blogo, informazione indipendente
Logo Blogosfere

SANS Top 20 Internet Security Attacks

Davide Denicolo avatar Giovedì 29 Novembre 2007, 08:00 in Letture, News, Sicurezza di Davide Denicolo
Sans Institute

Il report annuale rilasciato dal SANS che descrive le 20 vulnerabilità più pericolose dell'anno è stato pubblicato sul sito dell'istituto.

Rispetto all'anno scorso, meno violazioni sono state identificate nei sistemi operativi, sintomo che i cracker si sono orientati maggiormente verso il furto di dati sensibili, in particolare di società ed aziende. Più della metà delle vulnerabilità sono state riscontrate in web application, utilizzate come base per attacchi di tipo phishing o per la diffusione di malware. Risultano invece aumentate le vulnerabilità nei browser ed applicazioni di ufficio.

Unix e Mac OS X secondo gli analisti, sono i sistemi meno violati nel periodo in esame, con un numero di CVE pari a 20 dei quali 12 sul kernel librerie e servizi.
I sistemi DBMS non sembrano essere da meno: numerose sono state le vulnerabilità riscontrate su MS SQL server, Oracle, e PostgresSQL; MySQL e Sybase quest'anno si sono distinti dal punto di vista della sicurezza, come i migliori database in circolazione.

Il report termina con una breve sezione riguardante la sicurezza del VoIP e degli attacchi 0-day.
0

Lascia il tuo commento

Accedi con Facebook Esci da Facebook

Attendere la pubblicazione del commento

Articoli più letti

Seguici

Iscriviti ai nostri feed rss. Leggi in tempo reale tutti i post pubblicati dal blogger!

Post in evidenza su Blogosfere

Morta Whitney Houston: The Voice non c'è più

Scossa di terremoto in Romagna: Magnitudo 3.3

Maltempo: Emilia e Marche, ancora emergenza

Costa Concordia video Tg5: a bordo si scherzava

War Horse: sale l'attesa per il film di Spielberg

Obama esalta Monti: "Italia partita a razzo"