ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
IBM: в первом полугодии 2010 года в программном обеспечении было обнаружено 4396 уязвимостей
Корпорация IBM сегодня опубликовала отчет об уязвимостях в программном обеспечении, составленный подразделением X-Force, входящим в структуру корпорации. По данным отчета, всего в первой половине 2010 года было обнаружено 4 396 индивидуальных уязвимости в программном обеспечении, что на 36% больше, чем за аналогичный период 2009 года. 55% уязвимостей из этого числа было раскрыто и устранено разработчиками программного обеспечения.
Наиболее "дырявым" программным обеспечением продолжают оставаться веб-приложения. На их долю приходится около половины всех обнаруженных уязвимостей. Правда, отмечает IBM, и разработчики этого программного обеспечения довольно оперативно закрывали дыры в сих разработках. Однако веб-приложения - это не единственный вектор атак.
За первые 6 мес 2010 года злоумышленники очень активно эксплуатировали проблемы с безопасностью в популярном формате PDF и в системе JavaScript. Присматривались они и к облачным системам и программному обеспечению для поддержки таких систем.
Также в отчете говорится, что в первые полгода 2010 года злоумышленники предпочитали добиваться сих целей, связанных с кражей информации, за счет реализации сложных многоходовых обманных схем. К многоходовым схемам IBM относит схемы, где использование дыр в программном обеспечении - это лишь одна из стадий атаки, другие связаны с социальным инжинирингом, шантажом и др. Количество таких атак за год возросло на 52%.
Отдельно корпорация говорит о формате PDF, который стал настоящей находкой для хакеров и головной болью для пользователей и компании Adobe. Среди пятерки веб-эксплоитов, получивших наибольшую популярность в сети, все пять так или иначе были связаны с PDF и программами для работы с этим форматом.
Говоря о фишинге, IBM сообщает, что в первом полугодии популярность этого вида мошенничества упала сразу на 82%, что связано с одной стороны с наличием у пользователей программного обеспечения для обнаружения фишинговых сайтов, а с другой с разработками новых способов атаки. Тем не менее, еще год назад объемы фишинга достигли своего пика и пока говорить о том, что этот вид мошенничества сошел на нет, нельзя. Основным объектом фишеров по-прежнему являются банки, на долю которых приходится 82% фишинговых сайтов и 49% всех мошеннических электронных писем.
Говоря о возможных тенденциях на второе полугодие 2010 года, IBM выражает уверенность в том, что вниманием хакеров будут пользоваться распределенные облачные системы, поэтому пользователям и администраторам таких сервисов корпорация советует как можно внимательнее проектировать их и по возможности чаще проводить аудит безопасности.
Дата публикации: 25.08.2010 (просмотров: 1785) Обсудить IBM: в первом полугодии 2010 года в программном обеспечении было обнаружено 4396 уязвимостей на форуме.
Оставьте Ваш комментарий или мнение о новости: IBM: в первом полугодии 2010 года в программном обеспечении было обнаружено 4396 уязвимостей Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
