Applicaties langer lek dan besturingssysteem
Applicaties zoals Flash, Adobe Reader, Java en QuickTime zijn een veel geliefder doelwit van cybercriminelen dan lekken in het besturingssysteem, zo beweert het Deense Secunia. Gebruikers blijken updates voor het besturingssysteem veel eerder te installeren dan ze doen voor applicaties. "Criminelen ontwikkelen meer gerichte aanvallen voor applicaties die grotendeels niet gepatcht zijn", aldus Secunia CTO Thomas Kristensen. "Helaas is er ook een andere trend duidelijk zichtbaar, en dat is dat eindgebruikers niet patchen."
Kristensen is van mening dat veel gebruikers zich niet bewust zijn van het probleem als ze hun software niet updaten. Aan de andere kant ligt de schuld ook bij de ontwikkelaars, die zowel geen goed update mechanisme verstrekken als hun gebruikers voorlichten over het belang van patchen. "Ik durf te stellen dat de grootste dreiging voor je PC waarschijnlijk een programma is dat jezelf hebt geïnstalleerd, simpelweg omdat het achterloopt en onveilig is."
Ik denk het niet. Waarom zou MS verantwoordelijk moeten zijn voor 3rd party apps? Wat ze wel kunnen doen is de koppen bij elkaar steken om een patchmanagement systeem uit te werken. Zonder de politieke os-mumbo-jumbo. Alle partijen gaan dan toegevingen moeten doen. Hier en daar moet iets worden aangepast en last but not least:. het is niet omdat er zo een patchmanagement aanwezig is dat het ook nog efficient werkt. Uiteindelijk is het de gebruiker die updates al dan niet uitvoert. In bedrijven ligt dat wat anders maar met Conficker blijkt dat dit al zelfs praktische problemen geeft.
Voor thuisgebruikers zijn er al wat mogelijkheden : Filehippo's Update Checker , SUMO en Secunia's eigen PSI..En waarschijnlijk zijn er nog andere. Allemaal hebben ze voor en nadelen. maar zijn moeiljk te automatiseren.
:
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
