 Online - Werbung
|
|
|
Who's Online
|
|
Zur Zeit sind 92 Gäste und 0 Mitglied(er) online.
Sie sind ein anonymer Besucher. Sie können sich hier anmelden und dann viele kostenlose Features dieser Seite nutzen!
|
|
Haupt - Menü
|
|
|
Kostenlose Online Games
|
|
|
Terminkalender
|
|
|
Seiten - Infos
|
|
|
Online Web Tipps
|
|
|  |
|
|
|
|
|
|
|
Software-Infos-24/7.de - Infos, News & Tipps rund um Software !
Equifax Breach und die Folgen
Geschrieben am Dienstag, dem 17. Oktober 2017 von Software-Infos-24/7.de
|
|
PR-Gateway: Neuer Flexera Report zu Open Source Risiken deckt lückenhafte Software Supply Chain auf und warnt vor weiteren Cyberattacken durch Open Source Exploits
München, 17. Oktober 2017 - Mit dem Hack von 143 Millionen Kundendaten der Kreditauskunftei Equifax wurden mit einem Schlag mehr als 40% der US-Bevölkerung Opfer einer Cyberattacke. Der Vorfall wird aber aller Voraussicht nach kein Einzelfall bleiben. Zu diesem Schluss kommt Flexera, Anbieter von Lösungen für Softwarelizenzierung, Cybersecurity und Installation, in seinem aktuellen Report " Open Source Risk - Fact or Fiction?".
Einer der Gründe liegt unter anderem in der lückenhaften Software Supply Chain für Open Source Software (OSS). Bei Equifax beispielweise konnten die Kundendaten durch ein Exploit der Apache Struts CVE-2017-5638 Schwachstelle gehackt werden. Apache Struts ist ein Framework zur Entwicklung von Java-Webanwendungen und als Open-Source-Komponente weit verbreitet. Das macht sie zum beliebten Angriffsziel für Cyberkriminelle.
Tatsächlich ist mehr als 50% des gesamten Codes in kommerziellen und IoT-Softwareprodukten Open Source. Softwareanbieter und IoT-Hersteller nutzen zwar die Vorteile von OSS, sind sich aber oft nicht den Risiken bewusst. Das zeigt auch eine Untersuchung von über 400 Softwareanbietern, IoT-Herstellern und In-House-Entwicklungsteams:
- Fehlende OSS-Policy: In nur 37% der befragten Unternehmen existieren Richtlinien zur Nutzung und Erfassung von Open Source. In den restlichen 63% der Unternehmen wird auf entsprechende Richtlinien verzichtet oder waren den Befragten nicht bekannt.
- Fehlende Verantwortlichkeit: 39% der befragten Unternehmen verfügen über keinen verantwortlichen Ansprechpartner für OSS-Compliance bzw. waren den Befragten nicht bekannt.
- Unbeachtete Best Practices: 33% der befragten Unternehmen tragen zu Open-Source-Projekten bei - davon haben jedoch 43% keine Richtlinien für die Nutzung und Erfassung von Open Source verankert (siehe "Fehlende OSS Policy").
"Wir alle wissen um die enormen Vorteile von Open Source. Fertiger Code, der einfach und schnell genutzt werden kann, ermöglicht es, Produkte in kürzerer Zeit auf den Markt zu bringen", erklärt Jeff Luszcz, Vice President of Product Management bei Flexera. "Wahr ist aber auch, dass die Mehrheit der Softwareentwickler den Einsatz von Open Source nicht nachverfolgt und die Mehrheit der Software Executives sich gar nicht bewusst ist, welches Sicherheits- und Compliance-Risiko dadurch entsteht."
Der Flexera Report belegt: Softwareanbieter und IoT-Unternehmen müssen mit der schnellen Verbreitung von Open Source Schritt halten und ihre Prozesse zum Management von Open-Source-Sicherheit und Lizensierung entsprechend anpassen. Andernfalls setzen sie sich selbst und ihre Kunden Risiken aus.
"Open-Source-Prozesse helfen dabei, Produkte und Markenimage zu schützen. Fehlt jedoch das Bewusstsein für die Risiken bei der Verwendung von Open Source, werden auch keine Schutzmaßnahmen getroffen", so Luszcz. "Dies wirkt sich dann auf die gesamte Software Supply Chain aus und gefährdet sowohl Anbieter, deren Produkte Compliance und Sicherheitsrisiken enthalten, als auch ihre Kunden, die meist unwissentlich Open Source und andere Drittanbieter-Software nutzen und von eventuellen Sicherheitslücken nichts ahnen."
Über Flexera
Flexera bietet innovative Lösungen, um Software zu kaufen, zu verkaufen, zu managen und sicherer zu machen. Dabei betrachtet Flexera die Softwareindustrie als eine Supply Chain und versetzt seine Kunden in die Lage, ihren Einkauf und Verkauf von Software transparenter, zuverlässiger und effektiver zu gestalten. Mit Softwareanwendungen für Monetarisierung und Sicherheit unterstützt Flexera Softwareanbieter, ihre Geschäftsmodelle zu verändern, wiederkehrende Umsätze zu steigern und Open-Source-Risiken zu minimieren. Unternehmen, die Software und Cloud-Services kaufen, garantiert Flexera mit Lösungen für Schwachstellenmanagement (Vulnerability Management) sowie Software Asset Management (SAM) ein effizientes und planbares IT-Procurement. So kaufen Unternehmen nur das, was sie tatsächlich brauchen, managen die IT-Assets, die sie tatsächlich besitzen, und vermeiden Compliance-Verstöße und Sicherheitsrisiken. Mit mehr als 30 Jahre Erfahrung und 1.000 hoch engagierten Mitarbeitern hilft Flexera über 80.000 Kunden, jedes Jahr einen ROI in Millionenhöhe zu generieren. Weitere Informationen unter www.flexera.com.
Flexera
Claudia Roth
Mies-van-der-Rohe-Str. 8
80807 München
089 417761-13
http://www.flexera.com
Pressekontakt:
Lucy Turpin Communications
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
flexera@LucyTurpin.com
089 417761-13
http://www.lucyturpin.com
(Weitere Open Source / OpenSource Software News, Infos & Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
Neuer Flexera Report zu Open Source Risiken deckt lückenhafte Software Supply Chain auf und warnt vor weiteren Cyberattacken durch Open Source Exploits
München, 17. Oktober 2017 - Mit dem Hack von 143 Millionen Kundendaten der Kreditauskunftei Equifax wurden mit einem Schlag mehr als 40% der US-Bevölkerung Opfer einer Cyberattacke. Der Vorfall wird aber aller Voraussicht nach kein Einzelfall bleiben. Zu diesem Schluss kommt Flexera, Anbieter von Lösungen für Softwarelizenzierung, Cybersecurity und Installation, in seinem aktuellen Report " Open Source Risk - Fact or Fiction?".
Einer der Gründe liegt unter anderem in der lückenhaften Software Supply Chain für Open Source Software (OSS). Bei Equifax beispielweise konnten die Kundendaten durch ein Exploit der Apache Struts CVE-2017-5638 Schwachstelle gehackt werden. Apache Struts ist ein Framework zur Entwicklung von Java-Webanwendungen und als Open-Source-Komponente weit verbreitet. Das macht sie zum beliebten Angriffsziel für Cyberkriminelle.
Tatsächlich ist mehr als 50% des gesamten Codes in kommerziellen und IoT-Softwareprodukten Open Source. Softwareanbieter und IoT-Hersteller nutzen zwar die Vorteile von OSS, sind sich aber oft nicht den Risiken bewusst. Das zeigt auch eine Untersuchung von über 400 Softwareanbietern, IoT-Herstellern und In-House-Entwicklungsteams:
- Fehlende OSS-Policy: In nur 37% der befragten Unternehmen existieren Richtlinien zur Nutzung und Erfassung von Open Source. In den restlichen 63% der Unternehmen wird auf entsprechende Richtlinien verzichtet oder waren den Befragten nicht bekannt.
- Fehlende Verantwortlichkeit: 39% der befragten Unternehmen verfügen über keinen verantwortlichen Ansprechpartner für OSS-Compliance bzw. waren den Befragten nicht bekannt.
- Unbeachtete Best Practices: 33% der befragten Unternehmen tragen zu Open-Source-Projekten bei - davon haben jedoch 43% keine Richtlinien für die Nutzung und Erfassung von Open Source verankert (siehe "Fehlende OSS Policy").
"Wir alle wissen um die enormen Vorteile von Open Source. Fertiger Code, der einfach und schnell genutzt werden kann, ermöglicht es, Produkte in kürzerer Zeit auf den Markt zu bringen", erklärt Jeff Luszcz, Vice President of Product Management bei Flexera. "Wahr ist aber auch, dass die Mehrheit der Softwareentwickler den Einsatz von Open Source nicht nachverfolgt und die Mehrheit der Software Executives sich gar nicht bewusst ist, welches Sicherheits- und Compliance-Risiko dadurch entsteht."
Der Flexera Report belegt: Softwareanbieter und IoT-Unternehmen müssen mit der schnellen Verbreitung von Open Source Schritt halten und ihre Prozesse zum Management von Open-Source-Sicherheit und Lizensierung entsprechend anpassen. Andernfalls setzen sie sich selbst und ihre Kunden Risiken aus.
"Open-Source-Prozesse helfen dabei, Produkte und Markenimage zu schützen. Fehlt jedoch das Bewusstsein für die Risiken bei der Verwendung von Open Source, werden auch keine Schutzmaßnahmen getroffen", so Luszcz. "Dies wirkt sich dann auf die gesamte Software Supply Chain aus und gefährdet sowohl Anbieter, deren Produkte Compliance und Sicherheitsrisiken enthalten, als auch ihre Kunden, die meist unwissentlich Open Source und andere Drittanbieter-Software nutzen und von eventuellen Sicherheitslücken nichts ahnen."
Über Flexera
Flexera bietet innovative Lösungen, um Software zu kaufen, zu verkaufen, zu managen und sicherer zu machen. Dabei betrachtet Flexera die Softwareindustrie als eine Supply Chain und versetzt seine Kunden in die Lage, ihren Einkauf und Verkauf von Software transparenter, zuverlässiger und effektiver zu gestalten. Mit Softwareanwendungen für Monetarisierung und Sicherheit unterstützt Flexera Softwareanbieter, ihre Geschäftsmodelle zu verändern, wiederkehrende Umsätze zu steigern und Open-Source-Risiken zu minimieren. Unternehmen, die Software und Cloud-Services kaufen, garantiert Flexera mit Lösungen für Schwachstellenmanagement (Vulnerability Management) sowie Software Asset Management (SAM) ein effizientes und planbares IT-Procurement. So kaufen Unternehmen nur das, was sie tatsächlich brauchen, managen die IT-Assets, die sie tatsächlich besitzen, und vermeiden Compliance-Verstöße und Sicherheitsrisiken. Mit mehr als 30 Jahre Erfahrung und 1.000 hoch engagierten Mitarbeitern hilft Flexera über 80.000 Kunden, jedes Jahr einen ROI in Millionenhöhe zu generieren. Weitere Informationen unter www.flexera.com.
Flexera
Claudia Roth
Mies-van-der-Rohe-Str. 8
80807 München
089 417761-13
http://www.flexera.com
Pressekontakt:
Lucy Turpin Communications
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
flexera@LucyTurpin.com
089 417761-13
http://www.lucyturpin.com
(Weitere Open Source / OpenSource Software News, Infos & Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
|
Für die Inhalte dieser Veröffentlichung ist nicht Software-Infos-247.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: Software-Infos-247.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Equifax Breach und die Folgen" | Anmelden oder Einloggen | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
| Diese Web-Videos bei Software-Infos-247.de könnten Sie auch interessieren: |
OXID: e-Commerce total | Folge 1: Warum eigentlich ...
 | Shopvergleich - Magento vs. OXID
 | Magento: Tutorial - Magento installieren Schritt fü ...
 |
|
|
| Diese Fotos bei Software-Infos-247.de könnten Sie auch interessieren: |
Software-Infos-at-Digital-Science-Match-B ...
 | Software-Infos-at-Digital-Science-Match-B ...
 | Software-Infos-at-Digital-Science-Match-B ...
 | | |
|
| Diese Lexikon-Einträge bei Software-Infos-247.de könnten Sie auch interessieren: |
 Podcasting
Podcasting bezeichnet das Produzieren und Anbieten von Mediendateien (Audio oder Video) über das Internet. Das Kofferwort setzt sich aus den beiden Wörtern iPod und Broadcasting zusammen. Ein einzelner Podcast (deutsch: ein Hörstück, genauer Hördatei oder Bewegtbilddatei) ist somit eine Serie von Medienbeiträgen (Episoden), die über einen Feed (meistens RSS) automatisch bezogen werden können.
Man kann Podcasts als Radio- oder Fernsehsendungen auffassen, die sich unabhängig von Sendezeiten kon ...
| Diese Forum-Posts bei Software-Infos-247.de könnten Sie auch interessieren: |
Hello!
Es ist verständlich, dass du auf der Suche nach rückenfreien BHs bist, die nicht nur schick, sondern auch bequem sind. In Bezug auf rückenfreie BHs könnte es sich lohnen, einen Blick auf das ... (Swebolu, 30.12.2023)
Hey, wenn du auf der Suche nach einer guten Kanalkamera für die Inspektion von Abwasserleitungen bist, kann ich dir empfehlen, auf folgende [url=https://g-drexl.gambiocloud.com/Kanalkamera/]Quelle[/ur ... (rammo, 31.07.2023)
Also von mir gibt es ein ganz klares jein als Antwort. Endpoint Manager sind meiner Meinung nach nicht unumgänglich, es funktioniert auch ohne. Gerade so ein kleineres Start-Up ist wahrscheinlich in d ... (Vondor, 06.07.2018)
| Diese News bei Software-Infos-247.de könnten Sie auch interessieren: |
GWA Hygiene kauft Hypros (PR-Gateway, 15.04.2024)
um eine führende IoT- und KI-Plattform im Gesundheitswesen zu etablieren
Stralsund/Lübeck, 5. April 2024 - Das HealthTech Unternehmen GWA Hygiene GmbH hat die Hypros GmbH & Co. KG, ein auf Echtzeitlokalisierung und Sensordaten zur Prozessoptimierung spezialisiertes IT-Unternehmen, übernommen, um gemeinsam die Digitalisierung im Gesundheitswesen voranzutreiben. Die neue Partnerschaft wird eine führende IoT- und KI-Plattform für den Gesundheitssektor etablieren und innovative Lösung ...
PTA IT-Beratung: Jetzt die Weichen für ein rechtskonformes und effizientes ESG-Reporting stellen (PR-Gateway, 11.04.2024)
Drei Säulen wichtig: Strategie - Datenbeschaffung - IT-Infrastruktur
Mannheim, 11. April 2024. Das Europäische Parlament hat bereits zum Jahresende 2022 die EU-Richtlinie zur Nachhaltigkeitsberichterstattung (Corporate Sustainability Reporting Directive, kurz CSRD) angenommen. Zahlreiche Unternehmen - kapitalmarktorientierte, aber auch viele aus dem Mittelstand - sind spätestens Anfang 2025 rechtlich dazu verpflichtet, Informationen über die gesellschaftlichen und ökologischen Auswirk ...
TQ erweitert sein x86 Produktportfolio an SMARC Computer-on-Modules für industrielle Low-Power-Anwendungen (PR-Gateway, 11.04.2024)
Auf Basis der bereits 2023 erfolgreich eingeführten SMARC Modulfamilie TQMxE41S kündigt das Unternehmen nun auch 100 Prozent Pin-kompatible Computer-on-Modules mit der brandneuen Intel Atom Prozessor x7000RE Serie (Codename: Amston Lake) an.
Seefeld, 11. April 2024: Der Technologiedienstleister und Embedded-Spezialist TQ präsentiert auf der embedded world sein SMARC Modul TQMxE41S mit zusätzlichen Prozessorvarianten aus der Intel Embedded-Roadmap mit "Industrial Use Conditions". Unter ...
TQ erweitert Modul-Portfolio mit Arm-basierten TI-Prozessoren (PR-Gateway, 11.04.2024)
Neue Module, skalierbare Serien, vereinfachter Zugang
Seefeld, 11. April 2024 - Der Technologiedienstleister TQ, einer der führenden Embedded-Computing-Spezialisten, gibt anlässlich der embedded world 2024 einen Überblick über seine Modulserien mit Texas Instruments Arm-basierten Prozessoren und einen Ausblick auf zukünftige Projekte.
"Bei unseren Arm-basierten Prozessormodul-Familien achten wir besonders auf die Skalierbarkeit. Das gilt nicht nur für die Verarbeitu ...
TQ präsentiert das erste COM-HPC Mini Modul mit Intel Core Ultra Prozessoren (PR-Gateway, 10.04.2024)
Seefeld 9. April 2024: Der Technologiedienstleister TQ, einer der führenden Embedded-Computing-Spezialisten, gibt anlässlich der embedded world 2024 einen Überblick zum Ausbau des x86-Produktportfolios auf Basis des neuen Formfaktors COM-HPC Mini.
"Wir setzen auf durchgängige Innnovation", erläutert Harald Maier, Produktmanager für x86 Embedded-Computing bei TQ. "Die Kombination aus dem erst kürzlich ratifizierten Computer-on-Modul-Standard COM-HPC Mini und der neu ...
TQ wird Platinum Partner von NXP Semiconductors (PR-Gateway, 10.04.2024)
TQ schätzt das langjährige Vertrauen von NXP und die Aufnahme in die höchste Partnerschaftsstufe
Seefeld, 9. April 2024: Der Technologiedienstleister TQ, einer der führenden Embedded-Computing-Spezialisten, wurde von NXP Semiconductors zum Platinum Partner ernannt.
Seit 2005 arbeitet TQ mit NXP Semiconductors zusammen. Zunächst unter dem Namen Motorola Semiconductors - mit den Prozessor-Architekturen 68000 sowie PowerPC, später als Freescale und nun als NXP - mit Sc ...
embedded world 2024: TQ vereinfacht den Zugang zu den neuesten Prozessortechnologien (PR-Gateway, 10.04.2024)
Neue Embedded-Module mit Arm und x86
Seefeld, 9. April 2024: Der Technologiedienstleister TQ, einer der führenden Embedded-Computing-Spezialisten, präsentiert zur embedded world 2024 neue Embedded-Module und gibt zudem einen Ausblick auf aktuelle Produktentwicklungen. Der Fokus liegt dabei auf den neuesten Prozessorgenerationen von Intel, NXP und Texas Instruments und einem möglichst einfachen Zugang zu deren Innovationen für Anwender. Die Neuheiten der TQ-Group sind sowohl Standard k ...
Neuer 225% Cloud AI Hot Stock mit exponentiellem Wachstum mit NVIDIA-Servern. Neuer 225% KI Aktientip nach 278.417% mit NVIDIA ($NVDA) und 215.872% mit Microsoft ($MSFT) (PR-Gateway, 03.04.2024)
Cloud AI Hot Stock mit exponentiellem Wachstum mit NVIDIA-Servern. Neuer 225% KI Aktientip nach 278.417% mit NVIDIA
03.04.24 08:17
AC Research
Vancouver ( www.aktiencheck.de, Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74127/AC_Alset_030424.001.png
< ...
Deloitte und SAS: Schnelle IFRS 17-Lösung für Versicherer (prmaximus, 23.06.2022)
Heidelberg, 23. Juni 2022 -- Der KI- und Analytics-Experte SAS bietet gemeinsam mit der Beratungsgesellschaft Deloitte ab sofort mit Regulatory Assist for IFRS 17 einen Service an, mit dem Versicherungen schneller und effizierter IFRS 17-Compliance herstellen. Die vorkonfigurierte, cloudbasierte Lösung läuft über Amazon Web Services und kann in jedem Rechenzentrum weltweit eingeset ...
KI gegen Diskriminierung: Milwaukee deckt mit SAS ungleiche Behandlung durch Behörden auf (prmaximus, 17.05.2022)
Heidelberg, 17. Mai 2022 -- SAS, einer der weltweit führenden Anbieter von Lösungen für Analytics und künstliche Intelligenz (KI), unterstützt Milwaukee, Wisconsin, bei der Bekämpfung von Diskriminierung. Der US-Bezirk analysiert mit KI von SAS Prozesse rund um Zwangsvollstreckungen im Hinblick auf eine potenzielle rassistisch motivierte Ungleichbehandlung von Bürgern. SAS Viya in der Microsoft Azure Cloud schafft die Voraus ...
| Werbung bei Software-Infos-247.de: |
| Equifax Breach und die Folgen |
|
|
Aktuelles Amazon-Schnäppchen
|
|
|
Video Tipp @ Software-Infos-247.de
|
|
|
Online Werbung
|
|
|
Verwandte Links
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
|
