Касперский рассказал о патчах, громе и мужиках





Глава «Лаборатории Касперского» Евгений Касперский опубликовал в своем блоге пост «Ай-да новости: о патчах, громе и мужиках». Помимо всего остального, в посте обсуждается недавно опубликованное «Лабораторией Касперского» любопытное исследование.

«На днях мы опубликовали любопытное исследование, которое наглядно подтверждает, что каждый сам кузнец своего счастья и несчастья тоже. Вот например, такая больная тема, как уязвимости в программном обеспечении. Есть софт, в котором баги найдены, софт, в котором баги найдены и пропатчены и софт, в котором баги ещё не найдены. Т.е. уязвимости есть в каждом софте и никуда от этого не деться, поскольку не существует технологии создания абсолютно идеального программного кода. Errare humanum est (с). Ты видишь суслика? Нет? А он есть… (c)

Но! Как бы быстро и эффективно разработчики не патчили свой софт, в конечном счёте температуру по больнице определяют именно пользователи. Точнее — насколько быстро они устанавливают патчи. И вот здесь, увы, ситуация оказывается очень унылая. Выпускай, не выпускай патчи — пользователю, как показало исследование, это фиолетово :( Да, трудно себе представить, чтобы кому-то собственная безопасность была фиолетова, но это так и, причём, в гигантских масштабах.

Вот, например, уязвимость CVE-2010-2568, которую использовал червь Stuxnet. Эту дыру пропатчили семь лет назад, но, несмотря на это, она до сих пор в топе самых «популярных» векторов кибератак у серьёзных киберкриминальных/шпионских групп [...]

Почему она в топе? Неужели эти негодяи не могут накопать новых дыр? А зачем тратить время и деньги, если и эта работает? Ведь «мужик» не ставит патчи — то ли не знает, то ли действительно фиолетово… В общем, так и хочется сказать: не будь «мужиком»! В плохом смысле «мужиком». А с другой стороны, хочется обратиться и к разработчикам софта: на «мужика» надейся, но сам не плошай. Нужны более эффективные механизмы обновления ПО, которые минимизируют вовлечение человеческого фактора...»

Также по теме:

- Microsoft написала письмо в «Лабораторию Касперского» по поводу Windows 10
- Касперский раскритиковал Windows 10

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Касперский рассказал о патчах, громе и мужиках
Все рубрики статей:
Топ-сегодня: Безопасность
Новый вымогатель шифрует файлы дистанционно
Обнаружена новая программа-вымогатель, особенностью которой является то, что она шифрует файлы на сетевых дисках, а не на зараженном компьютере
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Мошенники угоняют Instagram-аккаунты у любопытных пользователей
В Instagram появилась новая фишинговая рассылка, получившая название The Nasty List
Уязвимость Internet Explorer грозит потерей файлов в Windows
В зоне риска находятся все пользователи, у которых установлен Internet Explorer, вне зависимости от того, является ли он браузером по умолчанию
В Рунете появилась новая схема мошенничества
Оборот преступной схемы мог составлять сотни миллионов рублей, а при выводе средств использовалась платежная система Tele2
Новые статьи: Безопасность
Новый вымогатель шифрует файлы дистанционно
Обнаружена новая программа-вымогатель, особенностью которой является то, что она шифрует файлы на сетевых дисках, а не на зараженном компьютере
Мошенники угоняют Instagram-аккаунты у любопытных пользователей
В Instagram появилась новая фишинговая рассылка, получившая название The Nasty List
В Рунете появилась новая схема мошенничества
Оборот преступной схемы мог составлять сотни миллионов рублей, а при выводе средств использовалась платежная система Tele2
Уязвимость Internet Explorer грозит потерей файлов в Windows
В зоне риска находятся все пользователи, у которых установлен Internet Explorer, вне зависимости от того, является ли он браузером по умолчанию
Хакеры опубликовали личные данные агентов ФБР
Хакеры взломали несколько сайтов, связанных с ФБР, и опубликовали в Интернете личные данные тысяч агентов и сотрудников американских правоохранительных органов

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».