Dan Mohler - Identity Crash Course
Studie od dodavatele zabezpečení Společnost Qualys zjistila, že firmy pokládají jen vlasy rychleji než před pěti lety.
Společnost Qualys uskutečnila za posledních šest let výzkumný projekt, ve kterém shromažďuje data o chybějících softwarových aplikacích z počítačů svých zákazníků. Qualys poskytuje webové služby, které mohou odhalit zranitelnosti v softwaru, webových aplikacích a také provádět audity shody.
Nejnovější údaje byly shromážděny během roku 2008, řekl Wolfgang Kandek, ČTÚ společnosti Qualys. Společnost Qualys prohledala 80 milionů adres IP (Internet Protocol) pomocí 200 skenerů, které se dívaly na počítače orientované na Internet a 5000 vnitřních skenerů za firewally na podnikových intranetách.
Kandek uvedlo, že bylo nalezeno 680 milionů zranitelných míst, přičemž 72 milionů z nich představovalo kritické problémy, což znamená, že software by mohl dovolit hackerovi vzdáleně ovládat počítač a instalovat škodlivý software.
Qualys vytvořil vlastní měření nazvané "poločas" pro to, jak rychlé firmy opravují. Měření je počet dní, po kterých podnikům v určitém odvětví trvá 50 procent zranitelných míst, které byly veřejně uvolněny.
Čísla se sotva změnily od doby, kdy společnost Qualys vydala svou poslední studii v roce 2004. v průměru za 30 dní, aby narazil na napůl patched značku. Pro rok 2008 se tato hodnota pohybovala až na 29,5 dnech, uvedl Kandek.
"Cyklus náplasti se nezrychlil," uvedl Kandek během konference InfoSecurity v úterý v Londýně.: Odvětví služeb trvá 21 dní; finanční odvětví, 23 dní; a velkoobchod a maloobchod, 24 dní. Lepší jsou zdravotnictví 38 dní a výroba za 51 dní.
Problém s odpoutáním patchů spočívá v tom, že hackeři vytvářejí exploze rychleji než firmy, které je opravují, řekl Kandek. "Útočníci začínají být mnohem rychlejší než dříve," uvedl Kandek.
Z 21 opravných otázek od Microsoftu v Patch v úterý v tomto měsíci, exploze pro 10 z těchto problémů byly již v oběhu, uvedl Kandek. příliš dlouhá doba, než je to, co by měly být aplikacemi s vyšší prioritou, jako jsou například webové prohlížeče, uvedl Kandek.
Dlouho známé nedostatky v softwaru, včetně Microsoft Office, Adobe Acrobatu a Windows Server 2003 SP2 Kandek řekl:
Zdá se, že Adobe Acrobat je na seznamu patchů obzvláště nízký. To je nebezpečné, protože hackeři vytvořili škodlivé soubory ve formátu PDF (přenosné dokumenty), které mohou zneužít zranitelnosti a infikovat počítač. Acrobat může být "hlavním zdrojem malware infekcí."
"Musíme tyto chyby zabezpečení co nejdříve zabalit," řekl Kandek.
Ruce, ruce a nohy na Natalu
Muže muž skáče a divoce mávl ruce a kopl nohy na stánku společnosti Microsoft Tokio Game Show není blázen. Je to hraní.
Robotické nohy Let uživatelé invalidních vozíků Opět chodí
Technologická firma v Aucklandu vyvinula robotický exoskeleton, který dává uživatelům invalidního vozíku příležitost opět chodit.
Přezkoumávám notebooky - obzvláště obrovské, těžké, stolní náhradní notebooky - již několik let se termín "hrací laptop" stále zdá být paradoxní. Koneckonců, je to stále "notebook", pokud má 17,3-palcový displej a váží 9,2 liber (bez příslušenství)? Není to opravdu.
Ale je to poslední Extreme Gaming Laptop Origin: Origin EON17-SLX. Toto monstrum nahrazení stolního počítače, které je nakonfigurováno ve výši 3785 USD, sportuje třetí generaci procesoru Intel i7-3940XM Extreme Edition, 16 GB RAM a diskrétní grafickou kartu Nvidia GeForce GTX 680M.