Werkelijk aantal beveiligingslekken dit jaar 139.262
Deze week werd bekend dat het aantal publiek bekengemaakte beveiligingslekken dit jaar op zo'n 8500 uitkomt, een topje van de ijsberg, want het werkelijke aantal gevonden lekken bedraagt 139.262. Het getal is afkomstig van Gunter Ollmann van IBM's Internet Security Systems. Volgens Ollman worden sommige lekken alleen aan de vendor bekendgemaakt, patchen vendors stilletjes de lekken die ze zelf vinden, kan men kwetsbaarheden in niet-Engelstalige software vaak niet controleren en krijgen vendors "lame" lekken nooit te horen.
Voornamelijk beveiligingslekken die onderzoekers via een audit vinden zijn voor het grootste gedeelte van de nooit aan het publiek onthulde kwetsbaarheden verantwoordelijk. Een gemiddelde pentester zou zo'n 5 a 10 lekken per dag vinden. Per jaar is deze beroepsgroep goed voor 125.000 nieuwe lekken. Al met al "missen" gebruikers hierdoor 132.115 kwetsbaarheden die ze nooit te zien of horen krijgen.
En dat is zeker voor bedrijven erg belangrijk. "Als je je bescherming baseert op alleen het bijhouden van publiek bekende kwetsbaarhden, mis je dus bijna 95% van die lekken die er zijn," zo waarschuwt Ollman.
Een van de grote voordelen van closed source denk ik dan maar :)
volgens mij ignorant om te denken dat je Open Source
besturingssysteem immuun is ;-)
Ik zelf patch mijn systemen iedere zondag en vooral als je
pas een nieuw OS hebt geïnstalleerd (wat ik op sommige
machines vrijwel wekelijks doe - gewoon voor de fun -) kan
dit best een tijdrovende klus zijn.
Het enige OS dat hier minder last van heeft is, voor zover
ik weet openBSD. Thumbs up for Theo :-)
Het enige OS dat hier minder last van heeft is, voor zover
ik weet openBSD. Thumbs up for Theo :-)
minder lekken in zouden zitten....
volgens mij ignorant om te denken dat je Open Source
besturingssysteem immuun is ;-)
verschillende bs-sen. En inderdaad, ik ben niet zo onwetend
dat ik denk dat oss immuun zou zijn. Op Secunia vind je
dagelijke genoeg lekken in linux en andere oss.
Het artikel gaat er over dat bij closed source veel lekken
geheim gehouden worden voor het publiek. Het publiek kan dus
niet weten hoe veilig het product is waarvoor men zoveel
betaald heeft. En misschien heeft dit zelfs gevolgen voor
verzekeringen en rechtszaken.
En ik denk dat dat probleem bij oss niet speelt. In principe
kan iedereen de code nakijken op fouten. Je moet wel
enigzins thuis zijn in die code natuurlijk.
Voor hackers is het misschien ook minder uitdagend om lekken
te vinden in code dan in binaries.
Mijn linux-servers patchen automatisch tweemaal per dag. Dan
blijft de hoeveelheid per keer wat kleiner. Het kost me
alleen tijd als ik een kernel-update doe en drivers enz. ook
moet aanpassen. Dan moet ik toch even testen enz. Dus die
doe ik met het handje :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.