brainslicer Postad 10 Januari , 2008 Rapport Share Postad 10 Januari , 2008 Intressanta stats från dom som använt secunia psi: 95+% av alla datorer innerhåller minst en gammal/sårbar mjukvara Interesting Statistics from the Secunia PSI We have used statistics collected from NEW users of our Secunia PSI during the last 7 days. The statistics in this blog is based on data from 20,009 computers/users, which in turn includes a total of 1,788,832 applications. The data used is collected from the very first scan a user has conducted, that is, before the user has started securing their system (patching installed applications) with the Secunia PSI. Please note. Due to the way data is collected by the Secunia PSI all results presented here are to be considered "best case" scenarios, the real numbers are likely to be worse. There are two primary reasons as to why this should be considered "best case" data compared to data of the average Internet user. 1) The users of the Secunia PSI are most likely more vigilant and security minded/conscious than your "average" Internet user. 2) We cannot register if a Secunia PSI user has used the Secunia PSI to patch their system completely, then uninstalled the Secunia PSI just to install it again (e.g. to get a clean patch history), thus the user would figure as a "first time" user in these statistics. Are computers up-to-date with security patches? The short answers is NO - by no means. Close to all computers are running with several insecure applications installed. The total number of computers/users is 20,009, out of these 95.46% have 1 or more insecure applications installed on their computers - 95 out of a 100 computers that are connected to the Internet have insecure software installed. By "insecure application" it is understood, that there is a newer version available from the vendor of the application that corrects one or more vulnerabilities, but the user have yet to install the secure version. Number of insecure applications per computer/user: 0 Insecure Applications:4.54% of computers 1-5 Insecure Applications:27.83% of computers 6-10 Insecure Applications:25.69% of computers 11+ Insecure Applications:41.94% of computers Citera Länk till kommentar Dela på andra webbplatser More sharing options...
jm_j Postad 11 Januari , 2008 Rapport Share Postad 11 Januari , 2008 Har inte alla datorer med någon av Microsofts produkter såsom Windows CP osäker mjukvara?!? Citera Länk till kommentar Dela på andra webbplatser More sharing options...
brainslicer Postad 11 Januari , 2008 Författare Rapport Share Postad 11 Januari , 2008 Har inte alla datorer med någon av Microsofts produkter såsom Windows CP osäker mjukvara?!? Hehe, njaa, en nyinstallerad windows(o för den delen andra OS) är ju bra säkra, bara alla säkerhetspatchar är körda. Osäkerheten kommer ju med att installera program, plugin osv. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
brainslicer Postad 4 December , 2008 Författare Rapport Share Postad 4 December , 2008 Ett år sedan senaste mätningen Endast 1,91% av testade var helt utan kända sårbarheter i år. http://secunia.com/blog/37/ 1.91% of all PCs are fully patched! ... ... ... The total number of PCs/users included in these numbers are 20,000, out of these 98.09% have 1 or more insecure programs installed on their PC, hence: 98 out of 100 PCs that are connected to the Internet have insecure programs installed! Number of insecure programs per PC/user: 0 Insecure Programs: 1.91% of PCs 1-5 Insecure Programs: 30.27% of PCs 6-10 Insecure Programs: 25.07% of PCs 11+ Insecure Programs: 45.76% of PCs By "insecure program" it is understood, that there is a newer version of the program available from the vendor that corrects one or more vulnerabilities, but the user have yet to install the secure version. A vulnerability in a program can be exploited by hackers to anything from compromising a PC, to automatically install trojans/viruses, to sniff out private information (passwords, credit cards information, etc.). And remember, your anti-virus will not protect you from the security threats of vulnerabilities in programs! It is just as important to patch your programs against security threats, as it is to have a personal firewall and anti-virus program running! Citera Länk till kommentar Dela på andra webbplatser More sharing options...
plzgogame Postad 4 December , 2008 Rapport Share Postad 4 December , 2008 Och med detta vill du komma vart? Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Matfrid Postad 4 December , 2008 Rapport Share Postad 4 December , 2008 Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Nice Hand GG Postad 4 December , 2008 Rapport Share Postad 4 December , 2008 Och med detta vill du komma vart? Han ger oss lite intressant fakta... Men frågan är vart vill du komma med ditt inlägg. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
brainslicer Postad 4 December , 2008 Författare Rapport Share Postad 4 December , 2008 Och med detta vill du komma vart? Ger bara deprimerande fakta på att: a) majoriteten patchar inte sina 3-je parts program/plugins överhuvudtaget b) majoriteten tror att antivirus-paket skyddar mot sårbarheter/exploits i/riktade mot det som nämns i a) är väl upp till dig att bedöma om du anser dig behöva åtgärda något?(vad du sedan väljer att göra är inget jag precis bryr mig i ) angående hur effektiva antivirus-paketen är mot denna typ av hot kan man läsa där: Secunia – Exploits vs Internet Security Suites - October 2008 http://secunia.com/gfx/Secunia_Exploit-vs-AV_test-Oct-2008.pdf typ ~6/300 upptäcks, 2% lite mer funderingar kring test resultaten där: http://secunia.com/blog/29/ http://secunia.com/blog/30/ Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Bubblan Postad 4 December , 2008 Rapport Share Postad 4 December , 2008 Ger bara deprimerande fakta på att:a) majoriteten patchar inte sina 3-je parts program/plugins överhuvudtaget b) majoriteten tror att antivirus paket skyddar mot sårbarheter och exploits är väl upp till dig att bedöma om du anser dig behöva åtgärda något?(vad du sedan väljer att göra är inget jag precis bryr mig i ) angående hur effektiva antivirus-paketen är mot denna typ av hot kan man läsa där: Secunia – Exploits vs Internet Security Suites - October 2008 http://secunia.com/gfx/Secunia_Exploit-vs-AV_test-Oct-2008.pdf typ ~6/300 upptäcks, 2% lite mer funderingar kring test resultaten där: http://secunia.com/blog/29/ http://secunia.com/blog/30/ Vad gör man för att lösa problemet? Jag lär ju vara tvungen att åtgärda en hel del Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Matfrid Postad 4 December , 2008 Rapport Share Postad 4 December , 2008 Vad gör man för att lösa problemet? Jag lär ju vara tvungen att åtgärda en hel del Installera detta gratisprogram och låt det göra jobbet. http://secunia.com/vulnerability_scanning/personal/ Citera Länk till kommentar Dela på andra webbplatser More sharing options...
plzgogame Postad 4 December , 2008 Rapport Share Postad 4 December , 2008 Installera detta gratisprogram och låt det göra jobbet. http://secunia.com/vulnerability_scanning/personal/ Eller så tankar man ett ordentligt antivirus och och en stabil brandvägg istället för att tanka meningslösa jävla program som inte gör någon verkan? Citera Länk till kommentar Dela på andra webbplatser More sharing options...
brainslicer Postad 4 December , 2008 Författare Rapport Share Postad 4 December , 2008 Eller så tankar man ett ordentligt antivirus och och en stabil brandvägg istället för att tanka meningslösa jävla program som inte gör någon verkan? citerar lite tidigare meningar från tråden: And remember, your anti-virus will not protect you from the security threats of vulnerabilities in programs! Secunia – Exploits vs Internet Security Suites - October 2008 http://secunia.com/gfx/Secunia_Explo...t-Oct-2008.pdf typ ~6/300 upptäcks, 2% lite mer funderingar kring test resultaten där: http://secunia.com/blog/29/ http://secunia.com/blog/30/ Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Nice Hand GG Postad 4 December , 2008 Rapport Share Postad 4 December , 2008 Eller så tankar man ett ordentligt antivirus och och en stabil brandvägg istället för att tanka meningslösa jävla program som inte gör någon verkan? Jo för det lär ju verkligen hjälpa när problemet ligger i en annan mjukvara som är såbar. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
brainslicer Postad 4 December , 2008 Författare Rapport Share Postad 4 December , 2008 Eller så tankar man ett ordentligt antivirus och och en stabil brandvägg istället för att tanka meningslösa jävla program som inte gör någon verkan? Lite mer om vad programmet gör och vad exploits är: http://secunia.com/vulnerability_scanning/personal/how_it_works/ Purpose of the Secunia PSI The Secunia PSI is an invaluable tool for you to use when assessing the security patch state of software installed on your system. It constantly monitors your system for insecure software installations, notifies you when an insecure application is installed, and even provides you with detailed instructions for updating the application when available. It is NOT the purpose of the Secunia PSI to detect whether your system has already been compromised or if local changes, settings, or missing requirements could cause the Secunia PSI to report incorrect results. The Secunia PSI relies on the meta-data of executables and library files. The Secunia PSI does NOT conduct an integrity check of the individual files, rather, it checks whether a specific program is vulnerable according to the reported version numbers and not whether the files have been compromised or replaced by other users or programs. The Secunia PSI is not a replacement for other security measures such as anti-virus or personal firewalls, the Secunia PSI is a great supplement to other security measures such as anti-virus and personal firewalls as it helps preventing exploitation of often overlooked exposures. http://secunia.com/gfx/Secunia_Exploit-vs-AV_test-Oct-2008.pdfWhen talking about vulnerabilities and exploits, it is no longer clear that the file is of a “dangerous” type. In fact, the file may be an innocent-looking .doc or .jpg file. When a specially crafted file is opened by a vulnerable program, it is possible to trigger the vulnerability and inject code into the program opening the file. From this point forward, an attacker literally has the same level of control of the computer as the user behind the keyboard. Vulnerabilities may also be exploited in many other ways depending on the vulnerable program. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
plzgogame Postad 4 December , 2008 Rapport Share Postad 4 December , 2008 Jo för det lär ju verkligen hjälpa när problemet ligger i en annan mjukvara som är såbar. Det har alltid funnits och kommer alltid finnas exploits så jag förstår FORTFARANDE inte varför man ska tanka massa piss som ändå inte gör något vettigt. Det är ju upp till användaren själv ifall han vill porrsurfa och utsätta sig för risker istället för att använda lite sunt förnuft. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Bubblan Postad 4 December , 2008 Rapport Share Postad 4 December , 2008 Installera detta gratisprogram och låt det göra jobbet. http://secunia.com/vulnerability_scanning/personal/ Och det är ingen bluff det programmet då som installerar en massa trojaner och spyware och annan skit? Lite paranoid här serru. Vill vara säker på att jag kan lita på det jag laddar hem Citera Länk till kommentar Dela på andra webbplatser More sharing options...
brainslicer Postad 4 December , 2008 Författare Rapport Share Postad 4 December , 2008 Det har alltid funnits och kommer alltid finnas exploits så jag förstår FORTFARANDE inte varför man ska tanka massa piss som ändå inte gör något vettigt. Det är ju upp till användaren själv ifall han vill porrsurfa och utsätta sig för risker istället för att använda lite sunt förnuft. Visst, men på senare år har det börjat användas mer o mer aktivt(då inte folk mer går på enkla trick) Det var länge sedan porrsajter passerades av andra sajter som sprider malware. Inte ovanligt att legitma sajter med sårbarheter hackas, som i sin tur används för att slå mot besökarens sårbarheter. Jag ser det som ett av dom mest nyttiga/bekväma program som finns. Men det är som du själv säger: upp till var och en. Man kan också välja att manuellt hålla koll på sina installerade program och uppdatera dom manuellt. Eller man kan välja att skita i allt. Det viktiga är väl ändå att vara medveten om det? edit: sedan är det absolut inget ovanligt att antivirus eller andra säkerhets program innehåller sårbarheter i sig själv, där en dagsfärsk: Antivirusprogram öppnar Windows http://www.idg.se/2.1085/1.197293/antivirusprogram-oppnar-windows Svenska experter har upptäckt ett säkerhetshål som tillåter hackare att köra skadlig kod med fulla rättigheter på datorn. Hålet finns i Kasperskys antivirus, ett program som ska skydda mot attacker, inte öppna för dem. – Efter en halvtimme hade jag hittat ett sätt att krascha datorn. Efter ytterligare sex timmar hade jag hittat en sårbarhet som jag kunde köra egen kod i kärnan med, säger Björn Brolin. I en demonstration visar han hur sårbarheten ger honom full tillgång till systemet, trots att användarkontot han använder har begränsade rättigheter. Han poängterar också att testet inte är specifikt riktat mot Kaspersky, det föll sig bara så att den mjukvaran testades först. – Jag tror inte att det här problemet är specifikt för Kaspersky. Vi vill veta om antivirus levererar en fullständig lösning, eller om de bara är en del av lösningen? Eller är det kanske så att antivirus inte fungerar alls i dag? Jag har tyvärr inte svaren, säger Marcus Murray. bara googla efter fler, eller kika på sitic med nyckelord antivirus Citera Länk till kommentar Dela på andra webbplatser More sharing options...
brainslicer Postad 4 December , 2008 Författare Rapport Share Postad 4 December , 2008 Och det är ingen bluff det programmet då som installerar en massa trojaner och spyware och annan skit? Lite paranoid här serru. Vill vara säker på att jag kan lita på det jag laddar hem Secunia släpper gratis sårbarhetsscanner http://www.idg.se/2.1085/1.195592/secunia-slapper-gratis-sarbarhetsscanner Beta har funnits tillgänglig i ~1,5 år, nyligen släpptes skarpa versionen... Dock ska man ju veta vad programmet är avsett för. Det är en hjälp att hålla 7000+ program uppdaterade, den uppdaterar dom inte själva automatiskt. Förutom att massor med sidor har artiklar om det så har Post o telestyrelsen(sitic) verktyget listat under andra testverktyg http://www.sitic.se/verktyg/andra-testverktyg/ Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.