IBM dupeert Google en Linux met beveiligingsrapport
In het onlangs verschenen halfjaarrapport van IBM's X-Force wordt gesteld dat Google en Linux veel ernstige lekken in de eigen software laten zitten, maar dat blijkt achteraf niet te kloppen. In het rapport staat dat in de eerste helft van dit jaar Google voor 33% van de gerapporteerde, ernstige kwetsbaarheden geen patch uitbracht. De zoekgigant was verbaasd over de bevinden van IBM en vroeg om uitleg.
De 33% was gebaseerd op één ongepatcht lek, wat achteraf niet eens een lek bleek te zijn. "Het werd ten onrechte vanwege een verwarring over terminologie als een beveiligingslek beschouwd", zegt Adam Mein van het Google Security Team. IBM kwam daarop met een update voor het rapport, waarin het laat weten dat het ook bij een andere ontwikkelaar fouten heeft gemaakt.
Verzwijgen
IBM wil echter niet zeggen om welke bedrijven het gaat. Als we de oude en de nieuwe grafiek vergelijken, lijkt het om Sun te gaan. In de eerste grafiek zou Sun voor 9% van de gerapporteerde lekken geen patch hebben uitgebracht, wat in de nieuwe versie naar nul is bijgesteld. Toch is ook het aantal ongepatchte lekken van Linux aangepast. Eerst zou Linux 20% van de lekken hebben laten zitten, maar na de update is dat opeens 0% geworden.
IBM heeft in ieder geval zijn eigen rapport wel redelijk snel gepatched ;)
trouwens mooi om te zien hoe IBM, dat erg zwaar op linux leunt (http://www-03.ibm.com/linux/), dus NIET bij voorbaat een bladiebla mooi weer rapport uitbrengt zoals bv Microsoft dat aan de band bedrijven inhuurt om zogenaamd onafhankelijke rapporten uit te brengen waarin je wordt wijs gemaakt hoe perfect het allemaal wel weer niet is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.