CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Количество дыр в защите ПО в этом году уменьшилось
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Количество дыр в защите ПО в этом году уменьшилось

23.12.2011

Количество публично раскрытых уязвимостей в 2011 сократилось, равно как и доля ошибок, которые эксплуатировались. Сказывается безопасная разработка?

Атакующие в этом году достигли серьезных успехов, но общий вектор атаки - эксплуатация уязвимостей в ПО - похоже идет на спад.

Согласно предварительным данным компаний, собирающих информацию об уязвимостях, количество публично раскрытых уязвимостей в этом году сократилось по сравнению с предыдущим, и намного меньше ошибок были использованы для проведения атак.

Компания Symantec, например, ожидает в этом году увидеть падение общего числа публично раскрытых уязвимостей на 30%, а критических уязвимостей – на 10%. Ежегодно компания фиксирует около 4 500 – 5 500 уязвимостей, однако в 2010 году их количество достигло рекордных 6 253. Меньше всего уязвимостей было замечено за последние 6 месяцев этого года. Ту же самую тенденцию проследили и команды по исследованию безопасности X-Force компании IBM.

Одной из возможных причин снижения могло стать то внимание, которое компании вроде Microsoft и Adobe сосредоточили на безопасной разработке, что могло вылиться в значительное сокращение уязвимостей, которые легко обнаружить. Об этом сказал Джошуа Тэлбот, начальник службы безопасности компании Symantec. "Если атакующий в курсе, что данная платформа имеет средства защиты, и что эксплуатировать уязвимость на ней будет сложно, он может решить отказаться от своей затеи", - объяснил Тэлбот.

Вдобавок к этому, хакер может отказаться от своего намерения если знает, что Windows, Linux, Mac OS, равно как и многие приложения, которые работают на этих платформах, были перестроены с добавлением в них функций безопасности, которые усложняют задачу эксплуатирования уязвимости. Пока атакующие продолжали заниматься уязвимостями в Adobe Acrobat, Java и MS Office, исследователи безопасности направили свои усилия на аудит более нишевого ПО вроде систем промышленного контроля, автомобильных систем и мобильных устройств.

"Сложно с уверенностью сказать, что движет исследователями и хакерами", - сказал Тэлбот. "Но есть разработки, которые затрудняют создание эксплойтов, и которые могли стать для хакеров мотивацией оставлять уязвимости и эксплойты при себе, а не сообщать о них".

Взять, к примеру, Adobe. Исследователи стали заниматься компанией в 2008 году. Количество уязвимостей, о которых было сообщено компании, сократилось в 2009 и достигло пика в 2010. В этом году, однако, компания испытывает значительный спад в уязвимостях. Количество сообщений об ошибках в Flash Player сократилось на половину, а в Acrobat – на две трети. Об этом рассказал Брэд Аркин, главный директор по безопасности в Adobe.

"Для нас важно повысить стоимость обнаружения эксплойта, сделав его более дорогим", - отметил Аркин. "Мы очень сосредоточенно над этим работаем".

Эту тенденцию в своих данных заметила и Microsoft. В 2011 году число критических уязвимостей в компании достигло минимального значения за последние 6 лет. К тому же, компания в этом году выпустила 99 бюллетеней, которых в прошлом году было выпущено 106. В абсолютных цифрах это означает, что в этом году было меньше всего критических уязвимостей с 2005 года.

"Тот факт, что год за годом мы наблюдаем снижение процента критических проблем и бюллетеней, говорит о прогрессе, который делают продуктовые группы, создавая более защищенное ПО", - написал в блоге Майк Риви, главный директор Microsoft Security Response Center, комментируя данные.

С того самого момента, когда компания создала подразделение Trustworthy Computing в январе 2002, она начала заниматься искоренением уязвимостей в своей продукции, улучшением процесса разработки, и защите своих операционных систем и приложений от воздействия эксплойтов. Последние данные говорят о том, что компания преуспела.

Хотя фокус на безопасности основных платформ и приложений и укрепил ПО, сделав его более устойчивым к действию эксплойтов, исследователи уже пошли дальше и стали заниматься системами, которым недостает строгой проверки. Это и встраиваемые автомобильные системы, и системы промышленного контроля, и медицинские приборы. По мере того, как все больше подобных устройств будут получать доступ в интернет, хакеры будут искать способы их атаковать. Об этом сказал Вольфганг Кендек, технический директор по управлению уязвимостями из Qualys.

"Учитывая тот темп, с которым мы подключаем все больше и больше устройств к интернету, думаю, недостатка в уязвимостях у нас не будет", - сказал он.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Безопасность
Опубликовал: exe5111
Просмотров: 3796
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
ачухались все наконецто
30.12.2011 / ominous
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...

    Все новости... Все статьи... Прислать новость RSS
  • Mobile / Средства связи » Взлом вашей второй Половинки - lightning.hacking@gmail.com
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Разное » Взлом вашей второй Половинки - lightning.hacking@gmail.com
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com
  • Разное / Предложения работы » Re: Зайти на сайт из под Администратора + публикация статьи
  • Взлом и безопасность / WEB сайтов » Брутс для 2fa биржи

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}