Dave Matthews Returns | TONIGHT | Verizon Pay it Forward LIVE
Hackere synes at være mere og mere afhængige af konfigurationsproblemer og programmeringsfejl frem for software sårbarheder for at stjæle information fra computersystemer, ifølge en ny undersøgelse fra Verizon.
Verizon udsender en årsrapport om data brud, men i år havde Adgang til statistikker relateret til undersøgelser foretaget af US Secret Service, som selskabet sagde udvidet omfanget af sin analyse. For 2009 omfattede 141 sager, der involverede 143 millioner poster.
Verizon sagde, at den fandt ud af, at en overraskende og "jævn chokerende" tendens fortsætter: Der er færre angreb, der fokuserer på software sårbarheder end angreb, der fokuserer på konfigurationssvagheder eller slurvede kodning af en ansøgning.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]I 2009 var der ikke et "enkelt bekræftet indbrud, der udnyttede en patchbar sårbarhed", siger rapporten. Resultatet har fået Verizon til at spørgsmålet om, hvorvidt patch-regimer - mens det er vigtigt - skal gøres mere effektivt i lyset af tendensen i, hvordan angreb forekommer.
"Vi har observeret virksomheder, der var helvede til at få patch x implementeret ved ugens ende, men havde ikke engang kigget på deres logfiler i måneder, "siger rapporten. "Denne form for balance er ikke sund. Derfor fortsætter vi med at fastholde, at patchstrategier skal fokusere på dækning og konsistens frem for råhastighed."
I andre fund viste omkring 97 procent af den ondsindede software, at de havde stjålet data i 2009 blev tilpasset på en eller anden måde. For eksempel blev malware tweaked for at undgå at detekteres af sikkerhedssoftware eller nye funktioner blev tilføjet, såsom kryptering for stjålet information. Det lyder ikke godt for virksomheder, siger Verizon.
"Som forsvarer er det svært ikke at blive lidt modløs, når man undersøger data om malware," siger rapporten. "Angrebene ser ud til at blive bedre på alle områder: få det til systemet, få det til at gøre, hvad de vil, forblive uopdagede, til stadighed at tilpasse og udvikle sig og scorer stort for alt ovenfor."
Organiserede kriminelle bander viste sig at være en vigtig kraft i data brud, sammenlægning af deres ressourcer og ekspertise sammen i kreditkort data svindel og andre. Selv om det kan være svært at finde ud af, nøjagtigt kilden til angreb, da hackere ofte skjuler deres spor, arbejder via fjerncomputere, som de har overtaget, har efterforskere og retshåndhævende myndigheder stadig en grundig ide om, hvor hackerne opererer fra ved at bruge Andre oplysninger.
"De fleste organiserede kriminelle grupper hilser fra Østeuropa, mens uidentificerede og ikke-tilknyttede personer ofte er fra Østasien," udtalte rapporten.
Send nyhedstips og kommentarer til [email protected]
I månederne efter offentliggørelsen af, hvad der kan være det største databrud i amerikansk historie, har Heartlands CEO været peger fingeren på betalingsindustrien.
I månederne efter offentliggørelsen af, hvad der kan være det største databrud i amerikansk historie, har Robert O. Carr, formand og CEO for Heartland, kommet ud svingende. I stedet for at gå ind i en nær-døds spiral af skadekontrol, der mildner åbenbaringen, at 100 millioner kundejournaler lækkede i løbet af 2008, har Carr peget fingeren på betalingsindustrien selv for ikke at gå langt nok med bedste praksis. Heartland har benyttet sig af flere handelsforeninger for at fremme nye initiativer, d
Rapporten er en påmindelse om, at kinesiske regeringer og militære organer ofte beskyldes for cyberspionage over for USA og andre lande, er også ofte angrebet online.
Det kinesiske forsvarsministeriums websted er blevet "non-stop" -angreb siden det blev lanceret i august som en gestus af gennemsigtighed, sagde People's Daily, det officielle papir om Kinas afgørelse Kommunistiske parti, der henviser til webstedets hovedredaktør. Både invasive og "jamming" -attacker har målrettet webstedet og kommer i højere lydstyrke til tider med større militære begivenheder, siger rapporten.
Maleri er sjovt. Desværre bliver software til maleri ofte en dårlig rep: Jeg mener ikke billedredigering (Photoshop), men det faktiske maleri (Microsoft Paint). Men Microsoft Paint er helt i bunden af maleriet totem pole, ofte forbundet squiggly-udseende Rage Guy memes. Mere moderne værktøjer som SpeedyPainter og Corel Painter Lite viser, at det er muligt at skabe smuk, naturligt kig på kunst ved hjælp af en computer og ikke behøver at koste en arm og et ben. ArtRage slutter sig til disse tilg
Funktionen Symmetri giver interessante malerier, der nogle gange ligner koalas.