Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

SANS obnaża najsłabsze ogniwa

Tagi:

Co łączy Internet Explorera, Biblioteki Windows, Mac OS X, komunikatory internetowe i phishing? Wszystkie znalazły się na opublikowanej przez SANS, uaktualnionej liście 20 najpopularniejszych celów ataków, które wykorzystują słabości w zabezpieczeniu Internetu. SANS Institute publikuje taką listę na podstawie danych dostarczanych przez agencje rządowe i ekspertów bezpieczeństwa pracujących w branży IT oraz instytucjach naukowych na całym świecie.

Na pierwszym miejscu na liście znajduje się Internet Explorer, który nadal jest najpopularniejszą przeglądarką internetową na świecie. W zeszłym roku IE zyskał negatywny rozgłos, ze względu na to, że w przeglądarce tej wykryto dużą liczbę luk (które zostały następnie załatane przez Microsoft). Na liście znajdują się również Biblioteki Windows i Usługi Windows, razem z pakietem Microsoft Office, w którym w 2006 roku również wykryto wiele krytycznych luk. Jednak, lista ta nie składa się tylko z produktów Microsoftu: Mac OS X również na niej figuruje, ponieważ w zeszłym roku Apple wypuścił łaty na kilka ważnych usterek. Eksperci SANS wymieniają również "słabości konfiguracyjne" w systemach Unix.

Jeśli chodzi o ogólne aplikacje dla różnych platform, SANS podkreślił słabości w aplikacjach sieciowych, bazach danych, komunikatorach internetowych, odtwarzaczach multimedialnych, serwerach DNS, oprogramowaniu do tworzenia kopii zapasowych oraz serwerach bezpieczeństwa i korporacyjnych. Inne źródła luk można znaleźć w usługach VoIP lub Konfiguracjach Sieciowych. Podkreślono również kwestię nadmiernych przywilejów użytkownika i oszustw, których ofiarą padają użytkownicy. Dodatkowo, na liście szczególną uwagę zwrócono również na ataki "zero-day" (wykorzystanie luki natychmiast po jej wykryciu), które w zeszłym roku stanowiły niezwykle częste zjawisko. Ten rodzaj ataku staje się coraz powszechniejszy, a w 2006 roku jego ofiarą padły popularne aplikacje, takie jak Internet Explorer i Microsoft Office.

Źródło:
SANS Institute
TechWeb