This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Móvil

Última noticia: 12 de noviembre de 2016 - Hemos encontrado un nuevo indetectable Capturadores de teclado para usted. Feed RSS

Casa>noticias del Mundo>ataques a servidores Web, la mala aplicación de parches para hacer desagradable mezcla

AnyKeylogger para Mac

Ataques a servidores Web, la mala aplicación de parches para hacer desagradable mezcla

Una peligrosa combinación de un aumento masivo de los ataques a servidores Web y los pobres parches prácticas es una causa importante de preocupación para los expertos, según un informe publicado hoy por varias organizaciones de seguridad.

En un estudio pionero que coincide ataque tendencias con el parcheo de ciclo de datos, algunas conclusiones a las que llegó como un shock, dijo Rohit Dhamankar, el director de investigación de seguridad de 3Com TippingPoint, que contribuyó en el mundo real de ataque de la información-los adquiridos a partir de sus sistemas de detección de intrusos-para el informe.

"El gran número de ataques contra los servidores Web fue sorprendente", dijo Dhamankar. "En términos de ataque volumen, tenían casi el 60% de todo lo que va de este año. Los Hackers buscan un punto de apoyo en la red de la empresa, para llevar a cabo el lado del cliente ataques en contra de los visitantes de la página, sino también una vez que se tiene ese punto de apoyo, para ganar mucho mayor de los privilegios y las usan para también robar datos."

Dhamankar mencionó la reciente propagación de malware desde el New York Times sitio Web como un ejemplo perfecto de la alarmante aumento de los ataques al servidor. Durante el fin de semana, los hackers engañar el periódico en el uso de un anuncio malicioso, que a su vez engañado a los usuarios a descargar e instalar software antivirus falso. "El New York Times es una respetada marca, y por lo tanto es una vía perfecta para infectar a muchas y muchos de los usuarios", señaló.

Algunos servidores, una vez comprometida, incluso atacando a otros servidores para saquear back-end de la información y para alojar malware alimenta a los usuarios desprevenidos, dijo Dhamankar.

El informe-que se puede leer en el Instituto SANS sitio Web -- correlaciona el elevado número de ataques a servidores Web con otra tendencia: buenos parches prácticas a través de la Web de más alto perfil de aplicaciones de terceros.

"Las aplicaciones que son ampliamente instalados no están parcheados a la misma velocidad que el sistema operativo", dijo Wolfgang Kandek, el director de tecnología de Qualys, los cuales contribuyeron con sus parches de datos para el estudio. "Para Adobe Reader, Adobe Flash, Java de Sun, Microsoft Office, Apple QuickTime, la revisión de los ciclos son mucho más lento que para el sistema operativo", agregó.

Eso es un gran problema.

"Desde nuestro punto de vista, este es un gran problema, dijo Kandek, hablando en nombre de los profesionales de la seguridad en general. "Hay ejemplos de la vida real, donde se pueden ver los atacantes atacar corporativa servidores Web, de ahí que infectan las máquinas cliente, hasta que finalmente un equipo cliente está comprometida que tiene acceso completo a la red. Entonces [los atacantes] están robando la que la corporación de datos." "Los atacantes han dado cuenta de que el parcheo de estas aplicaciones de terceros es complejo", agregó Dhamankar."Ellos saben que una gran cantidad de personas se centra en la aplicación de parches de sistemas operativos en lugar de parchear las aplicaciones como Flash o Lector." Y así profundizar en la más amplia de las aplicaciones instaladas, en busca de defectos.

La combinación de hackeado los servidores y sin aplicaciones de cliente es fundamental. "La falta de aplicación de parches abre una enorme ventana de vulnerabilidades," Kandek, reconoció. "Es una muestra de que la instalación de parches es crucial".

La adición de sal a la herida, dijo Dhamankar y Kandek, es que mientras los usuarios son parches, son parchear el mal de software. Si bien los sistemas operativos, especialmente en Windows, son revisados por los usuarios y las organizaciones en una relativamente rápida -- y completa -- clip, el número de ataques de la explotación de los sistemas operativos ha caído en picado.

"Las empresas se centran en parches al sistema operativo en lugar de en la aplicación de parches", dijo Dhamankar. "Ellos no tienen los recursos asignados correctamente."

Poniendo fin a la amenaza de la tendencia no va a ser fácil, pero es posible, argumentó Kandek.

"Algunas empresas tienen políticas de parches en lugar de aplicaciones de terceros, y hay herramientas estándar de la industria para hacer esto", dijo. "Las soluciones técnicas están ahí fuera. [Tercera parte] parches podría ser mucho mejor, y veo que los vendedores sean presionados a hacer más para integrar sus parches en estas herramientas.

"Pero hemos hecho esto antes," Kandek continuó, refiriéndose a la situación de la seguridad hace varios años, cuando Windows era el objetivo principal de los atacantes. Microsoft reforzó su sistema operativo, Windows XP, se dedicó a escribir más código de seguridad y empujaron a los clientes a actualizar religiosamente.

"Eso significa que podemos hacer algo acerca de esto, también," Kandek, concluyó.
Casa>noticias del Mundo>ataques a servidores Web, la mala aplicación de parches para hacer desagradable mezcla
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.
Suggest translation