Nem fogyunk ki a biztonsági résekből

​Világszerte csaknem 1300 biztonsági rést fedeztek fel az elmúlt évben a sebezhetőségek feltérképezésére szakosodott szervezetek.
 

A feltárt biztonsági rendellenességek több mint a felét, 663 darabot a Trend Micro Zero Day Initiative (ZDI) programján keresztül jelentették be a kutatók a Frost & Sullivan legfrissebb jelentése szerint. A reakcióidő tekintetében szintén élen járt a ZDI: 2016-ban átlagosan 57 nappal azelőtt adott ki figyelmeztetéseket a biztonsági rések miatt, hogy az érintett gyártók elérhetővé tették volna a szükséges patch-eket.
 
A kutató cég szerint azért is fontosak az ilyen jellegű nyilvános programok, mert lehetővé teszik a feltárt hibák minél gyorsabb javítását. A javítás ideje alatt pedig a cégek a biztonsági termékeiken keresztül védelmet biztosíthatnak az ügyfeleik számára, így azoknak nem kell teljesen védtelenül várniuk a frissítésekre.
 
A ZDI programot 2005-ben indította a Trend Micro, azóta több mint 3500 sérülékenységet fedeztek fel, és több mint 15 millió dollárnyi jutalmat fizettek ki a kutatóknak a bejelentett biztonsági résekért. Jelenleg több mint 3000 kutató vesz részt világszerte a programban.

 
"2017 áprilisában a The Shadow Brokers szervezet kiszivárogtatott néhány olyan eszközt, amelyek számos termék, köztük a Microsoft termékek különböző verzióinak biztonsági réseit használták ki. Kettő ezek közül olyan sebezhetőség, amelyekről a Zero Day Initiative már 2006-ban tudott. Ennek köszönhetően az ügyfeleink már a javítások kiadása előtt is védettek voltak e biztonsági résekre irányuló támadások ellen" - mondta Gömbös Attila, a Trend Micro rendszermérnöke.
Vélemények
 
  1. 3

    A MediaWiki négy biztonsági rés miatt kapott frissítést.

  2. 4

    A Microsoft JET Database Engine egy nulladik napi hiba miatt válhat kiszolgáltatottá.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1