Mniej dziur, więcej ataków

Piotr Błaszczeć

niedziela, 28 lutego 2010 19:39

atak W swoim najnowszym "X-Force Trend and Risk Report" IBM informuje, że w roku 2009 odkryto 6601 dziur w oprogramowaniu. To o 11% mniej niż w roku 2008. Spadła też liczba niezałatanych dziur w przeglądarkach WWW i przeglądarkach dokumentów.

Zanotowano znaczne zmniejszenie się liczby niezałatanych krytycznych luk, co oznacza, że producenci oprogramowania bardziej odpowiedzialnie zaczęli podchodzić do problemu.

Jednocześnie jednak gwałtownie rośnie liczba ataków. W roku 2009 liczba szkodliwych witryn WWW była o 345% większa niż w roku 2008. Szybko rośnie też liczba spamu.

Na początku 2009 roku zauważono gwałtowny spadek liczby ataków phishingowych, ale od trzeciego kwartału jest ich coraz więcej i we wrześniu ich miesięczna liczba była większa, niż kiedykolwiek.

Największe niebezpieczeństwo związane było z używaniem aplikacji sieciowych. To właśnie w nich znaleziono 49% ze wszystkich odkrytych w ubiegłym roku. Najpoważniejszym problemem są wtyczki do tych aplikacji, jako że same aplikacje są regularnie łatane. Natomiast autorzy wtyczek często w ogóle nie publikują łat.

Najbardziej rozpowszechnione wśród aplikacji sieciowych były dziury umożliwiające przeprowadzenie ataków typu cross-site scripting (XSS) oraz SQL injection.

[źródło: www.arcabit.pl]

« poprzednia		następna »

Dodaj komentarz

Użytkownicy portalu LOCOS.pl publikują swoje komentarze i opinie wyłącznie na własną odpowiedzialność. Komentarze internautów są ich prywatnymi opiniami i nie odzwierciedlają poglądów wydawcy oraz redakcji portalu. LOCOS.PL nie ponosi tym samym odpowiedzialności za treści zamieszczanych komentarzy i opinii.
Użytkownikom portalu LOCOS.pl zabrania się publikowania treści sprzecznych z prawem, wzywających do nienawiści rasowej, wyznaniowej, etnicznej, czy też propagujących przemoc.
Treści składające się na komentarz lub opinię użytkownika nie mogą zawierać wulgaryzmów ani słów powszechnie uznanych za obelżywe. Nie mogą zawierać również odnośników do innych stron www, a także danych osobowych, teleadresowych lub adresów e-mail.

Imię (obowiązkowe)

E-Mail (obowiązkowe)

Zawiadom mnie o nowych komentarzach

Kod antysapmowy
Odśwież

Wyślij

JComments

Please update your Flash Player to view content.
QUBER - get it free

Video

Aktualności

Luki, błędy, podatności

Najpopularniejsze narzędzia dostępne w sieci

Baza wiedzy

Bezpieczeństwo fizyczne

Porady inne

Organizacje

Reklama

RSS
LOCOS RSS

Popularne tagi
Atak Audyt Chiny Cisa Computerworld Cyberprzestępca Dane EXPLORER Google Ie Kaspersky Luka Malware Mcafee Microsoft Oszustwo Phishing Piractwo Policja Prasa Prawo Raport Spam Sąd Update

REKLAMA

Redaktor naczelny
Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, ISO 27001, biegły sądowy, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA International a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej e-mail: pb@locos.pl www.blaszczec.pl

Redaktor naczelny

Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, ISO 27001, biegły sądowy, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA International a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej
e-mail: pb@locos.pl
www.blaszczec.pl

Oficjalni partnerzy firmy LOCOS i portalu LOCOS.PL: