Video: Telemach - Digitalna Televizija - Ponastavitev tovarniskih nastavitev sprejemnika Cisco 4682 (November 2024)
Izdelki drugih proizvajalcev Bodite hit
Nihče ne bo presenečen, ko bo izvedel, da se skupno število znanih ranljivosti iz leta v leto povečuje ali da se večina zanaša na napad na oddaljene mreže, da bi prodrl v ranljiva omrežja. Vendar pa znatne pomanjkljivosti v Microsoftovih operacijskih sistemih in programih postajajo vse manjši in manjši del celotnega deleža. Secunia poroča, da je 86 odstotkov aktivnih ranljivosti v letu 2012 vplivalo na izdelke drugih proizvajalcev, kot so Java, Flash in Adobe Reader. Leta 2007 so ranljivosti tretjih oseb predstavljale manj kot 60 odstotkov vseh.
Poleg tega je nevarno okno med odkritjem ranljivosti in ustvarjanjem popravka vse manjše. Secunia poroča o razpoložljivosti obližev za 80 odstotkov teh groženj v letu 2012, kar je nekaj več kot 60 odstotkov v letu 2007. To pomeni, da 20 odstotkov, ki nimajo popravka isti dan, ali celo v 30 dneh, ostane, vendar ohrani vsa posodobljena programska oprema bo zagotovila, da boste dobili vse tiste popravke za isti dan.
SCADA negotovost
Poročila o pregledu za leto 2013 o ranljivosti v sistemih SCADA (nadzorni nadzor in pridobivanje podatkov). Ti sistemi nadzorujejo tovarne, elektrarne, jedrske reaktorje in druge zelo pomembne industrijske naprave. Zloglasni črv Stuxnet je uničil centrifuge za obogatitev urana v Iranu s prevzemom njihovih SCADA krmilnikov.
Po besedah Secunia je "programska oprema SCADA danes na stopnji mainstream programske opreme pred 10 leti… Mnoge ranljivosti v programski opremi SCADA ostanejo nedosegljive dlje kot en mesec." Časovna preglednost reprezentativnih ranljivosti SCADA razkriva, da je več kategorij z visokim tveganjem več kot 90 dni ostalo nedotaknjeno.
Teoretično bi morali biti sistemi SCADA manj ranljivi, ker niso povezani z internetom. V praksi to ni vedno tako, in napadalci bi lahko ogrozili celo lokalno omrežno povezavo. Skupna "zračna vrzel" brez omrežne povezave ni zaščitila Stuxnet centrifug. Postali so žrtev okuženih pogonov USB, ki so jih nevede vstavili tehniki. Jasno je, da imajo prodajalci programske opreme SCADA nekaj dela, kar zadeva ohranjanje varnosti in potiskanje popravkov.
Hekerji gredo za zlato
Pravkar je bila odkrita ranljivost brez dneva, ranljivost, za katero ne obstaja noben obliž. Poročilo podjetja Secunia vključuje informativno tabelo, ki poroča o številu ničelnih dni, ki jih vsako leto najdemo v prvih 25 najbolj priljubljenih programov in v prvih 50, 100, 200 in 400. Skupne številke se med leti razlikujejo, vrhunec je bil leta 2011 z 15 nič dni.
Še bolj zanimivo je, da se v določenem letu številke komajda spreminjajo, ko narašča zbirka potencialno ogroženih programov. Skoraj vsi ničelni dnevi vplivajo na najbolj priljubljene programe. To pravzaprav ima veliko smisla. Odkrivanje programske napake, ki je še nihče ni našel, zahteva veliko raziskav in trdega dela. Hekerji imajo smisel le, da se osredotočijo na najbolj razširjene programe. Izkoriščanje, ki prevzame popoln nadzor nad sistemom žrtve, ni vredno veliko, če ima samo en milijon sistema nameščen ranljiv program.
Več o tem
Dosegel sem visoke točke, vendar se je treba iz poročila o ranljivosti Secunia naučiti še veliko več. Celotno poročilo lahko prenesete s spletnega mesta Secunia. Če se vam celotno poročilo zdi nekoliko prenaporno, ne skrbite. Raziskovalci podjetja Secunia so pripravili tudi infografiko, ki zadene vse visoke točke.
