X-Force: Уязвимости в первом полугодии 2010 года

image

Теги: IBM, X-Force, уязвимость

Корпорация IBM опубликовала отчет об уязвимостях в программном обеспечении, составленный подразделением X-Force, входящим в структуру корпорации.

Корпорация IBM опубликовала отчет об уязвимостях в программном обеспечении, составленный подразделением X-Force, входящим в структуру корпорации.

Согласно представленным данным, всего в первой половине 2010 года было обнаружено 4 396 индивидуальных уязвимостей в программном обеспечении, что на 36% больше, чем за аналогичный период 2009 года. 55% уязвимостей из этого числа было раскрыто и устранено разработчиками программного обеспечения.

Самым уязвимым программным обеспечением продолжают оставаться веб-приложения. На их долю приходится около половины всех обнаруженных уязвимостей. Однако, в IBM отмечают, что разработчики этого программного обеспечения довольно оперативно закрывали дыры в своих разработках. В отчете также говорится, что веб-приложения являются не единственным вектором атак.

Так в первом полугодии 2010 года злоумышленники очень активно эксплуатировали проблемы с безопасностью в популярном формате PDF и в системе JavaScript. Присматривались они и к облачным системам и программному обеспечению для поддержки таких систем.

Также в отчете говорится, что в первые полгода 2010 года злоумышленники предпочитали добиваться своих целей, связанных с кражей информации, за счет реализации сложных многоходовых обманных схем. К многоходовым схемам IBM относит схемы, где использование дыр в программном обеспечении - это лишь одна из стадий атаки, другие связаны с социальным инжинирингом, шантажом и др. Количество таких атак за год возросло на 52%.

Говоря о возможных тенденциях на второе полугодие 2010 года, IBM выражает уверенность в том, что вниманием хакеров будут пользоваться распределенные облачные системы, поэтому пользователям и администраторам таких сервисов корпорация советует как можно внимательнее проектировать их и по возможности чаще проводить аудит безопасности.


или введите имя

CAPTCHA
апкиш
26-08-2010 10:09:51
взлом облака?? но зачем?? красть ресурсы на взлом капчей что ли??
0 |
26-08-2010 23:37:48
счас же модно хранить свои личные данные в облаке. Да и беки часто там хранят. Хром ос всю инфу там хранит. Вот тебе и зачем...
0 |
Добрый юзер
27-08-2010 01:51:10
Что было раньше: яйцо или курица? Ответите, тогда задавайте свои глупые вопросы.
0 |
27-08-2010 04:45:50
блин... Одни пишут, другие ломают. Интересно, реально-ли написать функциональное приложение без багов, чтоб ну прям вообще никак и никто не похакал? ну кроме "Хэло ворд"))
0 |
su
27-08-2010 10:39:38
NetBSD Qmail ....
0 |
Garrik
30-08-2010 09:50:14
нет, пока есть человеческий фактор - нереально....
0 |
29-08-2010 21:46:07
имхо, первый грамотный перевод новости про X-Force
0 |