Παρασκευή, 29 Ιουλίου 2011

Γενικευμένες επιθέσεις στο web

Ένα πολύ ενδιαφέρον (και ανησυχητικό) θέμα είδαμε πριν λίγες μέρες στο Read Write Web: πρόκειται για μια έρευνα της εταιρείας ασφαλείας Imperva που υποστηρίζει ότι οι εφαρμογές web δέχονται διερευνητικές κρούσεις/επιθέσεις περίπου 27 φορές την ώρα, ενώ σε στιγμές κανονικών επιθέσεων, ο αριθμός αυτός φτάνει τις 25.000 φορές την ώρα! 

Η έρευνα της εταιρείας συνεχίζει ότι οι επιθέσεις σε εφαρμογές web που κατέγραψε από τον Δεκέμβριο του 2010 ως τον Μάιο του 2011 προέρχονται κατά κύριο λόγο από υπολογιστές στις ΗΠΑ και την Κίνα (χωρίς αυτό να σημαίνει κάτι για το πού βρίσκονται αυτοί που κάνουν τις επιθέσεις, είναι αυτοματοποιημένες (εξ ου και οι τεράστιοι αριθμοί επιθέσεων)  και ανήκουν σε τέσσερις βασικές κατηγορίες: directory traversal, cross-Site Scripting, SQL injection και remote file inclusion (RFI). 

Αφήνοντας τα πολύ τεχνικά κατά μέρος, το συμπέρασμα που προκύπτει είναι ότι όσο περνάει ο καιρός, τα προβλήματα  ασφάλειας πολλαπλασιάζονται –και όχι μόνο για τους επώνυμους στόχους.


via deasy

AddThis

Ratings and Recommendations by outbrain