Visite também: UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Efetividade ·  Linux in Brazil ·  Floripa  

Análise indica tendências nos ataques à segurança de sistemas

Alexandre de Abreu (alex@fedoranews.org) enviou este link e acrescentou: “Estatísticas de ataques baseadas em informações coletadas pelos membros do site Zone-H.Org, o mirror (repositório) mais utilizado pelos 'defacers' para publicação de suas ações, mostram que os sistemas operacionais que apresentam maior nível de segurança estão se tornando os principais alvos. Outro dado interessante é que as vulnerabilidades mais exploradas não são mais relacionadas a um erro no sistema operacional em si, mas em aplicações ou serviços disponíveis nestas máquinas. SQL Injection (DB Level) e Code Injection (App Level) são as falhas mais utilizadas hoje em dia (vide falha do AWStats, sistema de geração de estatísticas de acesso web muito utilizado em Linux, publicada no começo do mês). Para descobir um servidor vulnerável a um ataque direcionado a uma aplicação web, os atacantes utilizam primeiramente a base de dados do Google, o que aumenta as chances de sucesso na exploração da falha assim como torna menos intrusivos os primeiros passos para o ataque (services enumeration, version discovery, etc).

BR-Linux.org
Linux® levado a sério desde 1996. Notícias, dicas e tutoriais em bom português sobre Linux e Código Aberto. "A página sobre software livre mais procurada no Brasil", segundo a Revista Isto É.
Expediente
Sobre o BR-Linux
Enviar notícia ou release
Contato, Termos de uso
FAQ, Newsletter, RSS
Banners e selos
Anunciar no BR-Linux
BR-Linux apóia
LinuxSecurity, Tempo Real
Suporte Livre, Drupal
Verdade Absoluta
Pandemonium
Efetividade, Floripa.net
sites da comunidade
Ajuda
Moderação
Flames: não responda!
Publicar seu texto
Computador para Todos
Notícias pré-2004
Tutoriais, HCL pré-2004