Who's Online
|
|
Zur Zeit sind Gäste und Mitglied(er) online. Sie sind ein anonymer Benutzer. Sie können sich hier anmelden
|
Online Werbung
|
|
Hauptmenü
|
|
Languages
|
|
Sprache für das Interface auswählen
|
| |
|
|
|
|
|
|
News - Central - News Center & News Guide !
Equifax Breach und die Folgen
Geschrieben am Dienstag, dem 17. Oktober 2017 von News-Central.de
|
|
PR-Gateway: Neuer Flexera Report zu Open Source Risiken deckt lückenhafte Software Supply Chain auf und warnt vor weiteren Cyberattacken durch Open Source Exploits
München, 17. Oktober 2017 - Mit dem Hack von 143 Millionen Kundendaten der Kreditauskunftei Equifax wurden mit einem Schlag mehr als 40% der US-Bevölkerung Opfer einer Cyberattacke. Der Vorfall wird aber aller Voraussicht nach kein Einzelfall bleiben. Zu diesem Schluss kommt Flexera, Anbieter von Lösungen für Softwarelizenzierung, Cybersecurity und Installation, in seinem aktuellen Report " Open Source Risk - Fact or Fiction?".
Einer der Gründe liegt unter anderem in der lückenhaften Software Supply Chain für Open Source Software (OSS). Bei Equifax beispielweise konnten die Kundendaten durch ein Exploit der Apache Struts CVE-2017-5638 Schwachstelle gehackt werden. Apache Struts ist ein Framework zur Entwicklung von Java-Webanwendungen und als Open-Source-Komponente weit verbreitet. Das macht sie zum beliebten Angriffsziel für Cyberkriminelle.
Tatsächlich ist mehr als 50% des gesamten Codes in kommerziellen und IoT-Softwareprodukten Open Source. Softwareanbieter und IoT-Hersteller nutzen zwar die Vorteile von OSS, sind sich aber oft nicht den Risiken bewusst. Das zeigt auch eine Untersuchung von über 400 Softwareanbietern, IoT-Herstellern und In-House-Entwicklungsteams:
- Fehlende OSS-Policy: In nur 37% der befragten Unternehmen existieren Richtlinien zur Nutzung und Erfassung von Open Source. In den restlichen 63% der Unternehmen wird auf entsprechende Richtlinien verzichtet oder waren den Befragten nicht bekannt.
- Fehlende Verantwortlichkeit: 39% der befragten Unternehmen verfügen über keinen verantwortlichen Ansprechpartner für OSS-Compliance bzw. waren den Befragten nicht bekannt.
- Unbeachtete Best Practices: 33% der befragten Unternehmen tragen zu Open-Source-Projekten bei - davon haben jedoch 43% keine Richtlinien für die Nutzung und Erfassung von Open Source verankert (siehe "Fehlende OSS Policy").
"Wir alle wissen um die enormen Vorteile von Open Source. Fertiger Code, der einfach und schnell genutzt werden kann, ermöglicht es, Produkte in kürzerer Zeit auf den Markt zu bringen", erklärt Jeff Luszcz, Vice President of Product Management bei Flexera. "Wahr ist aber auch, dass die Mehrheit der Softwareentwickler den Einsatz von Open Source nicht nachverfolgt und die Mehrheit der Software Executives sich gar nicht bewusst ist, welches Sicherheits- und Compliance-Risiko dadurch entsteht."
Der Flexera Report belegt: Softwareanbieter und IoT-Unternehmen müssen mit der schnellen Verbreitung von Open Source Schritt halten und ihre Prozesse zum Management von Open-Source-Sicherheit und Lizensierung entsprechend anpassen. Andernfalls setzen sie sich selbst und ihre Kunden Risiken aus.
"Open-Source-Prozesse helfen dabei, Produkte und Markenimage zu schützen. Fehlt jedoch das Bewusstsein für die Risiken bei der Verwendung von Open Source, werden auch keine Schutzmaßnahmen getroffen", so Luszcz. "Dies wirkt sich dann auf die gesamte Software Supply Chain aus und gefährdet sowohl Anbieter, deren Produkte Compliance und Sicherheitsrisiken enthalten, als auch ihre Kunden, die meist unwissentlich Open Source und andere Drittanbieter-Software nutzen und von eventuellen Sicherheitslücken nichts ahnen."
Über Flexera
Flexera bietet innovative Lösungen, um Software zu kaufen, zu verkaufen, zu managen und sicherer zu machen. Dabei betrachtet Flexera die Softwareindustrie als eine Supply Chain und versetzt seine Kunden in die Lage, ihren Einkauf und Verkauf von Software transparenter, zuverlässiger und effektiver zu gestalten. Mit Softwareanwendungen für Monetarisierung und Sicherheit unterstützt Flexera Softwareanbieter, ihre Geschäftsmodelle zu verändern, wiederkehrende Umsätze zu steigern und Open-Source-Risiken zu minimieren. Unternehmen, die Software und Cloud-Services kaufen, garantiert Flexera mit Lösungen für Schwachstellenmanagement (Vulnerability Management) sowie Software Asset Management (SAM) ein effizientes und planbares IT-Procurement. So kaufen Unternehmen nur das, was sie tatsächlich brauchen, managen die IT-Assets, die sie tatsächlich besitzen, und vermeiden Compliance-Verstöße und Sicherheitsrisiken. Mit mehr als 30 Jahre Erfahrung und 1.000 hoch engagierten Mitarbeitern hilft Flexera über 80.000 Kunden, jedes Jahr einen ROI in Millionenhöhe zu generieren. Weitere Informationen unter www.flexera.com.
Flexera
Claudia Roth
Mies-van-der-Rohe-Str. 8
80807 München
089 417761-13
http://www.flexera.com
Pressekontakt:
Lucy Turpin Communications
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
flexera@LucyTurpin.com
089 417761-13
http://www.lucyturpin.com
(Weitere Open Source / OpenSource Software News, Infos & Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
Neuer Flexera Report zu Open Source Risiken deckt lückenhafte Software Supply Chain auf und warnt vor weiteren Cyberattacken durch Open Source Exploits
München, 17. Oktober 2017 - Mit dem Hack von 143 Millionen Kundendaten der Kreditauskunftei Equifax wurden mit einem Schlag mehr als 40% der US-Bevölkerung Opfer einer Cyberattacke. Der Vorfall wird aber aller Voraussicht nach kein Einzelfall bleiben. Zu diesem Schluss kommt Flexera, Anbieter von Lösungen für Softwarelizenzierung, Cybersecurity und Installation, in seinem aktuellen Report " Open Source Risk - Fact or Fiction?".
Einer der Gründe liegt unter anderem in der lückenhaften Software Supply Chain für Open Source Software (OSS). Bei Equifax beispielweise konnten die Kundendaten durch ein Exploit der Apache Struts CVE-2017-5638 Schwachstelle gehackt werden. Apache Struts ist ein Framework zur Entwicklung von Java-Webanwendungen und als Open-Source-Komponente weit verbreitet. Das macht sie zum beliebten Angriffsziel für Cyberkriminelle.
Tatsächlich ist mehr als 50% des gesamten Codes in kommerziellen und IoT-Softwareprodukten Open Source. Softwareanbieter und IoT-Hersteller nutzen zwar die Vorteile von OSS, sind sich aber oft nicht den Risiken bewusst. Das zeigt auch eine Untersuchung von über 400 Softwareanbietern, IoT-Herstellern und In-House-Entwicklungsteams:
- Fehlende OSS-Policy: In nur 37% der befragten Unternehmen existieren Richtlinien zur Nutzung und Erfassung von Open Source. In den restlichen 63% der Unternehmen wird auf entsprechende Richtlinien verzichtet oder waren den Befragten nicht bekannt.
- Fehlende Verantwortlichkeit: 39% der befragten Unternehmen verfügen über keinen verantwortlichen Ansprechpartner für OSS-Compliance bzw. waren den Befragten nicht bekannt.
- Unbeachtete Best Practices: 33% der befragten Unternehmen tragen zu Open-Source-Projekten bei - davon haben jedoch 43% keine Richtlinien für die Nutzung und Erfassung von Open Source verankert (siehe "Fehlende OSS Policy").
"Wir alle wissen um die enormen Vorteile von Open Source. Fertiger Code, der einfach und schnell genutzt werden kann, ermöglicht es, Produkte in kürzerer Zeit auf den Markt zu bringen", erklärt Jeff Luszcz, Vice President of Product Management bei Flexera. "Wahr ist aber auch, dass die Mehrheit der Softwareentwickler den Einsatz von Open Source nicht nachverfolgt und die Mehrheit der Software Executives sich gar nicht bewusst ist, welches Sicherheits- und Compliance-Risiko dadurch entsteht."
Der Flexera Report belegt: Softwareanbieter und IoT-Unternehmen müssen mit der schnellen Verbreitung von Open Source Schritt halten und ihre Prozesse zum Management von Open-Source-Sicherheit und Lizensierung entsprechend anpassen. Andernfalls setzen sie sich selbst und ihre Kunden Risiken aus.
"Open-Source-Prozesse helfen dabei, Produkte und Markenimage zu schützen. Fehlt jedoch das Bewusstsein für die Risiken bei der Verwendung von Open Source, werden auch keine Schutzmaßnahmen getroffen", so Luszcz. "Dies wirkt sich dann auf die gesamte Software Supply Chain aus und gefährdet sowohl Anbieter, deren Produkte Compliance und Sicherheitsrisiken enthalten, als auch ihre Kunden, die meist unwissentlich Open Source und andere Drittanbieter-Software nutzen und von eventuellen Sicherheitslücken nichts ahnen."
Über Flexera
Flexera bietet innovative Lösungen, um Software zu kaufen, zu verkaufen, zu managen und sicherer zu machen. Dabei betrachtet Flexera die Softwareindustrie als eine Supply Chain und versetzt seine Kunden in die Lage, ihren Einkauf und Verkauf von Software transparenter, zuverlässiger und effektiver zu gestalten. Mit Softwareanwendungen für Monetarisierung und Sicherheit unterstützt Flexera Softwareanbieter, ihre Geschäftsmodelle zu verändern, wiederkehrende Umsätze zu steigern und Open-Source-Risiken zu minimieren. Unternehmen, die Software und Cloud-Services kaufen, garantiert Flexera mit Lösungen für Schwachstellenmanagement (Vulnerability Management) sowie Software Asset Management (SAM) ein effizientes und planbares IT-Procurement. So kaufen Unternehmen nur das, was sie tatsächlich brauchen, managen die IT-Assets, die sie tatsächlich besitzen, und vermeiden Compliance-Verstöße und Sicherheitsrisiken. Mit mehr als 30 Jahre Erfahrung und 1.000 hoch engagierten Mitarbeitern hilft Flexera über 80.000 Kunden, jedes Jahr einen ROI in Millionenhöhe zu generieren. Weitere Informationen unter www.flexera.com.
Flexera
Claudia Roth
Mies-van-der-Rohe-Str. 8
80807 München
089 417761-13
http://www.flexera.com
Pressekontakt:
Lucy Turpin Communications
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
flexera@LucyTurpin.com
089 417761-13
http://www.lucyturpin.com
(Weitere Open Source / OpenSource Software News, Infos & Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
Für die Inhalte dieser Veröffentlichung ist nicht News-Central.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: News-Central.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
"Equifax Breach und die Folgen" | Anmelden/Neuanmeldung | 0 Kommentare |
| Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
Diese Web-Videos bei News-Central.de könnten Sie auch interessieren: |
Berlin 2012: Stoppt Nachtflug - Großdemo vor der SP ...
| Internetrecht: Rechtliche Rahmenbedingungen des Onl ...
| Kreuzfahrt undercover / Die Schattenseite der Luxus ...
|
|
|
Diese Testberichte bei News-Central.de könnten Sie auch interessieren: |
Rotwein Femar Roma Rosso DOC Der Femar Roma Rosso DOC (0,75L) von Femar Vini Sr, IT-Monte Porzio Catone, Roma, ist einer der besten Rotweine, den man zu seinem Preis bekommt - kaum zu toppen!
(Weitere Testberichte zu Le ... (Peter, 07.4.2024)
REEVA Instant-Nudelgericht RIND GESCHMACK Reeva Instant Nudeln mit BBQ-Rindfleischgeschmack (60g):
In nur 5 Minuten fertig – mit 300 ml heißem Wasser übergießen, 5 Minuten ziehen lassen und umrühren.
Solide kleine Mahlzeit ... (xyz_101, 04.4.2024)
Saperavi 2018 - Rotwein aus Russland Saperavi ist eine dunkle Rebsorte aus dem Alasani-Tal in der Region Kachetien in Ost-Georgien.
Der russische Saperavi 2018 kommt aus Sennoy im Temryuksky District desKrasnodar Kra ... (HildeBL2022, 20.2.2023)
Japanische Nudelsuppe Ramen von OYAKATA (Sojasoße) Hier in der Variante mit dem Geschmack von Sojasoße und einer Gemüsemischung aus Schnittlauch, Mais, Karotten und Lauch.
Mir hat sie nicht zugesagt - ich fand sie geschmacksarm.
( ... (KlausFPM, 20.2.2023)
Wesenitz-Bitter - schmackhafter sächsischer Magenbitter Der Sächsischer Magenbitter Wesenitz-Bitter (33%) ist mild und schmackhaft.
Der Wesenitz-Bitter wird seit 1906 nach einem überlieferten Rezept in Dürrröhrsdorf hergestellt.
Saftorangen
Zur Zeit im Angebot bei Famila:
Ägyptische Saftorangen "Valencia".
Bitte beachten: Bei optimaler Reife ist das Verhältnis zwischen Süße und Säure besonders ausgew ... (Heinz-absolut-Berlin, 05.5.2021)
Badesalz AntiStress 1300g - Meersalz mit 100% natürlichem ätherischem Rosmarin- & Wacholderöl
Das Meersalz verbessert die Hautbeschaffenheit und hat auf den Körper eine positive Wirkung, es versorgt ihn mit notwendigen Makro-und Mikroelementen.
Das Badesalz ist reich ... (Bernd-Berlin-13189, 05.5.2021)
Lamm-Hüfte tiefgefroren aus Neuseeland (Metro)
Lamm-Hüfte tiefgefroren aus Neuseeland von der Metro
4 Stück á 175 g Stücke, ohne Fettdeckel, ohne Knochen, aeinzeln vak.-verpackt ca. 700 g
Qualität und Geschmac ... (Petra-38-Berlin, 05.5.2021)
Greywacke Sauvignon Blanc Marlborough NZL trocken 0,75l
Ein trockener Weißwein mit kräftiger gelber Farbe aus Neuseeland, würziger Geschmack mit Fruchtaromen.
Er passt sehr gut zu Gerichten mit Meeresfrüchten und zu asiatischen G ... (Heinz-integerBLN, 02.5.2021)
Doña María Mole Gewürzpaste
Diese Paste ist das Topping für ihre Enchiladas.
Und wenn sie sich beim Essen fragen, ist da etwa Schokolade drin, richtig, auch die kann man zum Würzen nehmen.
B ... (Frederik de Kulm, 24.4.2021)
Diese News bei News-Central.de könnten Sie auch interessieren: |
Hans-Christoph Vöhringer, CEO der Netztal AG, plant ein neues Circular Economy-Projekt mit doppeltem Effekt (PR-Gateway, Dienstag, 30. April 2024) Hans-Christoph Vöhringer: "Plastikrecycling-Projekt für Indonesien und Südostasien"
Angesichts der alarmierenden Umweltauswirkungen von Plastikverschmutzung in der Region, insbesondere auf der beliebten Insel Bali, zielt das Projekt der Netztal AG darauf ab, nicht nur die Umwelt zu reinigen, sondern auch lokale Gemeinschaften durch Schulungen und die Schaffung nachhaltiger Arbeitsmöglichkeiten zu stärken. Dieser Bericht beleuchtet d ...
ACHEMA 2024 wird internationaler denn je (PR-Gateway, Montag, 29. April 2024)
Gut einen Monat bevor die ACHEMA 2024 am 10. Juni eröffnet wird, ist eines schon jetzt klar: Mit einem Anteil von mehr als 60 Prozent internationaler Aussteller wird die diesjährige Leitmesse der globalen Prozessindustrie die internationalste ACHEMA aller Zeiten werden. Ein vielfältiges Begleitprogramm namhafter Partner wartet auf Teilnehmer aus 130 Ländern.
Vom 10. bis zum 14. Juni 2024 werden 2.800 Aussteller aus mehr als 50 Nationen auf dem Frankfurter Messegelä ...
Sensationelle 37,89 g/t Gold. 419 Mio. $ Gold-Lagerstätte - Goldproduktion vor Break Even. Neuer 407% Gold Hot Stock nach 1.359% mit Barrick Gold Corporation ($GOLD), 1.563% mit Franco-Nevada ($FNV) (PR-Gateway, Montag, 29. April 2024)
Sensationelle 37,89 g/t Gold - Neuer 407% Gold Hot Stock. 419 Mio. $ Gold-Lagerstätte - Goldproduktion vor Break Even
29.04.24 08:35
AC Research
Vancouver ( www.aktiencheck.de , Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74385/AC-290424.001.png
< ...
Cannabis Hot Stock mit massivem Kaufsignal - Jetzt einsteigen. Neuer 305% Cannabis Aktientip nach 50.133% mit Aurora Cannabis ($ACB), 91.220% mit Curaleaf Holdings ($CURA) und 294.900% mit Canopy Grow (PR-Gateway, Donnerstag, 25. April 2024)
Cannabis Hot Stock mit massivem Kaufsignal - Jetzt einsteigen. 305% Cannabis Aktientip nach 294.900% mit Canopy Growth
25.04.24 08:02
AC Research
Vancouver ( www.aktiencheck.de, Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74358/AC-250424.001.png
...
Massives Kaufsignal bei diesem Cannabis Hot Stock. Testsystem für Autofahrer. Massives Kaufsignal. Neuer 348% Cannabis Aktientip nach 50.133% mit Aurora Cannabis ($ACB), 91.220% mit Curaleaf Holdings (PR-Gateway, Mittwoch, 24. April 2024)
Massives Kaufsignal bei diesem Cannabis Hot Stock. Neuer 348% Cannabis Aktientip nach 294.900% mit Canopy Growth ($CGC)
24.04.24
AC Research
Vancouver ( www.aktiencheck.de, Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74343/Aktiencheck240424.001.png
BlackLine kündigt KI-gestützte Innovation zur Analyse von Journaleinträgen an (PR-Gateway, Dienstag, 23. April 2024)
Frankfurt a. Main / Los Angeles - 23. April 2024 - BlackLine, Inc. (Nasdaq: BL), ein führendes Unternehmen im Bereich der digitalen Finanztransformation, baut mit der Einführung des Journals Risk Analyser auf seiner langjährigen Expertise in der Erschließung neuer Märkte und Entwicklung innovativer Lösungen auf und erweitert seine Lösungen um KI-gestützte Funktionen. Der Journals Risk Analyser wurde in Zusammenarbeit mit Kunden entwickelt und nutzt generative KI, um wichtige Trends, ...
Cannabis Hot Stock vor Riesendeals - Testsystem für Autofahrer. Massives Kaufsignal. Neuer 357% Cannabis Aktientip nach 50.133% mit Aurora Cannabis ($ACB), 91.220% mit Curaleaf Holdings ($CURA) und 29 (PR-Gateway, Dienstag, 23. April 2024)
Cannabis Hot Stock vor Riesendeals - Testsystem für Autofahrer. 392% Cannabis Aktientip nach 294.900% mit Canopy Growth
23.04.24
AC Research
Vancouver ( www.aktiencheck.de, Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74329/aktiencheck022304.001.png
...
Cannabis Hot Stock entwickelt Testsystem für Autofahrer. Neuer 357% Cannabis Aktientip nach 50.133% mit Aurora Cannabis ($ACB), 91.220% mit Curaleaf Holdings ($CURA) und 294.900% mit Canopy Growth ($C (PR-Gateway, Montag, 22. April 2024)
Cannabis Hot Stock entwickelt Testsystem für Autofahrer. Neuer 357% Cannabis Aktientip nach 294.900% mit Canopy Growth
22.04.24 10:34
AC Research
Vancouver ( www.aktiencheck.de , Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74312/AC-220424-3.001.png
< ...
Goldpreis erreicht 2.400$ - Neuer 321% Gold Hot Stock mit 419 Mio. $ Gold-Lagerstätte und riesigem Moly-Vorkommen. Neuer 321% Gold Hot Stock nach 1.359% mit Barrick Gold Corporation ($GOLD), 1.563% m (PR-Gateway, Montag, 22. April 2024)
Goldpreis erreicht 2.400$ - Neuer 321% Gold Hot Stock. Mit 419 Mio. $ Gold-Lagerstätte und riesigem Moly-Vorkommen
22.04.24 08:18
AC Research
Vancouver ( www.aktiencheck.de , Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74310/AC-220424-2.001.png
...
KI-Aktie wird zum Dr. Google-Killer - Neuer 307% AI Hot Stock nach 215.872% mit Microsoft ($MSFT) und 278.417% mit NVIDIA ($NVDA) (PR-Gateway, Montag, 22. April 2024)
KI-Aktie wird zum Dr. Google-Killer - Neuer 307% AI Hot Stock nach 215872% mit Microsoft ($MSFT) und 278.417% mit NVIDIA
22.04.24 08:02
AC Research
Vancouver ( www.aktiencheck.de , Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74306/AC-2204-24.001.png
< ...
Werbung bei News-Central.de: |
Equifax Breach und die Folgen |
|
Video Tipp @ News-Central.de
|
|
Online Werbung
|
|
Verwandte Links
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0 Stimmen: 0
|
Online Werbung
|
|
Möglichkeiten
|
|
|
|
|