This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Ultime notizie: 12 novembre, 2016 - Abbiamo trovato un nuovo non rilevabile Registratore di tasti per voi. Feed RSS

Home>notizie dal Mondo>gli attacchi ai server Web, poveri app patch rendono brutto mix

AnyKeylogger per Mac

Gli attacchi ai server Web, poveri app patch rendono brutto mix

Una combinazione pericolosa di un massiccio aumento gli attacchi ai server Web e poveri patch pratiche è una delle principali cause di preoccupazione per gli esperti, secondo un rapporto pubblicato oggi da diverse organizzazioni per la sicurezza.

In uno studio innovativo che abbinato attacco di tendenze con la patch il ciclo di dati, alcune conclusioni è venuto come uno shock, ha detto Rohit Dhamankar, il direttore della ricerca sulla sicurezza di 3Com TippingPoint, che ha contribuito mondo reale attacco -- acquistata dai sistemi di rilevamento delle intrusioni -- la relazione.

"Il gran numero di attacchi contro i server Web è stato sorprendente", ha detto Dhamankar. "In termini di attacco volume, erano quasi il 60% di tutti finora questo anno. Gli hacker sono alla ricerca di un punto di appoggio nella rete aziendale, per condurre gli attacchi sul lato client contro i visitatori del sito, ma anche una volta che il punto di appoggio, per un guadagno molto più alto di privilegi e di usare tali anche rubare i dati."

Dhamankar ha sottolineato la recente diffusione di malware dal New York Times sito Web come un esempio perfetto di allarmante aumento gli attacchi ai server. Durante il fine settimana, gli hacker ingannato il giornale in utilizzo di un dannoso annuncio, che a sua volta ingannato gli utenti a scaricare e installare software antivirus falso. "Il New York Times è un marchio rispettato, e quindi è una perfetta via di infettare un sacco e un sacco di utenti", ha osservato.

Alcuni server, una volta compromessa, sono anche attaccando altri server per saccheggiare il back-end di informazioni e per ospitare malware alimentati a utenti ignari, ha detto Dhamankar.

Il rapporto, che si può leggere su il SANS Institute, sito Web -- correlato l'elevato numero di Web server attacchi con un'altra tendenza: poveri patch pratiche del Web più alto profilo di applicazioni di terze parti.

"Le applicazioni che sono ampiamente installato non sono patchati alla stessa velocità come il sistema operativo", ha detto Wolfgang Kandek, chief technology officer di Qualys, che ha contribuito con la sua patch di dati per lo studio. "Per Adobe Reader, Adobe Flash, Java di Sun, Microsoft Office, Apple QuickTime, la patch cicli sono molto, molto più lento del sistema operativo", ha aggiunto.

Che un problema importante.

"Dal nostro punto di vista, questo è un grosso problema, ha detto Kandek, parlando per i professionisti della sicurezza in generale. "Ci sono esempi di vita reale, dove si possono vedere gli attaccanti in attacco server Web aziendali, da lì poi infettare i computer client, finché, alla fine, un client macchina compromessa che si ha pieno accesso alla rete. Poi [aggressori] stanno rubando la società." "Gli aggressori si sono resi conto che l'applicazione di patch di queste applicazioni di terze parti è complesso", ha aggiunto Dhamankar."Sanno che un sacco di persone sono incentrati sull'applicazione di sistemi operativi, piuttosto che patch applicazioni come Flash o il Lettore." E così essi scavare nel più ampiamente le applicazioni installate, cercando di difetti.

La combinazione di hackerato i server e senza patch applicazioni client è fondamentale. "La mancanza di patch si apre una grande finestra di vulnerabilità" Kandek riconosciuto. "È evidente che l'applicazione di patch è fondamentale".

L'aggiunta di sale alla ferita, ha detto Dhamankar e Kandek, è che mentre gli utenti sono patch, sono l'applicazione di patch sbagliato. Mentre i sistemi operativi, in particolare Windows, sono patchati con gli utenti e le organizzazioni a un relativamente rapido -- e completa-clip, il numero di attacchi che sfruttano Sistemi operativi è sceso precipitosamente.

"Le imprese sono concentrati sulla manutenzione del sistema operativo, piuttosto che sull'applicazione di patch", ha detto Dhamankar. "Non ci sono le risorse allocate correttamente."

Fermare la minaccia di tendenza non sarà facile, ma è possibile, sostenuto Kandek.

"Alcune imprese hanno patch di politiche per le applicazioni di terze parti, e ci sono strumenti standard di settore per fare questo," ha detto. "Le soluzioni tecniche sono là fuori. [Terza parte] patch potrebbe essere molto meglio, e vedo i fornitori di essere spinti a fare di più per integrare le loro patch in questi strumenti.

"Ma l'abbiamo fatto prima di questo," Kandek ha continuato, riferendosi alla situazione di sicurezza diversi anni fa, quando Windows è il principale obiettivo degli aggressori. Microsoft rinforzato il suo allora-OS, Windows XP, si è dedicata alla scrittura di un codice più sicuro e spinto i clienti ad aggiornare religiosamente.

"Il che significa che siamo in grado di fare qualcosa per questo, anche," Kandek concluso.
Home>notizie dal Mondo>gli attacchi ai server Web, poveri app patch rendono brutto mix
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.
Suggest translation