Staking dividend? Verdien 17% dividend p/j passief inkomen met BAND - #crypto #BAND #staken
Een onderzoek van beveiligingsleverancier Qualys heeft ontdekt dat bedrijven slechts een haar sneller patchen dan vijf jaar geleden.
De nieuwste gegevens zijn in 2008 verzameld, zegt Wolfgang Kandek, Qualys 'CTO. Qualys heeft 80 miljoen IP-adressen (Internet Protocol) gescand met 200 scanners die naar pc's met het internet en 5000 interne scanners achter firewalls op bedrijfsintranetten kijken.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]
Kandek de 680 miljoen kwetsbaarheden werden gevonden, met 72 miljoen kritische, wat betekent dat het softwareprobleem een hacker in staat zou stellen om de controle over een computer op afstand te nemen en kwaadwillende software te installeren.Qualys heeft zijn eigen meting gecreëerd, genaamd "halfwaardetijd" voor hoe snel bedrijven patchen. De meting is het aantal dagen dat een bedrijf in een bepaalde sector nodig heeft om 50 procent van de kwetsbaarheden te patchen die publiekelijk zijn vrijgegeven.
De cijfers zijn nauwelijks veranderd sinds Qualys zijn laatste studie in 2004 publiceerde. gemiddeld 30 dagen om op het half opgefriste teken te komen. Voor 2008 is dat cijfer slechts 29,5 dagen gestegen, zei Kandek.
"De patchcyclus is niet echt versneld", zei Kandek tijdens de InfoSecurity-conferentie op dinsdag in Londen.
Volgens de industrie variëren de cijfers: De dienstensector duurt 21 dagen; financiële sector, 23 dagen; en groot- en detailhandel, 24 dagen. De achterblijvers zijn de gezondheidsindustrie op 38 dagen en de productie op 51 dagen.
Het probleem met het uitstellen van patchen is dat hackers sneller exploits creëren dan bedrijven patchen, zei Kandek. "De aanvallers worden veel sneller dan voorheen", zei hij.
Van de 21 problemen die Microsoft op Patch Tuesday deze maand heeft opgelost, waren er al exploits voor 10 van die problemen in omloop, zei Kandek.
Ook computerbeheerders het duurt te lang om te patchen wat toepassingen met een hogere prioriteit zouden moeten zijn, zoals webbrowsers.
Ook lang bekende beveiligingslekken in software zoals Microsoft Office, Adobe System Acrobat en Microsoft Windows Server 2003 SP2 zijn nog steeds te vinden op systemen nadat patches beschikbaar zijn, zei Kandek.
Adobe Acrobat lijkt bijzonder laag te zijn in de lijst met patches. Dat is gevaarlijk omdat hackers schadelijke PDF-bestanden (Portable Document Format) hebben gemaakt die kwetsbaarheden kunnen misbruiken en een computer kunnen infecteren. Acrobat kan een "belangrijke bron van malware-infecties zijn."
"We moeten deze kwetsbaarheden zo snel mogelijk bijwerken," zei Kandek.
Satyam-bord voldoet nog steeds, nog steeds geen plan
Het nieuw samengestelde bestuur van de financieel onrustige Indiase outsourcer Satyam Computer Services is zaterdag voor de tweede keer bijeengekomen en de toekomst van het bedrijf blijft onduidelijk. De Indiase regering heeft deze week drie nieuwe leden benoemd in het bestuur, waardoor het totaal op zes komt. Het sloot ook alle onmiddellijke plannen uit voor financiële steun aan Satyam, die een liquiditeitscrash zou kunnen krijgen.
Enquête: bedrijven maken zich nog steeds zorgen over open-sourcebeveiliging
Zowel grote als kleine bedrijven maken zich nog steeds veel zorgen over de beveiliging van open-source software, volgens Forrester Research.
Waarom het telewerken-verbod van Yahoo nog steeds slecht is voor bedrijven
Vorige week werd Yahoo CEO Marissa Mayer geïnterviewd op de Wired Business Conference over een reeks onderwerpen, maar de vraag van iedereen (inclusief interviewer Steven Levy) was haar onmogelijk impopulaire edict tegen telewerken.