BITCOIN Halving : Impact et Perspectives avec David DERHY @eToro Français
Environ 64% de 1 300 Les sites Web gérés par 250 entreprises ont au moins une vulnérabilité sérieuse, a déclaré WhiteHat Security, spécialisée dans la recherche de vulnérabilités dans les applications Web. Les statistiques proviennent de la base de clients de WhiteHat, ce qui permet à l'entreprise d'examiner régulièrement les problèmes de ses sites.
Le problème le plus répandu est celui des scripts intersites. Il y a un 66 pour cent qu'un site Web aura un tel problème, a déclaré WhiteHat. Une faille de script inter-site peut permettre d'extraire des données ou un code malveillant d'un autre site Web, ce qui peut entraîner une violation de données.
[Lectures supplémentaires: Comment supprimer les logiciels malveillants de votre PC Windows]
Autre Les problèmes incluent les problèmes de fuites d'informations, l'usurpation de contenu, l'autorisation insuffisante et l'injection SQL.Le danger des vulnérabilités d'application de site Web est aggravé par la lenteur avec laquelle les entreprises tentent de les corriger. Si WhiteHat trouve une vulnérabilité dans un site Web, il en informe le client, a déclaré Jeremiah Grossman, CTO de WhiteHat.
Dans le cas d'un problème de script inter-site, le correctif est généralement une ligne de code. Cependant, le problème de la correction est généralement humain.
WhiteHat informe généralement le service de sécurité d'une entreprise, qui doit ensuite transmettre les informations aux développeurs de l'application Web. Le code personnalisé de l'application Web ne peut pas être modifié par le service de sécurité.
La direction doit alors donner le droit aux développeurs de corriger le code plutôt que de créer des fonctionnalités génératrices de revenus, qui sont généralement prioritaires, a déclaré Grossman. Parfois, il est difficile de quantifier le risque de vulnérabilité des applications Web, ce qui brouille également les priorités en matière de résolution des problèmes.
«Le travail d'un développeur consiste à écrire du code», a déclaré Grossman. «La sécurité n'est pas une priorité lorsqu'on élimine du code.»
Étonnamment, de nombreuses vulnérabilités prennent beaucoup de temps à être corrigées, et certaines ne sont jamais réparées. WhiteHat s'est penché sur les vulnérabilités détectées sur une période d'un an auprès de ses clients.
L'entreprise a trouvé qu'il fallait en moyenne 67 jours pour corriger un problème de script intersite. Comparé à 78 jours pour un problème de fuite d'informations, 87 jours pour un problème d'usurpation de contenu et 62 jours pour une vulnérabilité d'injection SQL.
"Ce que nous pouvons dire avec confiance, c'est que les organisations de sécurité informatique doivent
En moyenne, seulement 30% à 60% des vulnérabilités sont réparées, a expliqué Grossman. La prise de conscience des problèmes liés aux applications Web «n'a jamais été aussi forte, mais elle doit être beaucoup plus grande», a-t-il déclaré.
Espérant stimuler les ventes alors que les entreprises réduisent leurs dépenses en capital, Microsoft a annoncé jeudi que les nouveaux clients de ses applications ERP et CRM de Dynamics dans certaines parties du monde peuvent demander un financement à zéro pour cent sur 36 mois. > L'accord, via Microsoft Financing, est bon sur les achats de 20 000 à 1 million de dollars. Elle s'applique aux licences et aux «frais d'amélioration de première année» sur Dynamics NAV, AX, GP et SL, ainsi que Dynamic
Microsoft propose également des taux de financement standard sur d'autres dépenses de propriété, telles que les services partenaires et la personnalisation
Les cyber-attaques supposées provenir de Chine ont déclenché des alertes ces dernières semaines, mais les entreprises américaines et les agences gouvernementales devraient Les cyberattaques censées provenir de Chine ont suscité des inquiétudes au cours des dernières semaines, mais les entreprises américaines et les agences gouvernementales devraient s'inquiéter autant de l'Iran et de la Corée du Nord, un groupe de
La Chine et la Russie ont des capacités cybernétiques beaucoup plus sophistiquées que l'Iran et la Corée du Nord, mais les deux plus petits pays sont préoccupés par les discussions internationales sur la cybersécurité, ont déclaré les experts à un sous-comité.
Attachment Manager sous Windows: Configurer les fichiers à haut risque, à risque moyen et à faible risque
Le gestionnaire de pièces jointes de Windows service qui est activé chaque fois que vous recevez avec un message électronique avec pièce jointe et à partir de fichiers dangereux que vous pourriez enregistrer sur Internet.