16 Марта 2004 16:03 16 Мар 2004 16:03 |

Поделиться

ПО стало менее "дырявым"

Отчет Symantec подтверждает тенденцию, прослеживающуюся в данных координационного центра службы компьютерной безопасности (Computer Emergency Response Team Coordination Center - CERT/CC): центр сообщил о 3784 уязвимостях, о которых компании были предупреждены в 2003 году, что на 8% меньше 4129 “дыр”, найденных в 2002 году. По словам специалистов, это тенденцию можно объяснить возросшим профессиональным уровнем разработчиков ПО – программисты учатся избегать самых распространенных ошибок в системах безопасности. Другая причина – то, что специалисты в области информационной безопасности все чаще дают разработчикам возможность исправить допущенные ошибки еще до того, как о них объявляют публично. "Все большее количество специалистов работают с вендорами над исправлением этих недочетов, и это занимает все больше времени", - отметил г-н Хьюджер. К примеру, у Microsoft ушло более полугода на выпуск "заплаток" для нескольких уязвимостей в Windows.

Однако то, что уязвимостей находят все меньше, не обязательно стоит расценивать как позитивный факт, предупреждают эксперты: возможно, специалисты по информационной безопасности не спешат сообщать о найденных "дырах" в личных интересах – чтобы получить конкурентное преимущество или же, что еще хуже, использовать эту брешь для совершения атак.

Государство и бизнес делят ИИ на зоны ответственности

Импортонезависимость

Большая часть отчета Symantec основана на данных, собранных более чем с 20 тыс. устройств, подключенных к Сети и принадлежащим клиентам или дочерним отделениям компании. Эти данные показывают, что 43% атак были совершены интернет-червями; еще 40% - это различные попытки поиска конкретной уязвимости в системе, не обязательно с намерением впоследствии ее взломать. Оставшиеся 17% атак производились без помощи червей.

Источник: по материалам Silicon.com, собственная информация CNews.ru.

Поделиться

Подписаться на новости Короткая ссылка