The Chronicles of Narnia: The Lion, the Witch and the Wardrobe- Audiobook
A Study from security vendor وقد وجدت شركة Qualys أن الشركات تقوم بتصحيح الشعر بشكل أسرع مما كانت عليه قبل خمس سنوات.
أجرت Qualys مشروعًا بحثيًا خلال السنوات الست الماضية يجمع فيه البيانات حول نقاط ضعف البرامج من أجهزة الكمبيوتر الخاصة بعملائها. توفر Qualys خدمات قائمة على الويب يمكنها الكشف عن نقاط الضعف في البرامج وتطبيقات الويب ويمكنها أيضًا إجراء عمليات تدقيق الامتثال.
تم جمع أحدث البيانات طوال عام 2008 ، كما قال Wolfgang Kandek ، CTO من Qualys. فحصت Qualys 80 مليون عنوان IP (بروتوكول الإنترنت) باستخدام 200 جهاز مسح نظرت في أجهزة الكمبيوتر التي تواجه الإنترنت و 5000 ماسح ضوئي داخلي وراء جدران الحماية على إنترانت الشركة.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]Kandek فقد تم العثور على 680 مليون نقطة ضعف ، مع وجود 72 مليون مشكلة حرجة ، مما يعني أن مشكلة البرمجيات يمكن أن تسمح للقراصنة بالتحكم في جهاز كمبيوتر عن بعد وتثبيت برامج ضارة.
وقد أنشأت Qualys قياسها الخاص ، والذي يطلق عليه "نصف العمر". عن مدى سرعة شركات التصحيح. القياس هو عدد الأيام التي تحتاج فيها الشركات في صناعة معينة إلى تصحيح 50 في المائة من نقاط الضعف التي تم إصدارها علنًا.
بالكاد تغيرت الأرقام منذ أن أصدرت Qualys دراستها الأخيرة في عام 2004. ثم استغرق الأمر متوسط 30 يوما لتصل إلى علامة نصف مصححة. بالنسبة لعام 2008 ، لم يرتفع هذا الرقم إلا إلى 29.5 يوم ، حسبما قال كانديك.
"لم تسرّع دورة التصحيحات فعلاً" ، قال كانديك خلال مؤتمر إنفورسيكيتي يوم الثلاثاء في لندن.
بحسب الصناعة ، تختلف الأرقام: يستغرق قطاع الخدمات 21 يومًا ؛ صناعة التمويل ، 23 أيام ؛ والجملة والتجزئة ، 24 أيام. المتخلفون هم قطاع الصحة في 38 يوماً ويصنّعون في 51 يوماً.
المشكلة في تأجيل الترقيع هي أن المتسللين يخلقون مآثر بشكل أسرع من الشركات يقومون بتصحيحها ، حسبما قال كانديك. وقال "إن المهاجمين أصبحوا أسرع بكثير من ذي قبل." ومن بين 21 إصدارا من إصلاحات قامت بها مايكروسوفت على برنامج "باتش" الثلاثاء الماضي ، تم استغلال 10 من تلك المشاكل بالفعل ، حسبما قال كانديك.
وقال Kandek يستغرق وقتا طويلا لكسر ما ينبغي أن تكون التطبيقات ذات الأولوية العليا ، مثل متصفحات الويب.
أيضا ، لا تزال توجد ثغرات أمنية معروفة في البرمجيات بما في ذلك مايكروسوفت أوفيس ، و Adobe Acrobat و Microsoft Windows Server 2003 SP2 على وقال Kandek أنظمة بعد بقع المتاحة.
Adobe Acrobat يبدو منخفضة بشكل خاص على قائمة التصحيح. هذا أمر خطير حيث أن الهاكر قاموا بإنشاء ملفات PDF (تنسيق المستندات المحمولة) الخبيثة التي يمكنها استغلال الثغرات وإصابة جهاز الكمبيوتر. يمكن أن يكون Acrobat "مصدراً رئيسياً للعدوى بالبرامج الضارة."
"علينا تصحيح هذه الثغرات في أقرب وقت ممكن" ، قال Kandek.
استطلاع: الشركات لا تزال قلقة بشأن حماية المصادر المفتوحة
لا تزال كل من الشركات الكبيرة والصغيرة تشعر بقلق كبير بشأن أمان المصدر المفتوح وفقاً لـ Forrester Research ، وفقاً لبيانات جديدة من Forrester Research.
الاستطلاع: العديد من الشركات لا تزال في حالة XP SP2 خارج الخدمة
لا تزال هناك نسبة مدهشة من المؤسسات التي تعمل على أجهزة كمبيوتر سطح المكتب مع Microsoft نظام التشغيل XP Service Pack 2.
جهد SAP للحصول على الشركات الناشئة على تشابك فرقة HANA على طول
قضت SAP العام الماضي في جذب رجال الأعمال في جميع أنحاء العالم على أمل أنها سوف أن تكون مدهشا بما فيه الكفاية من خلال قاعدة بيانات HANA في الذاكرة التي تنفرد بها لبناء منتجات وحتى شركات بأكملها حول التكنولوجيا. يوم الجمعة ، أحضر SAP عرض الطريق إلى كامبريدج ، ماساتشوستس ، موطن معهد ماساتشوستس للتكنولوجيا ومجتمعًا حيويًا من رواد الأعمال في مجال التكنولوجيا.