Czas zmian: SecurityFocus

2010-03-12 13:17

10 marca na portalu SecurityFocus pojawiła się informacja o najnowszych, dużych zmianach jakie ten portal przejdzie. Podstawowym powodem wprowadzanych modyfikacji są zmiany zachodzące w środowisku IT Security. Ponieważ AVET INS jest kilka lat starszy od portalu – podobnie jak jeden z podstawowych zasobów portalu: lista bugtraq – taka sytuacja zmusza do dygresji na temat środowiska. Zarówno na świecie jak i w Polsce w ciągu ostatnich 15 lat nastąpił nie tylko dynamiczny rozwój rynku, ale przede wszystkim dokonała się rewolucja w obszarze zagrożeń oraz zabezpieczeń. Oczywiście temat słabych haseł jest nadal aktualny choć chciałoby się wierzyć że świadomość użytkowników jest większa. Paradoksalnie zintegrowanie zabezpieczeń takich jak DEP, firewall czy ochrona przed złośliwym oprogramowaniem i spamem z systemem operacyjnym może negatywnie wpłynąć na poziom świadomości. Kiedyś program antywirusowy trzeba było zdobyć. Potem pojawiły się wersje demo na płytach CD dodawane do różnych wydawnictw. Następnie pojawiły się wersje darmowe dla użytkowników domowych aż w końcu pojawiły się wersje darmowe niezależnie od typu użytkownika. To niewątpliwie olbrzymia zmiana, ale doświadczenie wskazuje że im coś staje się prostsze, łatwiej dostępne i naturalne to zaczynamy to ignorować. Dlatego za kolejne 10 lat może się okazać, że świadomość użytkowników wcale nie jest wyższa niż dzisiaj. Tutaj docieramy do innego problemu: bezpieczeństwo zaczyna się i kończy na ludziach. Ta reguła akurat nie zmieniła się i szybko się nie zmieni. Dlatego właśnie świadomość jest tak istotnym elementem gry w którą gramy już ponad dekadę. Co jeszcze się zmieniło? Znakiem zmian są także formuły wydawnicze. W 2000 roku VirusBulletin wydawany był jeszcze w formie papierowej a wszystkie numery dostawało się na płycie CD. Dzisiaj mamy wersję online i pliki PDF. Gdy w 1997 powstawał AVET INS wiele osób nie wierzyło w model biznesowy oparty o sprzedaż wiedzy, doświadczeń i usług z najwyższej półki. Lata później często usługi były dodawane do port folio firm, które zajmowały się bezpieczeństwem ale nie konsultingiem. Nagle okazało się że usługi mogą być i są dochodowe – często bardziej niż odtwórcza sprzedaż licencji. Co więcej dzisiaj usługi z zakresu bezpieczeństwa informacji sprzedajemy w sektorach o których 5 lat temu mogliśmy jedynie marzyć. Tymczasem w tych samych sektorach nasi zagraniczni partnerzy sprzedawali te same produkty co najmniej 5 lat wcześniej. Widać więc że nie tylko na świecie ale i na naszym rynku zachodzą dynamiczne zmiany. Nadal jednak istotną rolę odgrywają lokalne uwarunkowania. Życzymy portalowi SecurityFocus dalszego rozwoju bo przez ostatnią dekadę stał się ważnym źródłem informacji o podatnościach a na jego listach dyskusyjnych wychowano co najmniej jedno pokolenie.

Blog

MS SQL Server 2005 Extended Support kończy się 12 kwietnia

Rozszerzone wsparcie dla serwera Microsoft SQL Server 2005 kończy się 12 kwietnia. To ostatni moment aby dokonać migracji do wyższej wersji.

Jeśli tego nie zrobiłeś to AVET INS może wesprzeć ...

2016-03-01 09:00, Czytaj więcej Więcej
Kiedy Flash wyginie?

Flash to jedna z tych technologii, która ma bardzo złą – i w tym wypadku całkowicie zasłużenie – reputację w obszarze bezpieczeństwa. Ta reputacja jest tak zła, że od jakiegoś czasu część ...

2016-02-11 16:45, Czytaj więcej Więcej
Krytyczna podatność w kliencie OpenSSH (CVE-2016-0777, CVE-2016-0778)

Wersje oprogramowania klienckiego OpenSSH w wersjach od 5.4 do 7.1 podatne są na atak umożliwiający wyciek pamięci oraz kradzież kluczy prywatnych. W przypadku, gdy połączenie SSH zostanie przerwane ...

2016-02-01 09:30, Czytaj więcej Więcej
Microsoft ogranicza wsparcie IE tylko do wersji 11

Microsoft przestaje wspierać starsze wersje przeglądarki Internet Explorer. Jedyną wspieraną wersją od dzisiaj jest IE 11 i wyższe. Dla wielu systemów (np. Windows 7) może to oznaczać potrzebę aktualizacji lub ...

2016-01-13 09:00, Czytaj więcej Więcej
SafeNet Day: Szyfrowanie w chmurze - prezentacja

Prezentacja Aleksandra Czarnowskiego z konferencji SafeNet Day na temat Szyfrowanie w chmurze jest już dostępna do pobrania. Zapraszamy do pobrania poniżej:

http://www.avet.com.pl/media/pdf/2015-11-02_Szyfrowanie_w_chmurze.pdf

2015-10-31 10:00, Czytaj więcej Więcej