Oracle обяви, че е актуализирала Critical Patch Update (CPU) за този месец, която адресира 372 уязвимости в множество продукти. Актуализацията отстранява критични недостатъци, които могат да позволят отдалечено изпълнение на код и неоторизиран достъп до системи.

Critical Patch Update осигурява поправки на пропуски в сигурността в широко използвани продукти на Oracle, включително Database Server, Fusion Middleware, Enterprise Manager, E-Business Suite, Supply Chain Products Suite, Siebel CRM, Oracle Sun Products, Java SE и др. Тя включва поправки и на няколко критични пропуски в сигурността.

“Сигурността е основен приоритет за Oracle и ние полагаме големи грижи за навременното идентифициране и разрешаване на уязвимостите. С Critical Patch Update демонстрираме постоянните ни усилия да гарантираме, че нашите клиенти могат уверено да разчитат на продуктите ни за защита на най-чувствителните им данни и критични системи”, заяви Рави Кумар, главен директор по сигурността на Oracle.

Обхванатите уязвимости обхващат различни нива на сериозност, като 34 от тях са класифицирани като “критични”, което означава, че недоброжелателите могат да се възползват от тях, за да получат неоторизиран достъп, да изпълнят произволен код или да нарушат работата на системата.

Актуализацията също така разрешава 159 уязвимости, оценени като “важни”, които могат да бъдат използвани от разстояние за достъп до чувствителни данни. Останалите проблеми са оценени като умерен или нисък риск.

ГЛЕДАЙТЕ: Къде Инвестират ИТ Специалистите? Успешните Стратегии – Част 1

ГЛЕДАЙТЕ: Къде Инвестират ИТ Специалистите? Успешните Стратегии – Част 2

ГЛЕДАЙТЕ: ИТ Индустрията във Варна – част 2 | Епизод 2 | The BIG TECH #BG | DevStyleR

Прочетете още:
1. Компании се Обединяват, за Създаване на AI Инструменти за Предприятия
2. Acer Отбеляза Пореден Ръст на Приходи
3. Видеоигрите, Пленили Цял Свят, които Задължително Трябва да Играете

Последвайте ни във Facebook, Instagram, LinkedIn и YouTube.

“Платформата на FullStory съчетава богати анализи, подробни данни за сесиите на посетителите и инструменти за сътрудничество, за да помогне да се отговори на критични въпроси, да се разберат проблемите и да се открият нови възможности за конвертиране”, каза Уил Шнабел, главен вицепрезидент на отдел “Съюзи и партньорства” във FullStory.

Последните актуализации включват нов начин за намиране на нишови аудитории, нови интеграции с Canva и FullStory за повишаване на стойността на човешката проницателност, както и нова услуга, наречена Insights Services, която позволява на организациите да възлагат проучвания на експерти на UserTesting за ефективни и рентабилни проучвания и поддръжка.

“Чрез интеграцията с платформата Human Insight на UserTesting екипите могат да получат цялостно разбиране за своите аудитории и да вземат решения, базирани на данни, които оказват значително влияние върху бизнеса”, допълва още Уил Шнабел.

Услугите на UserTesting Insights Services са и част от професионалните предложения на компанията, като предоставят на организациите рентабилен начин да възложат проучвания на свои вътрешни експерти.

Newsroom използва задълбочени познания за външната атакуваща повърхност на клиента, за да оцени излагането му на открити уязвимости и да предостави обобщение на експлойти, засегнат софтуер и активи в рамките на организацията, заявиха от Darktrace.

Новата система предоставя и насоки за намаляване на уязвимостите, специфични за бизнеса. Darktrace Newsroom вече се предлага като част от продуктовата гама Darktrace PREVENT.

Повече подробности около новината можете да прочетете на международното издание DevStyleR.IO – Darktrace Launches AI-Driven Vulnerability Detection System

Защо обаче те се оказаха ключови в борбата срещу COVID-19? 

Причината е, че голям брой от отделните щати в САЩ все още продължават да използват информационни системи, базирани на остарели програмни езици и мейнфрейм. Тези системи включват критичната система, през която стават заявките за помощи за безработица в Съединените щати.

COBOL (COmmon Business Oriented Language) e създаден през 1959 година. Малко по-късно екипът, който е разработил програмния език става обект на нарастваща критика, като много скептици предсказват, че новият тогава език ще бъде грешка. Това става причина Хауърд Бромбърг – един от създателите на програмния език, да направи прословутия надгробен камък на COBOL като шега за екипа. COBOL обаче е изключително успешен и до днес на него разчитат важни системи.

Според Reuters, повече от половината щати в Америка, включително Калифорния, Ню Йорк и Пенсилвания, все още разчитат на мейнфрейм системи, разработени преди десетилетия.

Доклад на Reuters от 2017 година показва умопомрачителна статистика за важни системи, базирани на COBOL като например банков софтуер за банкомати (ATM) и транзакции с банкови карти, управление на светофари и други критични публични инфраструктури.

Статистиката на Reuters показва следното:

• 220 млрд. реда код на COBOL все още се използват днес
• 43% от банковите системи се базират на COBOL
• 3 трилиона долара дневна търговия се поддържа от COBOL системи
• 95% от всички АТМ устройства (които изискват да се чете от карта) се поддържат от COBOL
• 80% от транзакциите с кредитни карти се случват с помощта на COBOL

Проблемът с остарелите технологични решения е толкова реален и критичен, че лично губернаторът на Ню Джърси Фил Мърфи обявява публично, че се търсят доброволци, които могат да пишат на 60-годишния програмен език.

“Буквално имаме системи, които са на възраст 40 плюс”, каза Мърфи в речта си. “Ще има много разследвания и едно от тях в нашия списък ще бъде” как попаднахме тук, където буквално се нуждаем от програмисти на COBOL?”, допълва губернаторът.

Реално COBOL е като всеки програмен език – има своите специфики, но не е повече или по-малко изключително специален или по-труден от останалите съвременни езици. Проблемът е, че повечето програмисти вече не използват остарелия език и основната група от програмисти на COBOL са далеч от средната възраст на типичния софтуерен разработчик днес.

В търсене на решение IBM се обръща към програмисти с умения на COBOL. В инициативата, заедно с технологичния гигант, се включва и Linux Foundation’s Open Mainframe Project. Те заедно създават 3 нови инициативи, които да отговорят на спешната нужда.

• Calling all COBOL Programmers Forum – нов форум, където програмисти, които могат да работят като доброволци или желаят да бъдат наети, могат да публикуват техни профили.
• COBOL Technical Forum – форум, в който опитни COBOL програмисти дават безплатни съвети и помагат с експертиза.
• Open Source COBOL Training – нов курс с отворен код, който има за цел да обучи начинаещи програмисти на COBOL и да опресни някои знания на опитни професионалисти.

Прогнозите сочат, че използването на COBOL за критични инфраструктури ще продължи поне още от 7 до 10 години. Причините са трудната и скъпа миграция на критичните системи, което е един сложен и продължителен процес.

*Фото кредит: Computer History Museum