 Spannender SEO-Wettbewerb
|
|
|
Who's Online
|
|
Zur Zeit sind 282 Gäste und 0 Mitglied(er) online.
Sie sind ein anonymer Besucher. Sie können sich hier anmelden und dann viele kostenlose Features dieser Seite nutzen!
|
|
Online Werbung
|
|
|
Haupt - Menü
|
|
|
Kostenlose Online Spiele
|
|
|
Terminkalender
|
|
|
Seiten - Infos
|
|
|
Parteien News & Infos
|
|
|
Bayern-247.de WebTips
|
|
|
SEO Wettstreit RankensteinSEO
|
|
|
Partner-Artikel zu Bayern
|
|
|
Diese Artikelübersicht steht nur auf der Startseite zur Verfügung!
|
|
Online Web Tipps
|
|
|  |
|
|
|
|
|
|
|
Bayern News & Bayern Infos & Bayern Tipps - rund um's Bayerische !
Equifax Breach und die Folgen
Veröffentlicht am Dienstag, dem 17. Oktober 2017 von Bayern-247.de
|
|
PR-Gateway: Neuer Flexera Report zu Open Source Risiken deckt lückenhafte Software Supply Chain auf und warnt vor weiteren Cyberattacken durch Open Source Exploits
München, 17. Oktober 2017 - Mit dem Hack von 143 Millionen Kundendaten der Kreditauskunftei Equifax wurden mit einem Schlag mehr als 40% der US-Bevölkerung Opfer einer Cyberattacke. Der Vorfall wird aber aller Voraussicht nach kein Einzelfall bleiben. Zu diesem Schluss kommt Flexera, Anbieter von Lösungen für Softwarelizenzierung, Cybersecurity und Installation, in seinem aktuellen Report " Open Source Risk - Fact or Fiction?".
Einer der Gründe liegt unter anderem in der lückenhaften Software Supply Chain für Open Source Software (OSS). Bei Equifax beispielweise konnten die Kundendaten durch ein Exploit der Apache Struts CVE-2017-5638 Schwachstelle gehackt werden. Apache Struts ist ein Framework zur Entwicklung von Java-Webanwendungen und als Open-Source-Komponente weit verbreitet. Das macht sie zum beliebten Angriffsziel für Cyberkriminelle.
Tatsächlich ist mehr als 50% des gesamten Codes in kommerziellen und IoT-Softwareprodukten Open Source. Softwareanbieter und IoT-Hersteller nutzen zwar die Vorteile von OSS, sind sich aber oft nicht den Risiken bewusst. Das zeigt auch eine Untersuchung von über 400 Softwareanbietern, IoT-Herstellern und In-House-Entwicklungsteams:
- Fehlende OSS-Policy: In nur 37% der befragten Unternehmen existieren Richtlinien zur Nutzung und Erfassung von Open Source. In den restlichen 63% der Unternehmen wird auf entsprechende Richtlinien verzichtet oder waren den Befragten nicht bekannt.
- Fehlende Verantwortlichkeit: 39% der befragten Unternehmen verfügen über keinen verantwortlichen Ansprechpartner für OSS-Compliance bzw. waren den Befragten nicht bekannt.
- Unbeachtete Best Practices: 33% der befragten Unternehmen tragen zu Open-Source-Projekten bei - davon haben jedoch 43% keine Richtlinien für die Nutzung und Erfassung von Open Source verankert (siehe "Fehlende OSS Policy").
"Wir alle wissen um die enormen Vorteile von Open Source. Fertiger Code, der einfach und schnell genutzt werden kann, ermöglicht es, Produkte in kürzerer Zeit auf den Markt zu bringen", erklärt Jeff Luszcz, Vice President of Product Management bei Flexera. "Wahr ist aber auch, dass die Mehrheit der Softwareentwickler den Einsatz von Open Source nicht nachverfolgt und die Mehrheit der Software Executives sich gar nicht bewusst ist, welches Sicherheits- und Compliance-Risiko dadurch entsteht."
Der Flexera Report belegt: Softwareanbieter und IoT-Unternehmen müssen mit der schnellen Verbreitung von Open Source Schritt halten und ihre Prozesse zum Management von Open-Source-Sicherheit und Lizensierung entsprechend anpassen. Andernfalls setzen sie sich selbst und ihre Kunden Risiken aus.
"Open-Source-Prozesse helfen dabei, Produkte und Markenimage zu schützen. Fehlt jedoch das Bewusstsein für die Risiken bei der Verwendung von Open Source, werden auch keine Schutzmaßnahmen getroffen", so Luszcz. "Dies wirkt sich dann auf die gesamte Software Supply Chain aus und gefährdet sowohl Anbieter, deren Produkte Compliance und Sicherheitsrisiken enthalten, als auch ihre Kunden, die meist unwissentlich Open Source und andere Drittanbieter-Software nutzen und von eventuellen Sicherheitslücken nichts ahnen."
Über Flexera
Flexera bietet innovative Lösungen, um Software zu kaufen, zu verkaufen, zu managen und sicherer zu machen. Dabei betrachtet Flexera die Softwareindustrie als eine Supply Chain und versetzt seine Kunden in die Lage, ihren Einkauf und Verkauf von Software transparenter, zuverlässiger und effektiver zu gestalten. Mit Softwareanwendungen für Monetarisierung und Sicherheit unterstützt Flexera Softwareanbieter, ihre Geschäftsmodelle zu verändern, wiederkehrende Umsätze zu steigern und Open-Source-Risiken zu minimieren. Unternehmen, die Software und Cloud-Services kaufen, garantiert Flexera mit Lösungen für Schwachstellenmanagement (Vulnerability Management) sowie Software Asset Management (SAM) ein effizientes und planbares IT-Procurement. So kaufen Unternehmen nur das, was sie tatsächlich brauchen, managen die IT-Assets, die sie tatsächlich besitzen, und vermeiden Compliance-Verstöße und Sicherheitsrisiken. Mit mehr als 30 Jahre Erfahrung und 1.000 hoch engagierten Mitarbeitern hilft Flexera über 80.000 Kunden, jedes Jahr einen ROI in Millionenhöhe zu generieren. Weitere Informationen unter www.flexera.com.
Flexera
Claudia Roth
Mies-van-der-Rohe-Str. 8
80807 München
089 417761-13
http://www.flexera.com
Pressekontakt:
Lucy Turpin Communications
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
flexera@LucyTurpin.com
089 417761-13
http://www.lucyturpin.com
(Weitere Open Source / OpenSource Software News, Infos & Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
Neuer Flexera Report zu Open Source Risiken deckt lückenhafte Software Supply Chain auf und warnt vor weiteren Cyberattacken durch Open Source Exploits
München, 17. Oktober 2017 - Mit dem Hack von 143 Millionen Kundendaten der Kreditauskunftei Equifax wurden mit einem Schlag mehr als 40% der US-Bevölkerung Opfer einer Cyberattacke. Der Vorfall wird aber aller Voraussicht nach kein Einzelfall bleiben. Zu diesem Schluss kommt Flexera, Anbieter von Lösungen für Softwarelizenzierung, Cybersecurity und Installation, in seinem aktuellen Report " Open Source Risk - Fact or Fiction?".
Einer der Gründe liegt unter anderem in der lückenhaften Software Supply Chain für Open Source Software (OSS). Bei Equifax beispielweise konnten die Kundendaten durch ein Exploit der Apache Struts CVE-2017-5638 Schwachstelle gehackt werden. Apache Struts ist ein Framework zur Entwicklung von Java-Webanwendungen und als Open-Source-Komponente weit verbreitet. Das macht sie zum beliebten Angriffsziel für Cyberkriminelle.
Tatsächlich ist mehr als 50% des gesamten Codes in kommerziellen und IoT-Softwareprodukten Open Source. Softwareanbieter und IoT-Hersteller nutzen zwar die Vorteile von OSS, sind sich aber oft nicht den Risiken bewusst. Das zeigt auch eine Untersuchung von über 400 Softwareanbietern, IoT-Herstellern und In-House-Entwicklungsteams:
- Fehlende OSS-Policy: In nur 37% der befragten Unternehmen existieren Richtlinien zur Nutzung und Erfassung von Open Source. In den restlichen 63% der Unternehmen wird auf entsprechende Richtlinien verzichtet oder waren den Befragten nicht bekannt.
- Fehlende Verantwortlichkeit: 39% der befragten Unternehmen verfügen über keinen verantwortlichen Ansprechpartner für OSS-Compliance bzw. waren den Befragten nicht bekannt.
- Unbeachtete Best Practices: 33% der befragten Unternehmen tragen zu Open-Source-Projekten bei - davon haben jedoch 43% keine Richtlinien für die Nutzung und Erfassung von Open Source verankert (siehe "Fehlende OSS Policy").
"Wir alle wissen um die enormen Vorteile von Open Source. Fertiger Code, der einfach und schnell genutzt werden kann, ermöglicht es, Produkte in kürzerer Zeit auf den Markt zu bringen", erklärt Jeff Luszcz, Vice President of Product Management bei Flexera. "Wahr ist aber auch, dass die Mehrheit der Softwareentwickler den Einsatz von Open Source nicht nachverfolgt und die Mehrheit der Software Executives sich gar nicht bewusst ist, welches Sicherheits- und Compliance-Risiko dadurch entsteht."
Der Flexera Report belegt: Softwareanbieter und IoT-Unternehmen müssen mit der schnellen Verbreitung von Open Source Schritt halten und ihre Prozesse zum Management von Open-Source-Sicherheit und Lizensierung entsprechend anpassen. Andernfalls setzen sie sich selbst und ihre Kunden Risiken aus.
"Open-Source-Prozesse helfen dabei, Produkte und Markenimage zu schützen. Fehlt jedoch das Bewusstsein für die Risiken bei der Verwendung von Open Source, werden auch keine Schutzmaßnahmen getroffen", so Luszcz. "Dies wirkt sich dann auf die gesamte Software Supply Chain aus und gefährdet sowohl Anbieter, deren Produkte Compliance und Sicherheitsrisiken enthalten, als auch ihre Kunden, die meist unwissentlich Open Source und andere Drittanbieter-Software nutzen und von eventuellen Sicherheitslücken nichts ahnen."
Über Flexera
Flexera bietet innovative Lösungen, um Software zu kaufen, zu verkaufen, zu managen und sicherer zu machen. Dabei betrachtet Flexera die Softwareindustrie als eine Supply Chain und versetzt seine Kunden in die Lage, ihren Einkauf und Verkauf von Software transparenter, zuverlässiger und effektiver zu gestalten. Mit Softwareanwendungen für Monetarisierung und Sicherheit unterstützt Flexera Softwareanbieter, ihre Geschäftsmodelle zu verändern, wiederkehrende Umsätze zu steigern und Open-Source-Risiken zu minimieren. Unternehmen, die Software und Cloud-Services kaufen, garantiert Flexera mit Lösungen für Schwachstellenmanagement (Vulnerability Management) sowie Software Asset Management (SAM) ein effizientes und planbares IT-Procurement. So kaufen Unternehmen nur das, was sie tatsächlich brauchen, managen die IT-Assets, die sie tatsächlich besitzen, und vermeiden Compliance-Verstöße und Sicherheitsrisiken. Mit mehr als 30 Jahre Erfahrung und 1.000 hoch engagierten Mitarbeitern hilft Flexera über 80.000 Kunden, jedes Jahr einen ROI in Millionenhöhe zu generieren. Weitere Informationen unter www.flexera.com.
Flexera
Claudia Roth
Mies-van-der-Rohe-Str. 8
80807 München
089 417761-13
http://www.flexera.com
Pressekontakt:
Lucy Turpin Communications
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
flexera@LucyTurpin.com
089 417761-13
http://www.lucyturpin.com
(Weitere Open Source / OpenSource Software News, Infos & Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
|
Artikel-Titel: Equifax Breach und die Folgen |
|
Für die Inhalte dieser Veröffentlichung ist nicht Bayern-247.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: Bayern-247.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Equifax Breach und die Folgen" | Anmelden oder Einloggen | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
| Diese Web-Videos bei Bayern-247.de könnten Sie auch interessieren: |
Pressekonferenz zum Attentat in Halle u.a. mit Inne ...
 | Pressekonferenz mit Innenminister Seehofer (CSU) zu ...
 | Innenminister Seehofer (CSU) vergleicht Rechtsextre ...
 |
|
|
| Diese Fotos bei Bayern-247.de könnten Sie auch interessieren: |
Bayern-Muenchen-Hofbraeuhaus-2015-150724- ...
 | Bayern-Muenchen-Hofbraeuhaus-2015-150724- ...
 | Bayern-Alpen-Walchensee-130213-sxc-only-s ...
 | | |
|
| Diese Forum-Posts bei Bayern-247.de könnten Sie auch interessieren: |
 Grüß dich Bazi!
Ach, da schlägt mein blauweißes Herz direkt höher, wir Bayern sind eben ein Innovationsland das sich sehen lassen kann. Nun frag ich mich allerdings ob ihr nur auf Verbrauchermesser w ... (HorstSeehofer, 21.01.2019)
Ich liebe mein Auto und würde es auch nicht mehr hergeben!
Gerade im Winter ist es so viel bequemer eines zu haben.. in der Bahn müffelt es immer so
und entweder schwitzt man unter den ganzen Klamot ... (Bazi, 29.11.2018)
| Diese Testberichte bei Bayern-247.de könnten Sie auch interessieren: |
El Tequito von Lidl Laut Etikett, Beer Flavoured Mexican Style, hergestellt in Frankreich.
Genau zu Beginn der Sommerzeit hat Lidl wieder „Buntes Beer“ im Angebot.
Ich sage immer buntes Bi ... (Gabriele Teichgräber, 18.6.2019)
| Diese News bei Bayern-247.de könnten Sie auch interessieren: |
TQ erweitert sein x86 Produktportfolio an SMARC Computer-on-Modules für industrielle Low-Power-Anwendungen (PR-Gateway, 11.04.2024)
Auf Basis der bereits 2023 erfolgreich eingeführten SMARC Modulfamilie TQMxE41S kündigt das Unternehmen nun auch 100 Prozent Pin-kompatible Computer-on-Modules mit der brandneuen Intel Atom Prozessor x7000RE Serie (Codename: Amston Lake) an.
Seefeld, 11. April 2024: Der Technologiedienstleister und Embedded-Spezialist TQ präsentiert auf der embedded world sein SMARC Modul TQMxE41S mit zusätzlichen Prozessorvarianten aus der Intel Embedded-Roadmap mit "Industrial Use Conditions". Unter ...
TQ erweitert Modul-Portfolio mit Arm-basierten TI-Prozessoren (PR-Gateway, 11.04.2024)
Neue Module, skalierbare Serien, vereinfachter Zugang
Seefeld, 11. April 2024 - Der Technologiedienstleister TQ, einer der führenden Embedded-Computing-Spezialisten, gibt anlässlich der embedded world 2024 einen Überblick über seine Modulserien mit Texas Instruments Arm-basierten Prozessoren und einen Ausblick auf zukünftige Projekte.
"Bei unseren Arm-basierten Prozessormodul-Familien achten wir besonders auf die Skalierbarkeit. Das gilt nicht nur für die Verarbeitu ...
TQ präsentiert das erste COM-HPC Mini Modul mit Intel Core Ultra Prozessoren (PR-Gateway, 10.04.2024)
Seefeld 9. April 2024: Der Technologiedienstleister TQ, einer der führenden Embedded-Computing-Spezialisten, gibt anlässlich der embedded world 2024 einen Überblick zum Ausbau des x86-Produktportfolios auf Basis des neuen Formfaktors COM-HPC Mini.
"Wir setzen auf durchgängige Innnovation", erläutert Harald Maier, Produktmanager für x86 Embedded-Computing bei TQ. "Die Kombination aus dem erst kürzlich ratifizierten Computer-on-Modul-Standard COM-HPC Mini und der neu ...
TQ wird Platinum Partner von NXP Semiconductors (PR-Gateway, 10.04.2024)
TQ schätzt das langjährige Vertrauen von NXP und die Aufnahme in die höchste Partnerschaftsstufe
Seefeld, 9. April 2024: Der Technologiedienstleister TQ, einer der führenden Embedded-Computing-Spezialisten, wurde von NXP Semiconductors zum Platinum Partner ernannt.
Seit 2005 arbeitet TQ mit NXP Semiconductors zusammen. Zunächst unter dem Namen Motorola Semiconductors - mit den Prozessor-Architekturen 68000 sowie PowerPC, später als Freescale und nun als NXP - mit Sc ...
embedded world 2024: TQ vereinfacht den Zugang zu den neuesten Prozessortechnologien (PR-Gateway, 10.04.2024)
Neue Embedded-Module mit Arm und x86
Seefeld, 9. April 2024: Der Technologiedienstleister TQ, einer der führenden Embedded-Computing-Spezialisten, präsentiert zur embedded world 2024 neue Embedded-Module und gibt zudem einen Ausblick auf aktuelle Produktentwicklungen. Der Fokus liegt dabei auf den neuesten Prozessorgenerationen von Intel, NXP und Texas Instruments und einem möglichst einfachen Zugang zu deren Innovationen für Anwender. Die Neuheiten der TQ-Group sind sowohl Standard k ...
GPEC 2024: Vitel GmbH präsentiert Netzwerklösungen auf der internationalen Fachmesse für Sicherheit (PR-Gateway, 10.04.2024)
Verlässliche und robuste Konnektivität für BOS und Rettungsdienste
Unterschleißheim/München, Leipzig, 10. April 2024 - Die Vitel GmbH, ein Value Added Distributor (VAD) mit Fokus auf IT- und Netzwerklösungen, nimmt an der GPEC (General Police Equipment Exhibition & Conference) 2024 teil. Die internationale Fachmesse für innere Sicherheit, Strafverfolgung und Heimatschutz findet vom 6. bis 8. Mai 2024 in Leipzig statt. Als Experte für die sichere Vernetzung in unterschiedlichen Branche ...
Privatausgaben auf Geschäftsreisen mit virtuellen Karten schnell und compliant managen (PR-Gateway, 21.03.2024)
Expertenkommentar von Sophie Vandriessche, CRO bei Rydoo
60 % aller Geschäftsreisenden haben eine Arbeitsreise bereits zu Freizeitzwecken verlängert, wie eine Studie der Global Business Travel Association (GBTA) zeigt. Die Beliebtheit solcher Bleisure-Reisen als praktische Mischform von Geschäfts- und Freizeitreisen nimmt weiter zu. Für Unternehmen sind sie ein willkommenes Modell, um die eigene Attraktivität als Arbeitgeber zu erhöhen. Zufriedenheit wie auch Produktivität steigen, we ...
Neuer Alvarez & Marsal Distress Alert (ADA) zeigt: Jedes zehnte europäische Unternehmen in finanziellen Schwierigkeiten (PR-Gateway, 07.03.2024)
- Deutschland als am meisten belasteter Markt in Europa identifiziert.
- Deutsche Unternehmen verzeichnen mit 15% den höchsten Anstieg an finanziellen Notlagen in Europa.
Der halbjährlich erscheinende Alvarez & Marsal Distress Alert (ADA) des Beratungsunternehmens Alvarez & Marsal (A&M) zei ...
Euro Hypo (ekaterina_weber, 16.09.2022)
- Zusammenfassung und Erfahrungen -
„Die Wichtigkeit einer solchen Dienstleistung sehen wir heute ganz klar. In der Zukunft
wird dieser noch zunehmen, da die Verschuldung von Schweizer Privathaushalten zunimmt“,
so ein Firmensprecher der Eurohypo.
Je mehr Vermögen, desto höher die Schulden
Was zunächst paradox klingt, wird durch die Einschätzung unterschiedlichster Vergleichs- und Analysedienste gestützt: Demnach weis ...
Deloitte und SAS: Schnelle IFRS 17-Lösung für Versicherer (prmaximus, 23.06.2022)
Heidelberg, 23. Juni 2022 -- Der KI- und Analytics-Experte SAS bietet gemeinsam mit der Beratungsgesellschaft Deloitte ab sofort mit Regulatory Assist for IFRS 17 einen Service an, mit dem Versicherungen schneller und effizierter IFRS 17-Compliance herstellen. Die vorkonfigurierte, cloudbasierte Lösung läuft über Amazon Web Services und kann in jedem Rechenzentrum weltweit eingeset ...
| Werbung bei Bayern-247.de: |
| Equifax Breach und die Folgen |
|
|
Video Tipp @ Bayern-247.de
|
|
|
Online Werbung
|
|
|
Verwandte Links
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
|
