26.08.2010, 09:55 | #1 (ссылка) |
Новичок
Регистрация: 26.08.2010
Сообщений: 0
Репутация: 0
|
Корпорация IBM сегодня опубликовала отчет об уязвимостях в программном обеспечении, с
Корпорация IBM сегодня опубликовала отчет об уязвимостях в программном обеспечении, составленный подразделением X-Force, входящим в структуру корпорации. По данным отчета, всего в первой половине 2010 года было обнаружено 4 396 индивидуальных уязвимостей в программном обеспечении, что на 36% больше, чем за аналогичный период 2009 года. 55% уязвимостей из этого числа было раскрыто и устранено разработчиками программного обеспечения.
Наиболее «дырявым» программным обеспечением продолжают оставаться веб-приложения. На их долю приходится около половины всех обнаруженных уязвимостей. Правда, отмечает IBM, и разработчики этого программного обеспечения довольно оперативно закрывали дыры в своих разработках. Однако веб-приложения – это не единственный вектор атак. За первые 6 мес 2010 года злоумышленники очень активно эксплуатировали проблемы с безопасностью в популярном формате PDF и в системе javascript. Присматривались они и к облачным системам и программному обеспечению для поддержки таких систем. Также в отчете говорится, что в первые полгода 2010 года злоумышленники предпочитали добиваться своих целей, связанных с кражей информации, за счет реализации сложных многоходовых обманных схем. К многоходовым схемам IBM относит схемы, где использование дыр в программном обеспечении – это лишь одна из стадий атаки, другие связаны с социальным инжинирингом, шантажом и др. Количество таких атак за год возросло на 52%. Отдельно корпорация говорит о формате PDF, который стал настоящей находкой для хакеров и головной болью для пользователей и компании Adobe. Среди пятерки веб-эксплоитов, получивших наибольшую популярность в сети, все пять так или иначе были связаны с PDF и программами для работы с этим форматом. Говоря о фишинге, IBM сообщает, что в первом полугодии популярность этого вида мошенничества упала сразу на 82%, что связано с одной стороны с наличием у пользователей программного обеспечения для обнаружения фишинговых сайтов, а с другой с разработками новых способов атаки. Тем не менее, еще год назад объемы фишинга достигли своего пика и пока говорить о том, что этот вид мошенничества сошел на нет, нельзя. Основным объектом фишеров по-прежнему являются банки, на долю которых приходится 82% фишинговых сайтов и 49% всех мошеннических электронных писем. Новость позаимствована отсюда. Говоря о возможных тенденциях на второе полугодие 2010 года, IBM выражает уверенность в том, что вниманием хакеров будут пользоваться распределенные облачные системы, поэтому пользователям и администраторам таких сервисов корпорация советует как можно внимательнее проектировать их и по возможности чаще проводить аудит безопасности. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Апокалипсис сегодня | anton313 | Неисправности, настройка | 11 | 04.12.2010 22:38 |
Отчет по практике | student | Общение по интересам | 0 | 14.09.2010 23:42 |
банер выскочил и у меня сегодня | Сербаган | Безопасность | 1 | 17.06.2010 10:47 |
просьба проверить отчет | gaallo | Безопасность | 12 | 15.06.2010 17:36 |
Проверьте пожалуйста отчет | savin | Безопасность | 4 | 15.06.2010 15:16 |
Прошу проверить отчет | covobongo | Безопасность | 4 | 14.06.2010 19:34 |
отчет AVZ | covobongo | Безопасность | 1 | 29.12.2009 23:16 |
Корпорация Tilera заявила о создании 100-ядерного процессора | Denesis | Компьютерные новости | 16 | 24.12.2009 18:15 |
отчет AVZ | Reagent | Безопасность | 4 | 16.11.2009 23:00 |
отчёт AVZ | covobongo | Безопасность | 9 | 12.11.2009 01:47 |
Как понять отчёт AVZ4? | ppAVK | Безопасность | 7 | 03.11.2009 19:07 |