וִידֵאוֹ: RSAC x ELLA — NBA (Не мешай) (OFFICIAL VIDEO) (אוֹקְטוֹבֶּר 2024)
כלי מפקח התוכנה האישי בחינם של Secunia בודק את כל התוכנות במחשב האישי שלך, מזהה את כל התוכניות הזקוקות לעדכונים ועוזר לך ליישם עדכונים אלה. החברה גם אוספת נתונים סטטיסטיים על פגיעויות ומפרסמת דוח שנתי. בכנס RSA, מנכ"ל Secunia, פיטר קולסט, ו- CTO מורטן סטנגארד עברו איתי על הדו"ח האחרון.
"בסך הכל, רוב הפגיעויות עדיין נמצאות בתוכניות של צד שלישי", אמר סטנגארד. "המספר הכולל הולך וגדל, עם למעלה מ 13, 000 חדשים בשנת 2013 לעומת ממוצע של כ 9, 000 בשנים קודמות. הגידול הגדול מונע בעיקר על ידי יבמ. זו עדיין בעיה אדירה, עם למעלה מ- 2, 000 מוצרים פגיעים."
סטנגארד ציין כי מבין 50 הפגיעויות הנפוצות ביותר שנראו הנפוצות ביותר, הנפוצות ביותר הן תוכניות שאינן של מיקרוסופט, אף על פי שמספר התוכניות המושמעות של מיקרוסופט הוא גדול. "מוצרי מיקרוסופט מכוסים היטב", אמר סטנגארד, "ואנשים נוטים לעדכן." (מחקר שנערך לאחרונה הראה ששמירה על טלאי חלונות היא מרכיב חשוב בכל אסטרטגיית אבטחה).
הדוח מציג בבירור הרבה יותר פגיעויות בדפדפנים הפופולריים ביותר ובקוראי PDF מאשר במותגים שאינם מוכרים. "אתה יכול להשתמש בכל מוצר שתרצה, כל עוד אתה מתקן, " אמר קולסט. "אם אתה יודע שאתה לא מתכוון לתקן, עדיף שתשתמש בתוכנית פחות נפוצה."
שינוי בגישה
"אנו רואים אסטרטגיה חדשה במפעלים, " אמר סטנגארד. "הוצאת טלאי דרך בדיקות כבדות לפני פריסתו, הם מפשילים טלאים כפי שהם מופיעים, עם אפשרות להחזיר חזרה אם התיקון גורם לבעיות."
האסטרטגיה הישנה במבחן הראשון מבוססת על הרעיון כי תיקון עלול להזיק; שאלתי כמה זמן עבר "התיקון הרע" האחרון. סטנגארד השיב, "למען האמת, כבר שנים שעבר תיקון של מיקרוסופט שבר דבר. אותו דבר עם הרבה אפליקציות של צד שלישי. הלקוחות שלנו מרגישים בטוחים יותר."
מעקב נייד
Secunia פרסמה בשנה שעברה גרסת אנדרואיד של PSI, אך הנתונים עדיין אינם מלאים מספיק כדי לזכות בדוח ספציפי לאנדרואיד. "תוכנות זדוניות כל כך קלות באנדרואיד", אמר סטנגארד, "אין שום תמריץ לרדוף אחר פגיעויות. המעטים הקיימים מכוונים לחשודים הרגילים - פריטים המותקנים תמיד כמו דפדפנים וקוראי PDF. ניבאנו עלייה בשנה האחרונה, אבל זה עוד לא בא."
החברה שוקלת גם מהדורת iOS. "הרבה יותר מלקוחותינו מבקשים תמיכה ב- iOS", אמר סטנגארד. "הוא שם, זה בחברה, אז הם רוצים לעקוב אחר זה."
אנשים לא טלאים
"לסיכום התוצאות שלנו השנה", אמר קולסט, "נוכחותן של פגיעויות אבטחה היא נושא הולך וגובר. זה לא נעלם. ואנשים פשוט לא מתוקנים, זה נושא ממשיך. Adobe Reader, Java, Flash, דפדפנים, הם ממשיכים לסבול מבעיות."
"אנשים באמת צריכים לעשות את הטלאים שלהם, " אמר. "הגדר את זה אוטומטית או עשה זאת באופן ידני. זה כמו כשהאנטי-וירוס היה חדש; לקח זמן עד שאנשים הבינו שזה צורך. עכשיו הבעיה האמיתית היא פגיעויות אבטחה. תיקון אלה מקביל בדיוק לשמירת הגנת האנטי-וירוס."
"אם אתה באמת לא מתכוון לתקן", סיכם קולסט, "אז עליך לבחור בתוכנית מעט ידועה ולא בשמות הגדולים הפופולריים." האנשים באופרה וב- Foxit Reader בוודאי ישמחו לשמוע את זה. ניתן להציג את הדו"ח המלא באתר של Secunia.
