Zespół CERT
Polska poinformował o opublikowaniu przez SECUNIA raportu na
temat stanu bezpieczeństwa IT w roku 2006. Do oceny bezpieczeństwa
autorzy raportu wykorzystali, przede wszystkim dane, które sami
gromadzą i analizują. W tym przypadku są to informacje na temat
słabości systemowych (tzw. vulnerabilities).
Wśród słabości systemowych największą grupę stanowiły słabości z
kategorii "system access", czyli takie, które bezpośrednio
pozwalają na dostęp do zasobów komputera. Zresztą, według autorów
raportu, to właśnie zainteresowanie przestępców komputerowych
zasobami konkretnych komputerów, a nie masowymi atakami (w oparciu
o budowane sieci typu botnet), jest nowym trendem.
Szczególną kategorią zagrożenia są słabości, dla których nadal nie
ma "łat", a są one w powszechnym "użyciu" (tzw. "0-day exploits").
Wśród tych zagrożeń dominują te, które są związane z
oprogramowaniem Microsoft Office. Pakiet ten wydaje się być
szczególnie niebezpieczny, jeśli użytkownik nie będzie zwracał
odpowiedniej uwagi na bezpieczeństwo swojego komputera - większość
odkrywanych słabości systemowych to słabości mniej lub bardziej
krytyczne.
Warto przeczytać cały raport
SECUNIA. Można się z niego dowiedzieć również o ciekawych
badaniach prowadzonych przez tę instytucję, jak również o wynikach
działania systemu Secunia Software
Inspector, z którego warto skorzystać, aby dowiedzieć się
więcej o stanie bezpieczeństwa najważniejszych aplikacji
zainstalowanych na własnym komputerze.