Hot Toys Spider-Man Web Tutorial (Homecoming) - SSN Presents: Posing with Peter
Yeni bir araştırmaya göre, Web sitelerinin çoğunun hackerlar tarafından sahtekârlıkla ilgili amaçlar için kullanabileceği en az bir büyük güvenlik sorunu var.
1,300 kişinin yaklaşık yüzde 64'ü Web uygulamalarında güvenlik açıklarını bulma konusunda uzmanlaşmış WhiteHat Security, 250 işletme tarafından yürütülen web sitelerinin en az bir ciddi güvenlik açığına sahip olduğunu belirtti. İstatistikler, WhiteHat'ın müşteri tabanından geliyor ve bu da şirketin sitelerini problemler için düzenli olarak gözden geçirmesini sağlıyor.
En yaygın sorun, siteler arası komut dosyası. WhiteHat, bir İnternet sitesinin yüzde 66'sının böyle bir sorunu olacağını söyledi. Bir siteler arası komut dosyası hatası, veri veya kötü amaçlı kodun başka bir Web sitesinden alınmasına izin verebilir ve bu da olası bir veri ihlaline neden olabilir.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Diğer ortak Sorunlar arasında bilgi sızdırma sorunları, içerik sahtekarlığı, yetersiz yetkilendirme ve SQL enjeksiyonu bulunmaktadır.
Web sitesi uygulama açıkları tehlikesi, şirketlerin bunları düzeltmeye çalıştıkları yavaşlıktan kaynaklanmaktadır. WhiteHat bir Web sitesinde bir güvenlik açığı bulursa, müşteriyi bilgilendirir, Jeremiah Grossman, WhiteHat CTO dedi.
Çapraz site komut dosyası sorununda, düzeltmenin genellikle sadece bir satır kod olduğunu, Grossman söyledi. Bununla birlikte, bu sorunun çözümünde sorun, insan tarafında olma eğilimindedir.
WhiteHat genellikle bir şirketin güvenlik departmanını bilgilendirir ve daha sonra bu bilgiyi Web uygulamasının geliştiricilerine iletmesi gerekir. Web uygulamasının özel kodu güvenlik departmanı tarafından değiştirilemez.
Yönetim daha sonra geliştiricilerin, genellikle önceliği alan gelir getirici özellikler oluşturmak yerine kodun düzeltilmesi üzerinde çalışabilmeleri için OK vermek zorundadır.. Bazen, web uygulama zafiyetleri riskini ölçmek zordur, bu da suların da önceliklendirilmesinin nasıl önlendiğine dair çamurludur.
"Geliştiricinin işi kod yazmaktır," dedi. “Güvenlik, kodu zorlarken bir öncelik değildir.”
Şaşırtıcı bir şekilde, pek çok savunmasızlığın düzeltilmesi çok zaman alır ve bazıları asla düzeltilmez. WhiteHat, müşterileriyle birlikte bir yıllık süre zarfında bulunan güvenlik açıklarına bir göz attı.
Şirket, bir siteler arası komut dosyası probleminin düzeltilmesi için ortalama olarak 67 gün sürdü. Bir bilgi sızıntısı sorunu için 78 güne, içerik sahtekarlığı sorununa 87 gün ve bir SQL enjeksiyon güvenlik açığı için 62 güne kıyasla.
"Güvenle ne diyebiliriz, BT güvenlik ve kalkınma kuruluşlarının, söz konusu olduğunda "Düzeltmek için zaman farkını düzeltmek için Web sitesi güvenlik açıkları ile birlikte," dedi. Raporda.
Ortalamada, güvenlik açıklarının sadece yüzde 30'u ila yüzde 60'ının düzeldiğini söyledi. Web-uygulama problemlerinin farkında olmama “daha yüksek olmamıştı ama çok daha büyük olması gerekiyor” dedi.
Google Latitude Web Uygulaması Spotları iPhone Hataları
Google'ın Latitude, ücretsiz bir konum bildirme ve görüntüleme hizmetinin sürekli çalışması gerekiyor. IPhone'lar çok görevli bir işletim sistemine sahip olmadığından bu bir sorundur.
İşLetmelere Yönelik Yardım Kök Seçme, Mobil Operatörleri İzleme
Kök Kablosuz, bir şirketin cep telefonu operatörlerini seçmesine ve izlemesine yardımcı olacak teklifleri yakında kullanıma sunmayı planlıyor
Blogetery.com Kapandı: İnternet Üzerindeki Tehlike
Bir "isabet listesi" de dahil olmak üzere terörist faaliyetin anahtar faktörler olduğu görülüyor. Blogetery.com'un kapanmasının yanı sıra, hizmetin ana bilgisayarının kullanım politikasını daha önce ihlal ettiği gerçeğini de ortaya çıkardı.