PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Sonstige Software und Treiber: (https://www.pc-experience.de/wbb2/board.php?boardid=25)
--- Studie: Administratoren langsam beim Sicherheitsupgrade (https://www.pc-experience.de/wbb2/thread.php?threadid=1685)
Geschrieben von Wallace am 22.11.2002 um 10:58:
Studie: Administratoren langsam beim Sicherheitsupgrade
Nach einer Studie an mehreren hundert aktiven Servern im Internet, sind bis zu 70 Prozent der Administratoren beim Einspielen von sicherheitsrelevanten Patches säumig. Die Untersuchung wurde vom US-Sicherheitskonsulent Eric Rescorla durchgeführt, der rund 900 Server auf eine Ende Juli 2002 bekannt gewordene Sicherheitslücke in der Fernsteuerungssoftware Open SSL überprüfte. Das Ergebnis der Studie "Security holes ... who cares?" wurde von Rescorla auf der Homepage seines Unternehmens veröffentlicht.
Rescorla und sein Team begann ihre Untersuchung unmittelbar nach der Veröffentlichung der Sicherheitslücke in Open SSL und dem dazugehörigen Patch im Juli. Dabei wurden immer wieder Befehle an die Server versandt. Nach der Darstellung von Rescorla installierten nur 30 Prozent der Administratoren den Patch innerhalb von zwei Wochen. Erst mit dem Auftreten des Wurms Slapper im September zogen 40 Prozent der Administratoren, die bisher ihre Systeme nicht gepatcht hatten, mit einem Sicherheits-Update nach.
Rescorla interpretiert seine Daten dahingehend, dass es drei ungefähr gleich große Gruppen von Administratoren gibt. Während ein Drittel ihre Server immer auf dem neuesten Stand halten und Patches schnell einspielen, wartet das zweite Drittel eher ab und ergreift erst dann eine Maßnahme, wenn eine Bedrohung auftaucht. Das letzte Drittel reagiert überhaupt nicht.
Link zum Thema :
Wallace
Geschrieben von Goldfield am 22.11.2002 um 12:17:
Aber nicht unser Cerberus
Geschrieben von Cerberus am 22.11.2002 um 12:35:
Danke Goldfield,
aber im Ernst,so eine Boardsoftware sicher zu administrieren ist ein Kinderspiel im Vergleich zu hochkomplexen Servernetzwerken.
In der Firma,in der ich zuletzt als EDV-Leiter tätig war,waren die Filialen immer mindestens 8 Wochen hinter der Zentrale zurück,was die Aktualisierung der Sicherheitsaspekte anging.Das man sich also mit hausgemachten Problemen auch noch herumschlagen muß,erhöht nicht gerade die Effizienz eines funktionierenden Netzwerkes,zumal es dann schon mal Probleme geben kann,einfach nur eine simple Datei auf dem internen Weg zu verschicken !
cu
Cerberus
Geschrieben von Goldfield am 22.11.2002 um 12:44:
Kann man denn die Sicherheitsaktualisierung nicht
Online machen lassen ??
Verstehe davon allerdings nichts. Denke dabei an soetwas,wie das automatische Update bei NAV.
Okay, als EDV-Leiter ist es wohl auch Deine Aufgabe,
aber soetwas müßte es doch als Service geben,zumal
eine solche Software ja auch nicht billig sein wird.
Geschrieben von Cerberus am 22.11.2002 um 13:00:
Also eine Software,die automatisch die Server patcht,wäre sicherlich hilfreich.Allerdings würde ich ihr nur soweit trauen,wie ich sie werfen kann,zumal dann das nächste Sicherheitsrisiko existiert,nämlich die Patch-Software.
Nein patchen müßen die Admins schon manuell,aber es gibt eben einige,die dazu einfach zu bequem sind und dann fragt irgendwann der Chef (der gerade mal weiß,wo der Serverraum ist),warum gab es wieder Hackangriffe auf unsere Server !!!
Cerberus
Geschrieben von Goldfield am 22.11.2002 um 13:06:
Ja,ja die Chefs und dann noch anschließend der
berühmte Spruch: "wofür bezahle ich Sie eigentlich?"
Kennt man ja
Forensoftware: Burning Board , entwickelt von WoltLab GmbH