Вернуться   Компьютерный форум > Компьютеры > Компьютерные новости
 
 
Опции темы
Старый 26.08.2010, 09:55   #1 (ссылка)
Новичок
 
Аватар для Junglers
 
Регистрация: 26.08.2010
Сообщений: 0
Репутация: 0
По умолчанию Корпорация IBM сегодня опубликовала отчет об уязвимостях в программном обеспечении, с

Корпорация IBM сегодня опубликовала отчет об уязвимостях в программном обеспечении, составленный подразделением X-Force, входящим в структуру корпорации. По данным отчета, всего в первой половине 2010 года было обнаружено 4 396 индивидуальных уязвимостей в программном обеспечении, что на 36% больше, чем за аналогичный период 2009 года. 55% уязвимостей из этого числа было раскрыто и устранено разработчиками программного обеспечения.

Наиболее «дырявым» программным обеспечением продолжают оставаться веб-приложения. На их долю приходится около половины всех обнаруженных уязвимостей. Правда, отмечает IBM, и разработчики этого программного обеспечения довольно оперативно закрывали дыры в своих разработках. Однако веб-приложения – это не единственный вектор атак.

За первые 6 мес 2010 года злоумышленники очень активно эксплуатировали проблемы с безопасностью в популярном формате PDF и в системе javascript. Присматривались они и к облачным системам и программному обеспечению для поддержки таких систем.

Также в отчете говорится, что в первые полгода 2010 года злоумышленники предпочитали добиваться своих целей, связанных с кражей информации, за счет реализации сложных многоходовых обманных схем. К многоходовым схемам IBM относит схемы, где использование дыр в программном обеспечении – это лишь одна из стадий атаки, другие связаны с социальным инжинирингом, шантажом и др. Количество таких атак за год возросло на 52%.

Отдельно корпорация говорит о формате PDF, который стал настоящей находкой для хакеров и головной болью для пользователей и компании Adobe. Среди пятерки веб-эксплоитов, получивших наибольшую популярность в сети, все пять так или иначе были связаны с PDF и программами для работы с этим форматом.

Говоря о фишинге, IBM сообщает, что в первом полугодии популярность этого вида мошенничества упала сразу на 82%, что связано с одной стороны с наличием у пользователей программного обеспечения для обнаружения фишинговых сайтов, а с другой с разработками новых способов атаки. Тем не менее, еще год назад объемы фишинга достигли своего пика и пока говорить о том, что этот вид мошенничества сошел на нет, нельзя. Основным объектом фишеров по-прежнему являются банки, на долю которых приходится 82% фишинговых сайтов и 49% всех мошеннических электронных писем.
Новость позаимствована отсюда.

Говоря о возможных тенденциях на второе полугодие 2010 года, IBM выражает уверенность в том, что вниманием хакеров будут пользоваться распределенные облачные системы, поэтому пользователям и администраторам таких сервисов корпорация советует как можно внимательнее проектировать их и по возможности чаще проводить аудит безопасности.
Junglers вне форума  
Старый 26.08.2010, 10:06   #2 (ссылка)
Специалист
 
Аватар для Endrew
 
Регистрация: 01.04.2009
Сообщений: 11,717
Репутация: 446
По умолчанию

да у них каждый год уязвимости, уже даже как-то и не интересно .......
Endrew вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Апокалипсис сегодня anton313 Неисправности, настройка 11 04.12.2010 22:38
Отчет по практике student Общение по интересам 0 14.09.2010 23:42
банер выскочил и у меня сегодня Сербаган Безопасность 1 17.06.2010 10:47
просьба проверить отчет gaallo Безопасность 12 15.06.2010 17:36
Проверьте пожалуйста отчет savin Безопасность 4 15.06.2010 15:16
Прошу проверить отчет covobongo Безопасность 4 14.06.2010 19:34
отчет AVZ covobongo Безопасность 1 29.12.2009 23:16
Корпорация Tilera заявила о создании 100-ядерного процессора Denesis Компьютерные новости 16 24.12.2009 18:15
отчет AVZ Reagent Безопасность 4 16.11.2009 23:00
отчёт AVZ covobongo Безопасность 9 12.11.2009 01:47
Как понять отчёт AVZ4? ppAVK Безопасность 7 03.11.2009 19:07


Текущее время: 16:31. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.