Julekalender med Oracle-sikkerhetshull?

Daglig leder i Argeniss Security Research Team, Cesar Cerrudo, sier han kommer til å lansere et nytt Oracle-sikkerhetshull hver dag i en uke for å bevisstgjøre både produsenten selv og kundene på alvorligheten av sikkerhetshull.

Oracle har en noe spesiell politikk på "patching" av sine produkter fordi selskapet kun utgir disse kvartalsvis og ikke snarest etter at hullet har blitt oppdaget. Dette er også grunnen til at Cerrudo vil bruke Oracle for å statuere et eksempel. Et av hans mål er å bevisstgjøre brukerne av Oracles produkter at de må sette strengere krav til rask oppdatering. 

Sikkerhetshull kan føre til ganske alvorlige konsekvenser for mange selskaper. Tidligere ønsket gjerne inntrengerne å ødelegge data, men i dag er det større andel økonomiske motivasjoner bak "hacking". En ondsinnet tredjepart kan utnytte et sikkerhetshull og skaffe seg den informasjonen han trenger og deretter å forlate systemene i stillhet for senere å bruke dataene i økonomisk hensikt, eksempelvis for videresalg eller utpressing.

Tidligere i år adopterte Oracle "Common Vulnerability Scoring System", som er en åpen, internasjonal standard for å gradere sikkerhetsproblemer. Dette kan gjøre det enklere for kundene å gjenkjenne alvorligeheten av et problem, men det løser fortsatt ikke utfordringen med at en "patch" kan komme 90 dager senere enn det man trenger.

Det er ikke kjent nøyaktig hvilken uke i desember som Cerrudo kommer til å løfte sløret av minst 7 uannonserte Oracle-sikkerhetshull.

(Kilde: Internetnews)

Kommentarer (0)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen