Lue uutinen mobiilisivustolla

Code Red sai parantamaan tietoturvaa

11.9.2001 10:26 Code Red -madon saama laaja julkisuus on saanut yritykset parantamaan www-palvelimiensa tietoturvaa selvästi. Tutkimusyhtiö Netcraftin viimeisimmät raportit ovat tältä osin miellyttävää luettavaa: hälläväliasenne on vaihdettu toimintaan. Windows 2000:n tulo näkyy myös: osuus kaikista palvelimista on kasvanut 0,59 prosenttia.

Code Red -häly näyttää olleen hyväksi tietoturvalle. Tutkimusyhtiö Netcraftin viimeisimmän raportin mukaan www-palvelinten tietoturvan taso on parantunut ennennäkemättömällä tavalla viimeisen parin kuukauden aikana. Mikään muu yksittäinen tekijä ei selitä muutosta niin hyvin kuin kesään ajoittunut Code Red -kohu.

Esimerkkeinä mainittakoon, että vielä kesäkuussa 21,43 prosentissa tutkituista palvelimista oli IIS-ohjelmiston tulostukseen liittyvä haavoittuvuus. Elokuussa sama luku on 2,56 prosenttia. Erilaisten skriptien lähdekoodit oli käyttäjän nähtävissä 21,43 prosentissa tapauksia. Elokuun luku on 3,85 prosenttia.

Koko hässäkän aiheuttaneen Code Red -haavoittuvuuden osuus oli kesäkuussa 14,29 prosenttia, heinäkuussa yllättäen huimat 34,71 prosenttia ja elokuussa vain tasan 2 prosenttia. Ilmeisesti Microsoftin julkaisema, monia tietoturvaongelmia korjaava päivitys on tekijä, jota osaltaan on kiittäminen näinkin hyvästä kehityksestä. Se ei kuitenkaan selitä sitä, että tietoturvaa on parannettu selvästi myös muilla kuin Microsoftin ohjelmistoilla toimivilla palvelimilla.

Päivitys ei kuitenkaan selitä sitä, että tietoturvan tasoa on selvästi nostettu myös muilla kuin Microsoftin tuotteilla pyörivissä palvelimissa. Olisiko peräti niin, että yritysten johtokin on herännyt ymmärtämään tietoturvan merkityksen? Muutosta selkeästi kuvaava tutkimus on nähtävänä täällä.

IIS valtaa markkinoita Apachelta

Apache-palvelinten määrän kasvu on taittunut. Niiden osuus kaikista palvelimista putosi heinäkuun lukemista 0,65 prosenttia. Vastaavasti Microsoft-pohjaisten palvelinten osuus kasvoi 0,59 prosenttia. Ilmiöön on kaksi pääasiallista selitystä.

Suurten organisaatioiden siirtyessä Windows 2000 -ympäristöön www-palvelin integroidaan samaan järjestelmään. Näin monesti Apachella pyörivät palvelimet siirretään Microsoft-kantaan. Toinen selitys on se, että yritykset siirtävät sivustojaan yhä enemmän www-hotelleihin muiden ylläpidettäviksi. Näin palvelinten lukumääräkin vähenee vaikka domainien ja sivustojen määrä pysyy jotakuinkin samana.

Tätä teoriaa tukee myös se, että runsasliikenteisten palvelimien osuuksia tarkasteltaessa muutokset ovat huomattavasti pienempiä mutta samansuuntaisia: Apache -0,2 prosenttia ja Microsoft +0,38 prosenttia.

Apache on kuitenkin vieläkin selkeästi yleisin www-palvelinohjelmisto. Kaikista palvelimista sen osuus oli elokuussa 58 prosenttia. Microsoftin tuotteiden osuus on 26,47 prosenttia.

Elias Aarnio toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Pitkämäen keihään vahingoittama Sdiri vie IAAF:n oikeuteen

• Intian rikkain perhe avasi kohukotinsa ovet Vanity Fairille
• Afrikkalaisten maahanmuutto kiristää tunnelmia Tel Avivissa
• Bankia pyytää Espanjan valtiolta 19:ää miljardia euroa
• Rivitalo palaa Vahdossa