Artikel top billede

Cisco: NemID-platform skyld i 91 procent af alle web-angreb

Der er to programmer, der tegner sig for langt hovedparten af sikkerhedsproblemerne: Et florerer på nettet og et er på mobilen.

De fleste sikkerhedsproblemer handler om Java og Android.

Det kan man læse i sikkerhedsrapporten Cisco 2014 Annual Security Report, der netop er blevet offentliggjort af it-giganten.

Ifølge Ciscos statistik er Java ansvarlig for 91 procent af de web-baserede angreb i 2013.

På den mobile platform er Android mål for 99 procent af den malware, der bliver distribueret.

Det er langt fra første gang, at Java sættes i forbindelse med sikkerhedsproblemer.

Faktisk har US Department of Homeland Security bedt amerikanere om at slå Java fra i deres browser.

Det skriver firmaet eSec på deres blog.

Samme besked har dk-cert været ude med i Danmark, men det er lidt mere problematisk at fravælge Java, når både banker og de offentlige tjenester anvender platformen som adgangsnøgle i samarbejde med NemID.

Den lette ende af skalaen

Java er et meget udbredt program på verdens maskiner, hvilket gør Java til et mål for it-kriminelle.

Men Java hører ifølge en sikkerhedsekspert også til i den lettere ende af skalaen, når det handler om sikkerhed.

Her er Ciscos statistik over ondsindede angreb gennem PDF, Java og Flash i 2013. Kilde: Cisco.

91 procent af problemerne stammer fra Java, lyder det fra Cisco Kilde: Cisco.

"Vi kan konstatere, at antallet af kritiske sårbarheder i Java JE har været uanstændigt højt. Sidst, men ikke mindst, har Java også en tradition for at være besværlig at opdatere. Derfor er der mange forældede versioner på verdens harddiske, og de er skydeskiver for alle mulige former for angreb," har Peter Kruse fra sikkerhedsfirmaet CSIS tidligere udtalt til Computerworld.

Hele Ciscos sikkerhedsrapport kan hentes her (i PDF-format).

Læs også:
Her er alle de ømme punkter i NemID

Java-opfinder begræder Oracles håndtering af Sun-teknologi




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

05. december 2023 | Læs mere


Teknologien bliver den næste konkurrencedefinerende slagmark – sådan forbereder du dig

Få bud på, hvordan du kan tænke IT-planlægning som en løbende strategisk proces frem for noget, der foregår fra enkeltprojekt til enkeltprojekt. Herunder hvordan strategisk brug af IT giver dig et stærkt grundlag for at orkestrere kundeoplevelser, kunderelevans og produktivitetsforbedringer.

06. december 2023 | Læs mere


People Tech 2023: Sådan gør du din gode arbejdsplads endnu bedre

Du får indsigt i de nyeste trends, hvor udviklingen går hen, masser af inspiration fra andres erfaringer samt god tid til netværk – og værdifuld indsigt i mulighederne for at effektivisere løn- og HR-processer, understøtter nye arbejdsformer og helt basalt skabe grundlaget for at skabe en bedre og mere attraktiv arbejdsplads.

13. december 2023 | Læs mere