Idol Producer E01: Producer LAY, Mentor Jackson, Pinky and the stage of KUN |偶像练习生第一期 iQIYI
Sebuah studi dari vendor keamanan Qualys telah menemukan bahwa perusahaan hanya menambal rambut lebih cepat daripada lima tahun yang lalu.
Qualys telah melakukan proyek penelitian selama enam tahun terakhir di mana ia mengumpulkan data pada kerentanan perangkat lunak dari komputer pelanggannya. Qualys menyediakan layanan berbasis web yang dapat mendeteksi kerentanan dalam perangkat lunak, aplikasi Web dan juga dapat melakukan audit kepatuhan.
Data terakhir dikumpulkan sepanjang tahun 2008, kata Wolfgang Kandek, CTO Qualys. Qualys memindai 80 juta IP (Internet Protocol) alamat menggunakan 200 pemindai yang melihat pada PC yang menghadap ke Internet dan 5.000 pemindai internal di belakang firewall pada intranet perusahaan.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Kandek mengatakan 680 juta kerentanan ditemukan, dengan 72 juta kerentanan ditemukan, yang berarti masalah perangkat lunak dapat memungkinkan seorang hacker untuk mengendalikan komputer dari jarak jauh dan menginstal perangkat lunak berbahaya.
Qualys telah membuat pengukuran sendiri, yang disebut "half life," untuk seberapa cepat perusahaan menambal. Pengukurannya adalah jumlah hari yang dibutuhkan perusahaan dalam industri tertentu untuk menambal 50 persen dari kerentanan yang telah dirilis secara publik.
Angka-angka hampir tidak berubah sejak Qualys merilis studi terakhirnya pada tahun 2004. Kemudian, ia mengambil rata-rata 30 hari untuk mencapai tanda setengah tambalan. Untuk tahun 2008, angka itu hanya bergerak hingga 29,5 hari, kata Kandek.
"Siklus patch belum benar-benar dipercepat," Kandek mengatakan selama konferensi InfoSecurity pada hari Selasa di London.
Dengan industri, angka bervariasi: Sektor layanan membutuhkan 21 hari; industri keuangan, 23 hari; dan grosir dan eceran, 24 hari. Para lambing adalah industri kesehatan pada 38 hari dan manufaktur pada 51 hari.
Masalah dengan menunda patching adalah bahwa peretas menciptakan eksploitasi lebih cepat daripada perusahaan yang menambal mereka, kata Kandek. "Para penyerang semakin jauh lebih cepat dari sebelumnya," katanya.
Dari 21 masalah perbaikan oleh Microsoft di Patch Selasa bulan ini, eksploitasi untuk 10 masalah itu sudah beredar, kata Kandek.
Administrator komputer juga terlalu lama untuk menambal aplikasi prioritas apa yang harus lebih tinggi, seperti browser Web, kata Kandek.
Juga, kerentanan yang lama diketahui dalam perangkat lunak termasuk Microsoft Office, Adobe System's Acrobat dan Microsoft Windows Server 2003 SP2 terus ditemukan di sistem setelah patch tersedia, kata Kandek.
Adobe Acrobat tampaknya sangat rendah pada daftar patch. Itu berbahaya karena peretas telah membuat file PDF berbahaya (format dokumen portabel) yang dapat mengeksploitasi kerentanan dan menginfeksi komputer. Acrobat dapat menjadi "sumber utama infeksi malware."
"Kami harus mengatasi kerentanan ini sesegera mungkin," kata Kandek.
Jajak Pendapat: Perusahaan-Perusahaan Masih Khawatir Tentang Keamanan Sumber Terbuka
Perusahaan besar dan kecil masih sangat khawatir tentang keamanan open-source perangkat lunak, menurut Forrester Research.
Lebih banyak tambalan Java segera akan segera
Oracle tidak selesai merilis patch untuk Java SE bulan ini, karena bets lainnya akan tiba pada 19 Februari, menurut blog perusahaan posting.
Tambalan Alat Pembersihan Registrasi: Memperbaiki kesalahan saat menginstal Pembaruan
Microsoft baru saja merilis Alat Pembersihan Registrasi Patch. Gunakan ini jika Anda menerima kesalahan saat menginstal pembaruan untuk produk dan instalasi pembaruan gagal.