Alexandre de Abreu (alex@fedoranews.org) enviou este link e acrescentou: “Estatísticas de ataques baseadas em informações coletadas pelos membros do site Zone-H.Org, o mirror (repositório) mais utilizado pelos 'defacers' para publicação de suas ações, mostram que os sistemas operacionais que apresentam maior nível de segurança estão se tornando os principais alvos. Outro dado interessante é que as vulnerabilidades mais exploradas não são mais relacionadas a um erro no sistema operacional em si, mas em aplicações ou serviços disponíveis nestas máquinas. SQL Injection (DB Level) e Code Injection (App Level) são as falhas mais utilizadas hoje em dia (vide falha do AWStats, sistema de geração de estatísticas de acesso web muito utilizado em Linux, publicada no começo do mês). Para descobir um servidor vulnerável a um ataque direcionado a uma aplicação web, os atacantes utilizam primeiramente a base de dados do Google, o que aumenta as chances de sucesso na exploração da falha assim como torna menos intrusivos os primeiros passos para o ataque (services enumeration, version discovery, etc).