Все новости от 16 марта 2004 г. Отчет: поток новых дыр ослабевает, но черви продолжают точить интернет
За последние шесть месяцев количество предупреждений о пробелах в защите ПО пошло на спад, однако интернет все еще кишит червями.
Согласно отчету Internet Security Threat Report, опубликованному в понедельник компанией Symantec (он выходит два раза в год), в 2003 году была обнародована информация о 2636 уязвимостях, обнаруженных компаниями и экспертами по безопасности. Это всего на 2% больше, чем в 2002 году, отмечает старший директор Symantec Альфред Хьюгер. С 2001 по 2002 год прирост составил 81%.
«Поток объявлений об уязвимостях впервые за годы нашего наблюдения пошел на спад», — сказал Хьюгер.
Отчет подтверждает тенденцию, обнаруженную Координационным центром по реагированию на события, связанные с компьютерной безопасностью (Computer Emergency Response Team Coordination Center): в прошлом году в эту организацию поступило 3784 сообщения об уязвимостях, что на 8% меньше, чем в 2002 году.
Данная тенденция может указывать как на общее повышение качества разрабатываемого ПО, так и на то, что программисты учатся избегать наиболее распространенных ошибок. Другой вероятный фактор — эксперты по безопасности могут задерживать публикацию предупреждений, предоставляя компаниям возможность исправлять ошибки.
«Все больше людей сотрудничает с поставщиками над решением проблем безопасности, и на эту работу уходит много времени», — говорит Хьюгер. Например, Microsoft понадобилось шесть месяцев, чтобы выпустить поправку к нескольким уязвимостям в Windows, о которых стало известно лишь недавно.
Однако на снижение уровня сообщений об уязвимостях, возможно, оказывает влияние и другой, не столь положительный фактор: все больше экспертов предпочитает не сообщать об обнаруженных ими ошибках. Они могут придерживать эту информацию, чтобы обеспечить себе конкурентное преимущество, или помалкивать, сохраняя возможность использовать уязвимость для атаки.
Отчет Symantec основан главным образом на данных, поступающих более чем от 20 тыс. интернет-устройств, принадлежащих клиентам или партнерам компании. Эти данные показывают, что 43% атак было вызвано червями, другие 40% представляли собой зондирование систем, необязательно злоумышленниками, на наличие определенных уязвимостей. Оставшиеся 17% атак — попытки, не связанные с червями.
Почти треть из всех атакующих компьютеров, выявленных сигнальной сетью Symantec за шесть месяцев, распространяли червя MSBlast, или Blaster, однако он несет ответственность всего за 2% атак. Это объясняется тем, что один и тот же компьютер может применяться для нескольких разных атак, и другие черви пользуются этим успешнее. Например, самым эффективным оказался червь Microsoft SQL Slammer, ответственный более чем за четверть всех зафиксированных атак при всего лишь 2,4% атакующих компьютеров.
Черви Code Red и Nimda — каждому из них уже больше двух лет — все еще продолжают распространяться в интернете.
Еще одна выявленная тенденция: злоумышленники все чаще атакуют уже зараженные компьютеры, используя лазейки, оставленные успешным червем или вирусной атакой. Последние виды вирусов — включая MyDoom, Sobig и Bagel — оставляют в системах, которые они заражают, скрытую лазейку. Злоумышленники все чаще в первую очередь проверяют наличие таких лазеек.
«Похоже на то, что для подпольного исследования интернета образовалось новое измерение, — говорит Хьюгер. — Это огромная территория, свободно доступная для любых групп, которые готовы ее осваивать».
Предыдущие публикации:
В продолжение темы:
|
|
| добрый 16 Mar 2004 2:47 PM |
в чем смысл статистики дыр? Дыра может быть известна производителям и неизвестна хакерам, а может и наоборот. И в том, и в другом случае она в статистику не попадет. Сам автор это понимает :) Просто ослабевает поток печальной отчетности, так как она не выгодна ни производителям, ни экспертам, ни хакерам. |
|
| Bosch 16 Mar 2004 4:47 PM |
Как может быть ПОТОК ДЫР мне совершенно не понятно! Дыры не двигаются! Бывает поток воды, поток писем... Но "поток дыр" - это только в голове у горе переводчика... Зачем перевод, если он горбатый? Хм... |
|
| Black IBM.* 16 Mar 2004 5:16 PM |
Поток дыр противоположен потоку электронов. это железо называют Электроникой.( по названию основных носителей тем что реально в чипе есть и эектроны и дырки можно принебреч так как меди что в кристале а тем более на плате больше.. а в металах сновной носитель электроны.- хотя информационана содержательность что электронов что дырок одинакова в среднем) то софт нужно назвать Дыротроникой. |
|
| Black IBM.* 16 Mar 2004 5:19 PM |
те я хоетлс казсать что проводники ( соеденяющи полупроводниковы эелменыт) даже в чипе по площади бльше и чем самих элементов.. те дырки появляются только внутри транзисторов. поэтому Электроника. :). а софт - Дыротроника потому как раппостранеиие "живой" инофрмационной сущности виросов и червей проиходит благодаря "дыркам". |
|
| vIv 16 Mar 2004 7:51 PM |
представители провайдеров (пока в-шутку) обсуждают: Юзер, подключающийся к ИНету с Уиндоуз вносит страховой взнос в, скажем, $1000 наслучай непредвиденного роста трафика или непредвиденных звонков. Пора вводить "права" по аналогии с автомобильными. Теперь каждая домохозяйка с xDSL может нагадить сотным тысяч белых людей. Ибо тупая. |
|
| vIv 16 Mar 2004 7:52 PM |
Давайте все вместе хором скажем спасибо товарищу Баллмеру! =) Ну и Главного Архитектора черверазмножения не забудем ;-) |
|
| worm 17 Mar 2004 9:57 AM |
2 vlv и снова вы несете чушь. Сколько раз уже обсуждалось что вирусы распространяются не из-за кривой(дырявой) ОС, а из-за пользователей у которых руки не тем концом вставленны. Патчить нужно вовремя, вот и все и МС здесь не виновата. |
|
| добрый 17 Mar 2004 10:38 AM |
2worm: "Microsoft понадобилось шесть месяцев, чтобы выпустить поправку к нескольким уязвимостям в Windows, о которых стало известно лишь недавно." суперпрофессианалы готовят патчи полгода, а домохозяйки должны их молниеносно устанавливать. у пользователей есть еще и другие заботы по жизни кроме как патчить.
|
|
| Black IBM.* 17 Mar 2004 11:47 AM |
vIv идея со стороны провадеров введи Internet Licence. это попытка регулировал дорожно движение бзе ГАИ и сфетофором только за счет какой то бумажки. те фактически они хотя снять себя полную отвественность. если пользователь купил широкий канал правед делать с этим какналос что хочет. и если у правйдреат нет спобоба бороться с эти "трафиком" то фиглия это провайдр оказывает такие услуги. а отвественость за распостранение вирусов и так етсь в уголовном праве. просто пока еще не дудомались привлекать по ним обычных пользователей которые сами пострадали. елси ввести такую правктику как с совке насчт сифилица и других ЗПП. То тоже способоб... а так вы пытаетсь ввсети лицензию на СЕКС. БРЕД полный. скоро на улицу нельзя выйти будет без лиценции или страховки. ЭЯИР по лиценции машина по лизенции.. бзенес тоже( налоги это понятно). кстати какую не мешало бы ввсети лицензию это на политиков. что бы балотирваться в о власть было не плохо что бы они здавали экзамены по истории. Русскому языку. праву. и другим предметам. того гляди будет больше правильных законов. а не фикция и маразм. |
|
| Black IBM.* 17 Mar 2004 11:59 AM |
2 worm. опять можно привести аналогии с автомобилями. да много аварий по вине неоптных водил.. но это не повод отказыватся от подушеки ремней безопансоти. в windows они остутсвуют. хотя и Linux не танк. НО все же жерт меньше.. хотя возрязят что детскать Linux слабо рапостранен... опять же возмите статистику по жигулям и иномаркам.. да иномарок меньше. в аварии с участием обоих выживате обычно водитель или пасажир именно иномарки хотя бывают и исключения.. КАМАЗЫ например :). безслуловно елси бы Linux был равен по рынку с Windows а когда то такое настанет. вирусов у него будет намного больше чем сейчас. но меньше чем у вондос.. хотя может более УМНЫЕ и опасные.. вирус для win может написать каждая домохазяка.. а для Lin. ( придумать чт бы он начал рапострянстя уже сложно -СРЕДА НЕ ТА - не говря уже о об ограничении прав пользователя.). а патчить нужно вовремя это не к домохазякам. или вы предлагаке кажму кмпу админа представить. человк купил комп что бы напирть тексты пистать письма его всякие там вирусы не волнуют.( в отом плане не должны водновать). полчается что Компьютер это еще один ребонок в семье. и то детя прививки один раз сделали и забыли пока врач( которые кстаи бесплатный) не скажет. так что пора вводить госудратсвенный поликлиники для компов :) вот тогда это будет централизовано все. вызов на дом :) и прочиие атрибыты :). |
|
| new 17 Mar 2004 3:44 PM |
ну как же не виновата, если не может простой браузер доделать, не говоря уже о том чтобы делать ос или смочь заставить ее работать без медиа плеера :) |
|
| vIv 18 Mar 2004 9:30 AM |
2worm: а кто этих пользователей годами приучал быть имбицилами? кто им внушал, что они могут всё, что угодно без каких-либо элементов обучения? кто у нас апологет "интуитивно-понятности" ? |
|
| vIv 18 Mar 2004 9:32 AM |
1) не я пытаюсь, а провы обсуждают 2) а шо делать, если ГАИ нет, а проблемы есть? стихийно появляется институт шерифов. Появится конгресс, - будет и ГАИ |
|
| Вlack ibm.* 18 Mar 2004 8:01 PM |
ну все таки от автомбильей отличие.. что автомобиль средствао повышеной опастость.. те еслть прямом угроза жизни человеку. но с другой сторы никто не заставляет Сдавать на пользователй лопат топоров TV. телефона.( тоже ведь можн заставить человека потписвать моральный договор на пользование телефоными сетями что бы не хулиганили по телефону. ТОЛЬКАК какая разница подпишите человек это бумаги или нет? телефоное хулиганство от этого не зависит. хотя конечно вы можете привести контр аргумент Радио Эфир.. НО..опять же это только любительские band требует сдалния морзянки.. а CB ( а интернет это CB) просто плати и все.( ксорее как налог). те вполне какие нибуть гос-дарсва возможно и введут "налог" на инет. типа дорожного. или страховку.. только кому от это легче станет? это все происки провйдеров не СТРОИТЬ светофоры. Наличие Светоров гораздо ващее прав. потому как вс ервно найдут хлиганы которы будет ездть без прав. НО И эти Хлуиганы елси они не совсем идиоты и чуть чуть читали правила .... да никакого толку с этого "ГАИ" не будет.. как у нас в стране.. просто поборы. а права вообще просто БУМАЖКА. все это искуственно. ДА и вообще почему человек толжен забоится о своем компе ставить патчи??? Много ли людей могут заменить масло в своей машине?? просто приезщают на сервис и меняют.. вы же предлагаете обязать кроме правил движения и еще человека ( хотя формально при сдачи на права такое есть) УМЕТЬ менять масло.или может даже двигатель ремонтироать :). компьютер это такое же бутово прибор.. ДА вопнте должн быть иструкций по использование. и так же инет.. и возомжно человека застаить полписывать бумагу что он несет ответсв |
|
| Вlack ibm.* 18 Mar 2004 8:05 PM |
несет ответсвенно за использование сети. НО ЛИЦЕНЗИЯ это немного другое. вот тут НУЖНО полностью на ПРОВАЙДЕРОВ. те ели провайдер работатет с домохозяками.. у него дожно быть соответсвующе соглашение. и он ТОЖЕ несет отвественность.. а так получаетсяь построем грунтовы дороги а пользватели пусть сами мучаются. в КоНЦЕ концов КТО платить ДЕНЬГИ? но елси эти гады пролобируют такое дело наврнеяка появятся ассоцилаиыи или профсоюзы пользователй инета которые будет бороться уже с провайдерами и может даже разорять ИХ. ВЫ хотите ВОЙНУ.??? |
|
| vIv 18 Mar 2004 8:26 PM |
комп на броадбанде тоже в полный рост средство повышенной опасности, - финансовой. Давно уже пора это признать и соотв. образом оговорить в законах. |
|
| vIv 18 Mar 2004 9:25 PM |
2 Вlack ibm.*: === вы же предлагаете обязать кроме правил движения и еще человека ( хотя формально при сдачи на права такое есть) УМЕТЬ менять масло.или может даже двигатель ремонтироать :). компьютер это такое же бутово прибор. === Ни в коем разе! Обычный аналог "автогражданки". Нанёс подконтрольный тебе аппарат ущерб, - будь добр возместить. А как ты будешь препятствовать этому нанесению ущерба, - пабарабану. Хочешь, - сам следи, хочешь сервисникам плати. |
|
| vIv 18 Mar 2004 9:26 PM |
а при чём тут провы? как они могут рулить клиентскими компами? И с какой стати на них возлагать абсолютно посторонние обязанности? |
|
|