This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>новости мира>Веб-сервер атаки, приложение исправления, чтобы сделать неприятную смесь

AnyKeylogger для Mac

Атаки на веб-сервер, убогий ямочный приложение для неприятную смесь

Опасное сочетание массовое увеличение атаки на веб-сервер и неэффективного ямочного ремонта является основной причиной беспокойства экспертов, согласно докладу, опубликованному сегодня несколько охранных организаций.

В своем новаторском исследовании, что соответствует атаки тенденции ямочным цикл данных, определенные выводы пришли в шок, сказал Рохит Dhamankar, директор по безопасности исследования в 3Com специалистами, которые внесли свой вклад в реальном мире информационные атаки -- приобретенные от системы обнаружения вторжений -- к отчету.

"Количество нападений на веб-серверы было удивительно", - сказал Dhamankar. "По объему нападения, они были почти 60% всех до сих пор в этом году. Хакеры после закрепиться в корпоративной сети, вести клиентские нападения на посетителей сайта, но и как только у них будет плацдарм, чтобы получить гораздо более высокие привилегии и использовать те же кражи данных".

Dhamankar указал на недавнее распространение вредоносных программ из Нового веб-сайта-Йорк Таймс, например, резкое увеличение атаки на серверы. В минувшие выходные хакеры дурили газету, используя вредоносную рекламу, которая, в свою очередь, обманом пользователей в загрузке и установке фальшивых антивирусных программ. "Нью-Йорк Таймс-это уважаемый бренд, а так это идеальный авеню, чтобы заразить много и много пользователей", - отметил он.

Некоторые серверы, после того, как угрозу, даже нападения на другие сервера, чтобы грабить серверной информации и разместить вредоносные программы ФРС ничего не подозревающих пользователей, сказал Dhamankar.

Отчет-что можно прочитать на Санс Института Веб-сайт -- коррелировать большое число веб-сервера атак с еще одна тенденция: бедные ямочный практик по веб-высокий-профиль стороннего приложений.

"Приложения, которые широко установлены не были заделаны на одинаковой скорости операционной системы", - сказал Вольфганг Kandek, начальник технологического отдела компания qualys, что способствовало его исправление данных в исследовании. "Для Адоб ридер, Адоб флэш, Ява солнце, Майкрософт офис, Яблоко с QuickTime, патч циклы являются гораздо меньше, чем для операционной системы", - добавил он.

Это очень серьезная проблема.

"С нашей точки зрения, это важно, сказал Kandek, выступая на профессионалов в области безопасности в целом. "Есть примеры из реальной жизни, где можно увидеть злоумышленники нападают на корпоративных веб-серверов, то есть от заражения клиентских машин, пока в конце концов клиентский компьютер находится под угрозой, что имеет полный доступ к сети. Затем [нападавших] воруют данные корпорации". "Злоумышленники поняли, что латание этих сторонних приложений является сложным", - добавил Dhamankar."Они знают, что многие люди сосредоточены на латание операционную систему, а не латать приложения, такие как Flash или читателя". И таким образом они зарылись в наиболее широко установленные приложения, ищешь недостатки.

Сочетание взломали сервера и устаревших клиентских приложений имеет решающее значение. "Отсутствие исправлений открывается огромное окно уязвимости" Kandek признал. "Это показывает, что ямочный ремонт-это важно".

Добавление соль на рану, сказал Dhamankar и Kandek, что пока пользователи не ямочный, они перевели неправильно программного обеспечения. Во время работы системы, особенно для Windows, установке пользователям и организациям на относительно быстрое, и полное-клип, число атак, использующих ОС резко снизилось.

"Предприятия ориентированы на исправления ОС а не на латание приложения", - сказал Dhamankar. "Они не имеют свои ресурсы в правильном распределении".

Прекращение тенденция опасная будет нелегко, но вполне возможно, утверждали Kandek.

"Некоторые предприятия ямочный политики в месте для сторонних приложений, и есть стандартные средства для этого", - сказал он. "Технические решения там. [Стороннего] ямочный ремонт может быть намного лучше, и я видел, как поставщики вынуждены прилагать больше усилий для интеграции их исправления в эти инструменты.

"Но мы делали это раньше", - Kandek продолжил, касаясь ситуации с безопасностью несколько лет назад, когда Windows был основной целью нападавших. Корпорация Microsoft усилила свою затем-ОС Windows ХР, посвятил себя писать более безопасный код и толкнул клиентам обновление религиозно.

"Это означает, что мы можем сделать что-то об этом тоже" Kandek заключен.
Главная>новости мира>Веб-сервер атаки, приложение исправления, чтобы сделать неприятную смесь
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод