diamonds55
23rd December 2008, 03:48 PM
http://www.systemgroup.net/image/journal/article?img_id=88814&t=1229947508953
در گزارش ماهانه شرکت امنيتي ScanSafe که با عنوان گزارش تهديد جهاني منتشر مي شود، آمده است که نرخ حملات موسوم بهZero-day در نوامبر سال جاري 26 درصد رشد داشته که اين رقم در ماه اکتبر 16 درصد بوده است. همچنين اين ميزان نسبت به رقم 19 درصد ميانگين سالانه، جهش قابل توجهي نشان مي دهد.
اين گزارش مي افزايد: سرعت عمل هکرها در حملات zero-day، در قياس با توليدکنندگان نرم افزارها و توسعه گران امنيتي بيشتر شده است و قبل از آنکه يک باگ نرم افزاري توسط دست اندرکاران آن ترميم شود، هکرها سواستفاده از آن را آغاز مي کنند.
جديدترين نوع حملات zero-day به کدمخرب مرورگر اينترنت اکسپلورر مربوط مي شود. اين باگ که ابتدا توسط کارشناسان چيني شناسايي شد و خبر آن توسط همين عده «به اشتباه» به بيرون درز کرد، باعث شد موجي از حملات اينترنتي که در آنها از رخنه مرورگر محبوب مايکروسافت استفاده مي شد، به راه افتد.
گفتني است همکاران سيستم در 23 آذر سال جاري خبري با عنوان برملا شدن اشتباهي يک حفره امنيتي IE7 توسط کارشناسان چيني را منتشر کرد. براي خواندن خبر اينجا (http://www.systemgroup.net/web/guest/home;jsessionid=C07BCE32521D8CC939FC7CCC3C7D96F4?p _p_id=101_INSTANCE_koou&p_p_action=0&p_p_state=maximized&p_p_mode=view&p_p_col_id=column-2&p_p_col_pos=3&p_p_col_count=10&_101_INSTANCE_koou_struts_action=%2Ftagged_content %2Fview_content&_101_INSTANCE_koou_redirect=%2Fweb%2Fguest%2Fhome&_101_INSTANCE_koou_assetId=86470) را کليک کنيد.
به گزارش pcworld مايکروسافت در تلاش براي اصلاح اين باگ، در تاريخ 17 دسامبر يک وصله اضطراري منتشر نمود.
لندسمن محقق ارشد شرکتScanSafe معتقد است با توجه به اينکه امروزه تهديدات اينترنتي ماهيتي پويا دارد و مي تواند هزينه هاي سنگيني به آسيب ديدگان وارد آورد، لذا اسکن هاي بلادرنگ ترافيک وب قبل از ورود آن به حوزه تجارت، بيش از هر زمان ديگر ضرورت دارد.
در ماه نوامبر تعداد درهاي پشتي و تروجان هاي اينترنتي نيز افزايش داشته است. در ماه اکتبر تروجان ها 13 درصد تمام تهديدات اينترنتي را به خودشان اختصاص داده بودند که اين آمار در ماه نوامبر به 30 درصد مي رسد. همانطور که ملاحظه مي کنيد، ما با يک رشد سرسام آور مواجه هستيم.
در گزارش ماهانه شرکت امنيتي ScanSafe که با عنوان گزارش تهديد جهاني منتشر مي شود، آمده است که نرخ حملات موسوم بهZero-day در نوامبر سال جاري 26 درصد رشد داشته که اين رقم در ماه اکتبر 16 درصد بوده است. همچنين اين ميزان نسبت به رقم 19 درصد ميانگين سالانه، جهش قابل توجهي نشان مي دهد.
اين گزارش مي افزايد: سرعت عمل هکرها در حملات zero-day، در قياس با توليدکنندگان نرم افزارها و توسعه گران امنيتي بيشتر شده است و قبل از آنکه يک باگ نرم افزاري توسط دست اندرکاران آن ترميم شود، هکرها سواستفاده از آن را آغاز مي کنند.
جديدترين نوع حملات zero-day به کدمخرب مرورگر اينترنت اکسپلورر مربوط مي شود. اين باگ که ابتدا توسط کارشناسان چيني شناسايي شد و خبر آن توسط همين عده «به اشتباه» به بيرون درز کرد، باعث شد موجي از حملات اينترنتي که در آنها از رخنه مرورگر محبوب مايکروسافت استفاده مي شد، به راه افتد.
گفتني است همکاران سيستم در 23 آذر سال جاري خبري با عنوان برملا شدن اشتباهي يک حفره امنيتي IE7 توسط کارشناسان چيني را منتشر کرد. براي خواندن خبر اينجا (http://www.systemgroup.net/web/guest/home;jsessionid=C07BCE32521D8CC939FC7CCC3C7D96F4?p _p_id=101_INSTANCE_koou&p_p_action=0&p_p_state=maximized&p_p_mode=view&p_p_col_id=column-2&p_p_col_pos=3&p_p_col_count=10&_101_INSTANCE_koou_struts_action=%2Ftagged_content %2Fview_content&_101_INSTANCE_koou_redirect=%2Fweb%2Fguest%2Fhome&_101_INSTANCE_koou_assetId=86470) را کليک کنيد.
به گزارش pcworld مايکروسافت در تلاش براي اصلاح اين باگ، در تاريخ 17 دسامبر يک وصله اضطراري منتشر نمود.
لندسمن محقق ارشد شرکتScanSafe معتقد است با توجه به اينکه امروزه تهديدات اينترنتي ماهيتي پويا دارد و مي تواند هزينه هاي سنگيني به آسيب ديدگان وارد آورد، لذا اسکن هاي بلادرنگ ترافيک وب قبل از ورود آن به حوزه تجارت، بيش از هر زمان ديگر ضرورت دارد.
در ماه نوامبر تعداد درهاي پشتي و تروجان هاي اينترنتي نيز افزايش داشته است. در ماه اکتبر تروجان ها 13 درصد تمام تهديدات اينترنتي را به خودشان اختصاص داده بودند که اين آمار در ماه نوامبر به 30 درصد مي رسد. همانطور که ملاحظه مي کنيد، ما با يک رشد سرسام آور مواجه هستيم.