารถดูรายงานฉบับเต็มได้ที่เว็บไซต์ของ Secunia
