Sans ha pubblicato la sua lista delle 20 vulnerabilità più gravi del momento. Si tratta di un documentone che illustra tutte le tipologie principali di attacco, divise per sistemi operativi con le relative modalità di risoluzione.
La novità di quest'anno è che c'è tutta una sezione dedicata alle applicazioni, che sempre più sono diventate vettori di virus e worm. Cioè nel momento in cui le update dei sistemi operativi sono sempre più frequenti, gli attacchi cominciano a venire dai programmi meno aggiornati e soprattutto da quelli multipiattaforma come gli instant messenger, i software di file-sharing, i database e media player.
Così dopo i virus veicolati dai videogiochi pirata, i primi attacchi da internet e gli worm via mail, ora la minaccia principale individuata da Sans viene dalle applicazioni.
Di oggi la notizia di alcune vulnerabilità trovate in Quicktime e iTunes e poco tempo fa ne è uscita fuori una anche su Skype.
Nelle parole di Alan Paller, direttore delle ricerche di Sans: "Negli ultimi 12-15 mesi... chi attacca ha fatto un cambiamento massiccio. Il pacthing automatizzato ha iniziato infatti a rendere più difficile trovare nuovi sistemi vulnerabili e quindi sono migrati ad applicazioni che gli utenti non aggiornano. Altri attaccanti più sofisticati, alla ricerca di nuovi obiettivi, hanno poi scoperto che potrebbero usare vulnerabilità presenti nei dispositivi di rete per impostare posti di ascolto dove raccogliere informazioni critiche che permettano di entrare nei siti a cui puntano".
La novità di quest'anno è che c'è tutta una sezione dedicata alle applicazioni, che sempre più sono diventate vettori di virus e worm. Cioè nel momento in cui le update dei sistemi operativi sono sempre più frequenti, gli attacchi cominciano a venire dai programmi meno aggiornati e soprattutto da quelli multipiattaforma come gli instant messenger, i software di file-sharing, i database e media player.
Così dopo i virus veicolati dai videogiochi pirata, i primi attacchi da internet e gli worm via mail, ora la minaccia principale individuata da Sans viene dalle applicazioni.
Di oggi la notizia di alcune vulnerabilità trovate in Quicktime e iTunes e poco tempo fa ne è uscita fuori una anche su Skype.
Nelle parole di Alan Paller, direttore delle ricerche di Sans: "Negli ultimi 12-15 mesi... chi attacca ha fatto un cambiamento massiccio. Il pacthing automatizzato ha iniziato infatti a rendere più difficile trovare nuovi sistemi vulnerabili e quindi sono migrati ad applicazioni che gli utenti non aggiornano. Altri attaccanti più sofisticati, alla ricerca di nuovi obiettivi, hanno poi scoperto che potrebbero usare vulnerabilità presenti nei dispositivi di rete per impostare posti di ascolto dove raccogliere informazioni critiche che permettano di entrare nei siti a cui puntano".
Nessun commento:
Posta un commento