ГЛАВНАЯ О ГАЗЕТЕ ПОДПИСКА РУБРИКИ
www.pkgazet.bn.by








Выпуски газеты

 Свежий номер
 Прошлый номер

Статьи и обзоры

 Статьи газеты "ПК" 2014 г.
 
Статьи газеты "ПК" 2013 г.
 
Статьи газеты "ПК" 2012 г.
 
Статьи газеты "ПК" 2011 г.
 
Статьи газеты "ПК" 2010 г.
 
Статьи газеты "ПК" 2009 г.

 
Статьи прошлых лет
 Железо
 ПО и ОС
 Графика
 Мир игр
 Мир видео
 Мир музыки
 Защита данных
  Медицина в Интернете

ИНТЕРЕСНЫЕ МЕДИЦИНСКИЕ ПРОБЛЕМЫ в номерах газеты
       Родинки, знаки на лице, линии на ладони и др. простые приметы болезней

Информация
 
  КНИГИ - Калюжный В. В. - Скачать - ТУТ БЕСПЛАТНО:
медицина, баня и массаж
в бане, сонник, нумерология,
астрология и др.
  Частные объявления
  Halava : ПО, пр-мы и др.
  Halava кино, музыка, игры и т. д.
  РЕФЕРАТЫ!
  КАТАЛОГИ - важно знать: Посольства, авто и др.

  Новости
  ТВ-программа
  Почта
  Авто
  Авиабилеты
  Музыка
  Право
  Спорт

  Рекламодателям

Отдохните
 
ЮМОР газеты
 Открытки, Валентинки
 Гороскопы
 Прикольные поздравления
    на все случаи жизни
 Хиромантия. Нарисуйте линии ладони на сайте и узнайте свою судьбу. Бесплатно!
 ХИРОМАНТИЯ. - Время опасности и СМЕРТИ. Бесплатно!
  Проверьте себя: Экзамен ПДД онлайн. Бесплатно!
  Интересно? Тогда еще один экзамен ПДД онлайн. И тоже бесплатно!
  Ты не поверишь! Такая интересная игра и - бесплатно!! Подключайся!







Cisco: уязвимости Java становятся менее
привлекательными для киберпреступников


       Блог Джеффа Шипли (Jeff Shipley), менеджера
подразделения компании Cisco по исследованию
проблем ИБ (Cisco Security Research)


      
       Еще в 2013 году уязвимости в Java казались наиболее популярными среди злоумышленников. Причины просты: пользоваться эксплойтами для Java несложно, а вот обнаруживать эксплойты для языков программирования трудно. Однако, по данным ежегодного исследования Cisco по информационной безопасности, Java теряет лидирующие позиции с точки зрения привлекательности для киберпреступников.
      
       Отмеченное в 2014 году снижение популярности Java как вектора атаки было зафиксировано подразделением Cisco Security Research (занимается исследованиями в области ИБ). Из десяти наиболее распространенных в 2014 году уязвимостей только одна относилась к Java (см. диаграмму ниже). В 2013 году компанией Cisco были выявлены 54 уязвимости Java, требовавшие срочного устранения, а в 2014 их количество сократилось до 19. Аналогичные данные содержатся в открытой базе данных обнаруженных проблем ИБ, составляемой правительством США (National Vulnerability Database, NVD). Из нее следует, что количество уязвимостей, имеющих отношение к Java, снизилось с 309 в 2013 г. до 253 в 2014 г.
      
         Исследователи Cisco связывают это с тем, что разработчики Java неустанно ликвидируют существующие уязвимости и блокируют её старые, проблемные версии. Последняя версия, Java 8, включает в себя более мощные средства контроля, чем предыдущие выпуски, и часто использует обратную связь с пользователем (подтверждения по различным вопросам, например, подлинности цифровой подписи) перед осуществлением тех или иных действий. Кроме того, новейшие версии Java могут сами автоматически исправлять уязвимости. Старые же версии Java Runtime Environment теперь блокируются интернет-обозревателями.
      
       Кроме того, сотрудники служб ИБ могут сами принимать меры, сводящие к минимуму ущерб от уязвимостей (в Java или ином популярном ПО). Например, можно отслеживать информацию о распространении эксплойтов через бюллетени безопасности, которые выпускаются такими подразделениями Cisco, как IntelliShield и PSIRT (Product Security Incident Response Team, группа реагирования на угрозы, связанные с уязвимостями решений Cisco). Используя содержащиеся там сведения, можно определить, какие меры, с точки зрения информационной безопасности, надо принять незамедлительно, а какие — в рамках обычного процесса обновления. В качестве примера можно привести эксплойты для Adobe Flash. Злоумышленники используют их так часто, что соответствующие сводки безопасности и устранение уязвимостей должны иметь очень высокий приоритет.
      
       Снижение общего количества уязвимостей в 2014 году.
       Вместе со снижением интенсивности атак, затрагивающих Java, интересно отметить и другую тенденцию: снижение общего количества уязвимостей (и в новых, и в уже существующих продуктах), отмеченное подразделением Cisco по исследованию ИБ (Cisco Security Research). Впервые за последние годы было обнаружено, что общее количество инцидентов ИБ не только не возросло, но снизилось до уровня, сравнимого с показателями предыдущего года (см. таблицу ниже). Как отмечено в вышеупомянутом ежегодном отчете Cisco по информационной безопасности, это снижение, как и снижение количества уязвимостей Java, скорее всего, связано с тем, что производители стали уделять больше внимания к разработке и тестированию ПО.
      
         Рекомендуем также:
       · Всеобъемлющий Интернет и вопросы информационной безопасности (статья главы компании Cisco Джона Чемберса) —
       http://www.cisco.com/web/RU/news/releases/txt/2015/01/013015a.html
       · Уменьшаем атакуемую область —
      http://www.cisco.com/web/RU/news/releases/txt/2015/02/020315a.html
       · Круговая оборона: реагируем на инциденты в области информационной безопасности ?
      http://www.cisco.com/web/RU/news/releases/txt/2015/01/012715a.html
       · «Тихой сапой» — принцип кибератак последнего поколения —
      http://www.cisco.com/web/RU/news/releases/txt/2015/02/020215e.html
       · Почему в Интернете вещей важно правильно сегментировать сети? —
      http://www.cisco.com/web/RU/news/releases/txt/2015/02/020515b.html

Источник - пресс-релиз
Вера Комендантова


­­­­­­­­­­­­­­­­­­______________________________________________
       О компании Cisco
       Cisco,
мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.
       Чистый объем продаж компании в 2013 финансовом году составил 48,6 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.
       Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.
      
      

      






ФОБОС: погода в г. Минск

Подробнее прогноз погоды
по областям смотрите
на сайте www.gismeteo.ru



Книги на OZON.RU на Ваш компьютер, планшет и мобильник






Рассылка

Рассылка Новостей Минска

Рассылка свежих новостей компьютерной индустрии и свежего номера газеты. Подпишись


Главная страница
Подробнее ТУТ


Курс валют
Архив валют


Реклама






Наши друзья












Ноутбуки и нетбуки
от 603 до 777 у.е.

Планшеты
от 236 до 350 у.е.





   Copyright © 2003-2005, Персональный компьютер Пишите: pkgazet@bn.by   
         
Хостинг ИО  
Деловая сеть