Vídeo: Sideswiped - Ep 6 “The Party” (Outubro 2024)
A ferramenta gratuita Personal Software Inspector da Secunia verifica todo o software do seu PC, identifica todos os programas que precisam de atualizações e ajuda a aplicar essas atualizações. A empresa também reúne estatísticas sobre vulnerabilidades e publica um relatório anual. Na conferência da RSA, o CEO da Secunia, Peter Colsted, e o CTO Morten Stengaard analisaram o último relatório comigo.
"No geral, a maioria das vulnerabilidades ainda está em programas de terceiros", disse Stengaard. "O número total está aumentando, com mais de 13.000 novos em 2013, em comparação com uma média de cerca de 9.000 em anos anteriores. O grande aumento é impulsionado principalmente pela IBM. Ainda é um problema enorme, com mais de 2.000 produtos vulneráveis".
Stengaard observou que entre as 50 principais vulnerabilidades vistas com mais freqüência, as mais prevalentes são os programas que não são da Microsoft, embora o número de programas afetados da Microsoft seja grande. "Os produtos da Microsoft são razoavelmente bem cobertos", disse Stengaard, "e as pessoas tendem a se atualizar". (Um estudo recente mostrou que manter o Windows atualizado é um elemento importante de qualquer estratégia de segurança).
O relatório mostra claramente muito mais vulnerabilidades nos navegadores e leitores de PDF mais populares do que nas marcas externas. "Você pode usar o produto que quiser, desde que conserte", disse Colsted. "Se você sabe que não vai consertar, é melhor usar um programa menos comum."
Mudança de atitude
"Estamos vendo uma nova estratégia nas empresas", disse Stengaard. "Em vez de submeter um patch a testes pesados antes de implantá-lo, eles estão lançando os patches à medida que aparecem, com a opção de reverter se o patch causar problemas".
A antiga estratégia de teste-primeiro é baseada na ideia de que um patch pode causar danos; Perguntei há quanto tempo desde o último "patch ruim". Stengaard respondeu: "Na verdade, já se passaram anos desde que um patch da Microsoft quebrou qualquer coisa. O mesmo acontece com muitos aplicativos de terceiros. Nossos clientes estão se sentindo mais seguros".
Rastreamento para celular
A Secunia lançou uma versão do PSI para Android no ano passado, mas os dados ainda não estão completos o suficiente para merecer um relatório específico do Android. "O malware é tão fácil para o Android", disse Stengaard, "simplesmente não há incentivo para perseguir vulnerabilidades. Os poucos que existem visam os suspeitos do costume - itens sempre instalados, como navegadores e leitores de PDF. Previmos um aumento no ano passado, mas ainda não chegou."
A empresa também está considerando uma edição para iOS. "Muitos de nossos clientes estão pedindo suporte para iOS", disse Stengaard. "Está lá, está na empresa, então eles querem acompanhar."
As pessoas não remendam
"Para resumir nossos resultados este ano", disse Colsted, "a presença de vulnerabilidades de segurança é um problema crescente. Não desaparece. E as pessoas simplesmente não corrigem, isso é um problema contínuo. Adobe Reader, Java, Flash, navegadores, eles continuam tendo problemas ".
"As pessoas realmente precisam fazer as correções", disse ele. "Ou configure-o automaticamente ou faça-o manualmente. É como quando o antivírus era novo; demorou um tempo para as pessoas perceberem que era uma necessidade. Agora, o verdadeiro problema são as vulnerabilidades de segurança. A aplicação desses patches é exatamente paralela à manutenção da proteção antivírus".
"Se você realmente não vai consertar", concluiu Colsted, "deve escolher um programa pouco conhecido, em vez dos grandes nomes populares". O pessoal da Opera e do Foxit Reader certamente ficará feliz em ouvir isso. Você pode ver o relatório completo no site da Secunia.
