Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
infosec

Instagram influencers ανακτούν τα accounts με τη βοήθεια hackers

Οι Instagram influencers που έχουν δει τους λογαριασμούς τους να χακάρονται και τις προσωπικές τους πληροφορίες να εκτίθενται, λένε ότι...
Read More
infosec

Windows 10: Πώς να διορθώσετε το browsing σφάλμα στο Microsoft Edge

Η τελευταία αναβάθμιση που κυκλοφόρησε από τη Microsoft για τα Windows 10 έφερε ένα πρόβλημα, το οποίο παρατηρείται όταν επιχειρεί...
Read More
infosec

Google Play: Κρυβόταν malware με τη χρήση των αισθητήρων κίνησης

Στην αγορά του Google Play υπάρχουν πολλές κακόβουλες εφαρμογές που δοκιμάζουν κόλπα για να αποφευχθεί η ανίχνευση τους. Για την...
Read More
infosec

Bug του Twitter δημοσίευε τα προσωπικά tweets των χρηστών για 5 χρόνια

Οι χρήστες του Twitter, οι οποίοι χρησιμοποιούν το δημοφιλές κοινωνικό δίκτυο από τις Android συσκευές τους, θα πρέπει να ελέγξουν...
Read More
Latest Posts

Η Sonatype προειδοποιεί για μη ασφαλή Java συστατικό

Η εταιρεία που παρέχει υπηρεσίες φιλοξενίας για την Maven Central Repository λέει ότι ένα στα δεκαέξι downloads είναι για ένα συστατικό Java που περιέχει ένα γνωστό ελάττωμα ασφαλείας.
Η Sonatype ισχυρίζεται ότι οι προγραμματιστές κατεβάζουν συνήθως 31 δισεκατομμύρια συστατικά Java ετησίως, με πάνω από 1.000 νέα συστατικά και πάνω από 10.000 νέες εκδόσεις συστατικών να δημιουργούνται καθημερινά.

Η Sonatype εκτιμά ότι μεταξύ 80 και 90 τοις εκατό των σημερινών κωδικών των επιχειρήσεων έχουν φτιαχτεί στην πραγματικότητα open source συστατικά, που εισάγονται από δημόσιες αποθήκες.

Java
Επειδή τα τρωτά σημεία της ασφάλειας είναι δημόσια, και επειδή η Sonatype έχει πρόσβαση στα στατιστικά στοιχεία του server, είναι σε θέση – περισσότερο από οποιονδήποτε άλλο – να προειδοποιήσει τους προγραμματιστές για τους κινδύνους της χρήσης μη ασφαλή ή παλιών εξαρτημάτων στο εσωτερικό του κώδικα τους.
Η προειδοποίηση αυτή είναι δύο φορές πιο σημαντική για τις εταιρείες, δεδομένου ότι αν ένας εισβολέας θέτει σε κίνδυνο μια εφαρμογή που δημιουργήθηκε με τα ευάλωτα συστατικά, το αποτέλεσμα μπορεί να έχει μια βαθιά οικονομική επίπτωση.

Μετά από μια μελέτη 3000 οργανώσεων και πάνω από 25.000 εφαρμογές επιχειρήσεων από διάφορες βιομηχανίες, η Sonatype μας πληροφορεί ότι μια εταιρεία κατεβάζει περίπου 5.000 μοναδικά συστατικά κάθε χρόνο.
Όσο πιο παλιά είναι τα στοιχεία, τόσο μεγαλύτερη είναι η πιθανότητα να περιέχουν κάποιο πρόβλημα ευπάθειας της ασφαλείας. Ακόμα χειρότερα, το 97 % όλων αυτών των συστατικά δεν μπορούν να ελεγχθούν εύκολα.
Αν μια εταιρεία ήθελε να διορθώσει το 10 % από τα σφάλματα ασφάλειας στις 2.000 εφαρμογές, θα χρειαστεί έναν προϋπολογισμό ύψους 7.420.000 δολαρίων.

Τα ζητήματα αυτά εισάγουν την ανάγκη για τη διαχείριση της εφοδιαστικής αλυσίδας λογισμικού, προκειμένου να αποφευχθούν μελλοντικές ευπάθειες.
Η αφαίρεση των ευπαθών συστατικών θα πρέπει επίσης να αποτελέσει κορυφαία προτεραιότητα για τις κοινότητες πίσω από αυτά τα έργα.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *