Applicaties langer lek dan besturingssysteem
Applicaties zoals Flash, Adobe Reader, Java en QuickTime zijn een veel geliefder doelwit van cybercriminelen dan lekken in het besturingssysteem, zo beweert het Deense Secunia. Gebruikers blijken updates voor het besturingssysteem veel eerder te installeren dan ze doen voor applicaties. "Criminelen ontwikkelen meer gerichte aanvallen voor applicaties die grotendeels niet gepatcht zijn", aldus Secunia CTO Thomas Kristensen. "Helaas is er ook een andere trend duidelijk zichtbaar, en dat is dat eindgebruikers niet patchen."
Kristensen is van mening dat veel gebruikers zich niet bewust zijn van het probleem als ze hun software niet updaten. Aan de andere kant ligt de schuld ook bij de ontwikkelaars, die zowel geen goed update mechanisme verstrekken als hun gebruikers voorlichten over het belang van patchen. "Ik durf te stellen dat de grootste dreiging voor je PC waarschijnlijk een programma is dat jezelf hebt geïnstalleerd, simpelweg omdat het achterloopt en onveilig is."
Ik denk het niet. Waarom zou MS verantwoordelijk moeten zijn voor 3rd party apps? Wat ze wel kunnen doen is de koppen bij elkaar steken om een patchmanagement systeem uit te werken. Zonder de politieke os-mumbo-jumbo. Alle partijen gaan dan toegevingen moeten doen. Hier en daar moet iets worden aangepast en last but not least:. het is niet omdat er zo een patchmanagement aanwezig is dat het ook nog efficient werkt. Uiteindelijk is het de gebruiker die updates al dan niet uitvoert. In bedrijven ligt dat wat anders maar met Conficker blijkt dat dit al zelfs praktische problemen geeft.
Voor thuisgebruikers zijn er al wat mogelijkheden : Filehippo's Update Checker , SUMO en Secunia's eigen PSI..En waarschijnlijk zijn er nog andere. Allemaal hebben ze voor en nadelen. maar zijn moeiljk te automatiseren.
:
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.