Nem fogyunk ki a biztonsági résekből

​Világszerte csaknem 1300 biztonsági rést fedeztek fel az elmúlt évben a sebezhetőségek feltérképezésére szakosodott szervezetek.
 
hirdetés
A feltárt biztonsági rendellenességek több mint a felét, 663 darabot a Trend Micro Zero Day Initiative (ZDI) programján keresztül jelentették be a kutatók a Frost & Sullivan legfrissebb jelentése szerint. A reakcióidő tekintetében szintén élen járt a ZDI: 2016-ban átlagosan 57 nappal azelőtt adott ki figyelmeztetéseket a biztonsági rések miatt, hogy az érintett gyártók elérhetővé tették volna a szükséges patch-eket.
 
A kutató cég szerint azért is fontosak az ilyen jellegű nyilvános programok, mert lehetővé teszik a feltárt hibák minél gyorsabb javítását. A javítás ideje alatt pedig a cégek a biztonsági termékeiken keresztül védelmet biztosíthatnak az ügyfeleik számára, így azoknak nem kell teljesen védtelenül várniuk a frissítésekre.
 
A ZDI programot 2005-ben indította a Trend Micro, azóta több mint 3500 sérülékenységet fedeztek fel, és több mint 15 millió dollárnyi jutalmat fizettek ki a kutatóknak a bejelentett biztonsági résekért. Jelenleg több mint 3000 kutató vesz részt világszerte a programban.

 
"2017 áprilisában a The Shadow Brokers szervezet kiszivárogtatott néhány olyan eszközt, amelyek számos termék, köztük a Microsoft termékek különböző verzióinak biztonsági réseit használták ki. Kettő ezek közül olyan sebezhetőség, amelyekről a Zero Day Initiative már 2006-ban tudott. Ennek köszönhetően az ügyfeleink már a javítások kiadása előtt is védettek voltak e biztonsági résekre irányuló támadások ellen" - mondta Gömbös Attila, a Trend Micro rendszermérnöke.
Vélemények
 
  1. 3

    Az RSA Authentication Manager sérülékenysége XSS-alapú támadásokban juthat szerephez.

  2. 4

    Az Intel több olyan sebezhetőségről számolt be, amelyek az Intel Management Engine-t érintik.

  3. 4

    A Samba fejlesztői két biztonsági rést foltoztak be.

 
Partnerhírek
​Szaporodnak az androidos kártevők

Ebben az évben az új androidos kártevők száma eléri a 3,5 milliót. Mivel az Android a legelterjedtebb mobil operációs rendszer, a vírusok az okostelefonok háromnegyed részét veszélyeztetik.

​Miért nem elég a titkosítás?

Az adathordozók leselejtezésekor még a titkosított merevlemezeket is fertőtlenítsük felülírással, ha nem szeretnénk, hogy adataink illetlenek kezébe kerüljenek.

hirdetés
Közösség
1