This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>Веб-сервер атаки, плохое приложение исправления, чтобы сделать неприятную смесь

AnyKeylogger для Mac

Атаки на веб-сервер, убогий ямочный приложение для неприятную смесь

Опасное сочетание массивного увеличение атаки на веб-сервера и неудовлетворительная практика ямочный ремонт является одной из основных причин беспокойства для экспертов, согласно докладу, опубликованному сегодня несколько охранных организаций.

В новаторском исследовании, которые соответствуют атаку тенденции ямочным цикла сведения, определенные выводы пришли в шок, сказал Рохит Dhamankar, директор по безопасности исследования в 3Com специалистами, которые внесли свой вклад в реальном мире информационные атаки -- приобретенные от системы обнаружения вторжений -- к отчету.

"Количество нападений на веб-серверы было удивительно", - сказал Dhamankar. "По объему нападения, они были почти 60% всех до сих пор в этом году. Хакеры после закрепиться в корпоративной сети, для проведения клиентских нападения на посетителей сайта, но и как только у них будет плацдарм, чтобы получить гораздо более высокие привилегии и использовать те же кражи данных".

Dhamankar указал на недавнее распространение вредоносных программ из Нового веб-сайта-Йорк Таймс, например, резкое увеличение атаки на серверы. В минувшие выходные хакеры дурили газету, используя вредоносную рекламу, которая, в свою очередь, обманом пользователей в загрузке и установке фальшивых антивирусных программ. "Нью-Йорк Таймс является уважаемым брендом, и поэтому это идеальное авеню, чтобы заразить много и много пользователей", - отметил он.

На некоторых серверах, после того, как угрозу, даже нападают на других серверах, чтобы грабить серверной информации и для размещения вредоносных программ ФРС ничего не подозревающих пользователей, сказал Dhamankar.

Отчет-что можно прочитать на Санс Института Веб-сайт -- коррелировать большое число веб-сервера атак с еще одна тенденция: бедные ямочный практик по веб-высокий-профиль стороннего приложений.

"Приложения, которые широко установлены не были заделаны на одинаковой скорости в качестве операционной системы", - сказал Вольфганг Kandek, главный технический директор по qualys, что способствовало его исправление данных в исследовании. "Для Адоб ридер, Адоб флэш, солнце Ява, Майкрософт офис, Яблоко с QuickTime, патч циклов значительно медленнее, чем для операционной системы", - добавил он.

Это серьезная проблема.

"С нашей точки зрения, это большое дело, сказал Kandek, выступая для профессионалов в области безопасности в целом. "Есть примеры из реальной жизни, где можно увидеть злоумышленники нападают на корпоративных веб-серверов, то есть от заражения клиентских машин, пока в конце концов клиентский компьютер находится под угрозой, что имеет полный доступ к сети. Затем [злоумышленники] воруют данные корпорации". "Злоумышленники поняли, что латание этих сторонних приложений-это сложная", - добавил Dhamankar."Они знают, что многие люди сосредоточены на латание операционную систему, а не латать приложения, такие как Flash или читателя". И таким образом, они зарылись в наиболее широко установленные приложения, ищешь недостатки.

Сочетание взломали сервера и устаревших клиентских приложений имеет решающее значение. "Отсутствие исправлений открывается огромное окно уязвимости", Kandek признал. "Это показывает, что ямочный ремонт-это важно".

Добавляя соль на рану, сказал Dhamankar и Kandek, что пока пользователи не ямочный, они перевели неправильно программного обеспечения. В то время как операционных систем, в частности окон, установке пользователям и организациям на относительно быстрое, и полное-клип, число атак, использующих ОС резко сократилось.

"Предприятия ориентированы на исправления ОС, а не на латание приложения", - сказал Dhamankar. "Они не имеют своих ресурсов выделена должным образом".

Пресекая тенденции опасным будет не просто, но вполне возможно, утверждали Kandek.

"Некоторые предприятия имеют латание политики в месте для сторонних приложений, и есть стандартные средства для этого", - сказал он. "Технические решения там. [Стороннего] ямочный ремонт может быть намного лучше, и я вижу, что продавцы вынуждены прилагать больше усилий для интеграции их исправления в эти инструменты.

"Но мы сделали это раньше", - Kandek продолжил, обращаясь к ситуации в области безопасности несколько лет назад, когда Windows был главной мишенью для злоумышленников. Корпорация Microsoft усилила свою затем-ОС Windows ХР, посвятил себя писать более безопасный код и толкнул клиентам для обновления религиозно.

"Это означает, что мы можем сделать что-то об этом тоже" Kandek заключен.
Главная>Мировые новости>Веб-сервер атаки, плохое приложение исправления, чтобы сделать неприятную смесь
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод