How To: WeR Tag Punch Board (Tag Flip Book)
En majoritet av webbplatser har minst en stor säkerhetsfråga som kan användas av hackare för bedrägerier, enligt en ny undersökning.
Några 64 procent av 1300 Webbplatser som drivs av 250 företag har minst en allvarlig sårbarhet, säger WhiteHat Security, som specialiserat sig på att hitta sårbarheter i webbapplikationer. Statistiken kommer från WhiteHats kundbas, vilket gör att företaget regelbundet kan granska sina webbplatser för problem.
Det vanligaste problemet är cross-site scripting. Det finns en 66 procent en webbplats kommer att ha ett sådant problem, sade WhiteHat. En skriptsökning på flera platser kan tillåta att data eller skadlig kod dras från en annan på en webbplats, vilket potentiellt kan orsaka en dataöverträdelse.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Andra vanliga Problem inkluderar information om läckage, innehållsförfalskning, otillräckligt godkännande och SQL-injektion.
Risken för sårbarhet på webbplatsen är förknippad med den långsamma med vilken företag försöker fixa dem. Om WhiteHat finner en sårbarhet på en webbplats, informerar den kunden, säger Jeremiah Grossman, WhiteHats CTO.
I fallet med ett cross-site scriptingproblem är fixen vanligtvis bara en rad kod, sade Grossman. Problemet med att få det fixat tenderar dock att vara på den mänskliga sidan.
WhiteHat brukar informera säkerhetsavdelningen i ett företag, som sedan måste vidarebefordra informationen till webbutvecklarens utvecklare. Den anpassade koden för webbapplikationen kan inte ändras av säkerhetsavdelningen.
Ledningen måste då ge OK för utvecklare att arbeta med att fixa koden istället för att skapa intäktsgenererande funktioner som vanligtvis prioriteras, sade Grossman. Ibland är det svårt att kvantifiera risken för sårbarhet för webbapplikationer, vilket också dämpar vattnet för hur man fixar dem prioriteras.
"En utvecklare jobbar med att skriva kod," sade Grossman. "Säkerhet är inte en prioritet när du trycker ut kod."
Det är överraskande att många sårbarheter tar mycket tid att fixa, och vissa blir aldrig lätta. WhiteHat tog en titt på sårbarheter som hittades under en årsperiod med sina kunder.
Företaget fann att det tog ett genomsnitt på 67 dagar för att ett problem med övergripande scripting skulle kunna lösas. Det jämfördes med 78 dagar för ett informationsläckageproblem, 87 dagar för problem med innehållspoofing och 62 dagar för SQL-injektionsproblem.
"Det vi kan säga med förtroende är att IT-säkerhets- och utvecklingsorganisationer måste samordna när det gäller att hantera med sårbarhet på webbplatsen för att stänga tidsgränsen, säger rapporten.
I genomsnitt uppgår endast 30 procent till 60 procent av sårbarheterna, konstaterade Grossman. Medvetenheten om webbapplikationsproblem "har aldrig varit högre men det måste vara mycket större," sa han.
BT samarbetar med RingCentral för att erbjuda ett Internet-telefoni system utformat för små och medelstora företag. har samarbetat med ett amerikanskt företag, RingCentral, för att erbjuda ett internetbaserat telefonsystem i Storbritannien som är enkelt för små och medelstora företag att konfigurera och underhålla.
RingCentrals programvara är utformad för att låta småföretag skapa sin egen telefon system med en professionell känsla utan att behöva göra betydande investeringar i hårdvara. Programvaran fungerar med mobila, fasta och VOIP (Voice over Internet Protocol) samtal.
Som medordförande för medlemskap för EO Houston deltog jag nyligen i vår globala ledarskapskonferens i New Orleans, som är ett årligt toppmöte för EO-styrelsemedlemmar från både Nord- och Sydamerika. Steve Jagger, grundare och vd för Ubertor (och flera andra företag) talade om en virtualisering och decentralisering av ditt företag med hjälp av ny teknik för att hantera informationen. I sitt samtal täckte Steve flera skäl att hans företag outsourcer / off-shores / automatiserar allt de kan. Och &
Så som mitt företags (www.entrancesoftware.com) leasing i dyrt downtown Houston (Google Map: 1001 McKinney St. Houston, TX 77002) kommer upp för omförhandling på 6 månader eller så, jag har börjat tänka på det här allvarligare ... Här är de problem som jag har mulling:
Attachment Manager i Windows: Konfigurera Hög risk, Medium risk, Lågriskfiler
Attachment Manager i Windows är en tjänst som aktiveras när du får ett e-postmeddelande med bifogad fil och från osäkra filer som du kan spara från Internet.