Ruby on Rails by Leila Hofer
Epäselvät asiakasohjelmistot ja haavoittuvassa asemassa olevat Internet-sivut ovat vakavin tietoverkkorikollisuuden turvallisuusriskejä. Uudet tutkimukset osoittavat, että pienet uhat sisältävät käyttöjärjestelmän reikiä ja nollapäivän haavoittuvuutta.
Priority One: Asiakaspuolen ohjelmisto, joka pysyy ennennäkemättömänä
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta], jota usein kutsutaan keihäskampauksiksi, käyttävät hyväkseen asiakkaiden välisiä haavoittuvuuksia yleisesti käytetyissä ohjelmissa, kuten Adobe PDF Reader, QuickTime, Adobe Flash ja Microsoft Office.
"Tämä on tällä hetkellä ensisijainen alustava infektion vektori,. Hyökkääjät käyttävät samoja asiakaspuolen haavoittuvuuksia, kun käyttäjät vierailevat tartunnan saaneilla verkkosivustoilla.
"Koska kävijät pitävät turvallista ladata asiakirjoja luotetuilta sivustoilta, heitä voi helposti huijata avaamaan asiakirjoja ja musiikkia ja videoita, jotka hyödyntävät asiakaspuolen haavoittuvuuksia.
"Jotkut hyödyt eivät edes vaadi käyttäjää avaamaan asiakirjoja. Tartunnan saaneen verkkosivuston käyttö on kaikki, mikä on välttämätöntä asiakkaan ohjelmiston vaarantamiseksi. Uhrien infektoituneita tietokoneita käytetään sitten tarttumaan infektioon ja vaarantamaan muiden sisäisten tietokoneiden ja arkaluontoisten palvelimien virheellisen käsityksen suojelemiseksi ulkopuolisilta tahoilta luvattomalta käytöltä.
"Monissa tapauksissa hyökkääjän lopullinen tavoite on varastaa tietoja
"Keskimäärin suuret organisaatiot odottavat vähintään kaksi kertaa niin kauan, että ne korjaavat asiakaspuolen haavoittuvuuksia, kun ne korjaavat käyttöjärjestelmän haavoittuvuuksia. Toisin sanoen korkein prioriteettiriski on vähemmän huomiota kuin alemman prioriteettiriskin. "
Raportti perustuu TippingPointin hyökkäyssuojausjärjestelmiin, jotka suojaavat 6 000 organisaatiota, kvaliteetin laatimien 9 000 000 järjestelmien haavoittuvuustuloksista ja lisäanalyyseistä ja tutkinto Internet Storm Centeristä ja keskeisistä SANS-tiedekunnan jäsenistä
Myös yhteenvedosta:
Prioriteetti kaksi: haavoittuvassa asemassa olevat internet-sivut
"Web-sovelluksia vastaan tehdyt hyökkäykset muodostavat yli 60% hyökkäysyrityksiä havaittavissa Internetissä. Näitä haavoittuvuuksia hyödynnetään laajasti, jotta luotettavia sivustoja muutetaan haitallisiksi verkkosivustoiksi, jotka palvelevat sisältöä, joka sisältää asiakaspuolen hyödyt.
"Web-sovellushaavoittuvuudet, kuten SQL-injektio ja Cross-Site Scripting -vikoja avoimen lähdekoodin sekä mukautetun rakenteen sovellukset muodostavat yli 80% havaituista haavoittuvuuksista.
"Huolimatta isoista hyökkäyksistä huolimatta ja huolimatta laajoista mainoksista näistä haavoittuvuuksista suurin osa sivuston omistajista ei pysty skannaamaan tehokkaasti yhteisiä puutteita ja tulla rikoksentekijöiden käyttämättömiksi työkaluiksi "
En yleensä lainaa niin paljon tietoa lähdeasiakirjasta, mutta SANS-ihmiset ovat asiantuntijoita ja ne tarjoavat neuvoja, jotka ovat perusteltuja.
David Coursey tweets
@techinciter ja voi olla contac ted hänen verkkosivustonsa kautta.
Windows Store -sovellukset eivät toimi? Korjaa Windows-sovellukset Windowsissa 10/8
Windows 8 -ohjelmat eivät toimi? Hanki virhe Tämä sovellus ei voi avata ja sitä on korjattava. Windows 8 tarjoaa helpon tavan korjata Metro-sovellukset, jos ne eivät toimi kunnolla.
2 Sovellukset lukitaksesi muut sovellukset kosketustunnuksella jailbroken iPhonessa
Tässä on 2 sovellusta, joilla lukitaan muita sovelluksia, jotka käyttävät kosketustunnusta Jailbroken iPhonessa.
3 Sovellukset lukitaksesi sovellukset Android 6.0: lla sormenjälkitunnistimella
Haluatko suojata sovelluksesi sormenjälkitunnistimella Android Marshmallow -laitteellasi? Tässä on valikoima 3 parasta sovellusta, jotka voivat tehdä sen.