مشاهده نسخه کامل
: franch
04-02-2009, 15:41
جديدترين گزارش X-Force حاکي از آن است که هکرها حرفهايتر شدهاند و سال 2009 سال پرخطري براي کاربران و شرکتهاي اينترنتي خواهد بود.
گفتني است X-Force سامانه امنيت اينترنتي IBM است و «همکاران سيستم» تاکنون اخباري را از نتايج و گزارشهاي اين سامانه منتشر نموده است.
به گزارش Reseller News هکرها در رخنه به سايتهاي تجاري کاربلدتر شدهاند چرا که آسيبپذيري هاي مربوط به web application هميشه خطرساز بوده و تعداد آدرسهاي مخرب اينترنتي نسبت به سال 2007 رشد چشمگيري داشته است.
جان مارتين يکي از کارشناسان امنيتي IBM در زلاندنو با بيان اينکه چک کردن input validation مشکل عمدهاي به شمار نميرود، گفت: يک سري اشتباههاي برنامهنويسي وجود دارد که بعضاً بيست سال از عمر آنها ميگذرد!
وي گفت: مشکل ديگر آن است که web applicationها از آنچه که اصطلاحاً مولد (generator) ناميده ميشود، استفاده ميکنند. اين مولدها به طور خودکار کد توليد ميکنند ولي مدل امنيتي پايدار، آن چيزي است که اين مولدها به آن نياز دارند. مردم گاهي اوقات به امنيت به عنوان يک موضوع درجه دوم و کماهميت نگاه ميکنند ولي ما 30 سال است که طرفدار اين نظريهايم که براي رسيدن به امنيت و طراحي خوب، بايد دست در دست يکديگر تلاش کنيم.
وي بيتوجهي کاربران را نيز مشکلساز خواند و گفت: يکي از معضلاتي که دائماً با آن مواجه هستيم آن است که کاربران قابليت بهروزرساني خودکار را غيرفعال ميسازند و يا در يک چارجوب زماني خاص، رايانههاي خود را به وصلههاي امنيتي مجهز نميکنند. اين قضيه حتي در ماه گذشته که مايکروسافت يک هشدار امنيتي صادر کرده بود نيز مشاهده شده است. علاوه بر اين، پروسه استفاده از بهروزرسانيهاي امنيتي (Patch) در شرکتهاي بزرگ بعضاً بسيار کند صورت ميگيرد.
کارشناس امنيتي IBM همچنين به سيستمعاملها اشاره کرد و گفت: سازمانهايي که از مکينتاش استفاده ميکنند ديگر امنيت چنداني نخواهند داشت. يافتهها حاکي از آن است که سيستم عامل مکينتاش داراي يکي از بيشترين آسيبپذيريهاي شناختهشده بوده و رتبه 14/3 درصد را داراست. اين ميزان براي Windows XP فقط 5/5 درصد است.
گفتني است X-Force سامانه امنيت اينترنتي IBM است و «همکاران سيستم» تاکنون اخباري را از نتايج و گزارشهاي اين سامانه منتشر نموده است.
به گزارش Reseller News هکرها در رخنه به سايتهاي تجاري کاربلدتر شدهاند چرا که آسيبپذيري هاي مربوط به web application هميشه خطرساز بوده و تعداد آدرسهاي مخرب اينترنتي نسبت به سال 2007 رشد چشمگيري داشته است.
جان مارتين يکي از کارشناسان امنيتي IBM در زلاندنو با بيان اينکه چک کردن input validation مشکل عمدهاي به شمار نميرود، گفت: يک سري اشتباههاي برنامهنويسي وجود دارد که بعضاً بيست سال از عمر آنها ميگذرد!
وي گفت: مشکل ديگر آن است که web applicationها از آنچه که اصطلاحاً مولد (generator) ناميده ميشود، استفاده ميکنند. اين مولدها به طور خودکار کد توليد ميکنند ولي مدل امنيتي پايدار، آن چيزي است که اين مولدها به آن نياز دارند. مردم گاهي اوقات به امنيت به عنوان يک موضوع درجه دوم و کماهميت نگاه ميکنند ولي ما 30 سال است که طرفدار اين نظريهايم که براي رسيدن به امنيت و طراحي خوب، بايد دست در دست يکديگر تلاش کنيم.
وي بيتوجهي کاربران را نيز مشکلساز خواند و گفت: يکي از معضلاتي که دائماً با آن مواجه هستيم آن است که کاربران قابليت بهروزرساني خودکار را غيرفعال ميسازند و يا در يک چارجوب زماني خاص، رايانههاي خود را به وصلههاي امنيتي مجهز نميکنند. اين قضيه حتي در ماه گذشته که مايکروسافت يک هشدار امنيتي صادر کرده بود نيز مشاهده شده است. علاوه بر اين، پروسه استفاده از بهروزرسانيهاي امنيتي (Patch) در شرکتهاي بزرگ بعضاً بسيار کند صورت ميگيرد.
کارشناس امنيتي IBM همچنين به سيستمعاملها اشاره کرد و گفت: سازمانهايي که از مکينتاش استفاده ميکنند ديگر امنيت چنداني نخواهند داشت. يافتهها حاکي از آن است که سيستم عامل مکينتاش داراي يکي از بيشترين آسيبپذيريهاي شناختهشده بوده و رتبه 14/3 درصد را داراست. اين ميزان براي Windows XP فقط 5/5 درصد است.