Podsumowanie roku 2006 w raporcie SECUNIA

Zespół CERTPolska poinformował o opublikowaniu przez SECUNIA raportu natemat stanu bezpieczeństwa IT w roku 2006. Do oceny bezpieczeństwaautorzy raportu wykorzystali, przede wszystkim dane, które samigromadzą i analizują. W tym przypadku są to informacje na tematsłabości systemowych (tzw. vulnerabilities). Wśród słabości systemowych największą grupę stanowiły słabości zkategorii "system access", czyli takie, które bezpośredniopozwalają na dostęp do zasobów komputera. Zresztą, według autorówraportu, to właśnie zainteresowanie przestępców komputerowychzasobami konkretnych komputerów, a nie masowymi atakami (w oparciuo budowane sieci typu botnet), jest nowym trendem. Szczególną kategorią zagrożenia są słabości, dla których nadal niema "łat", a są one w powszechnym "użyciu" (tzw. "0-day exploits").Wśród tych zagrożeń dominują te, które są związane zoprogramowaniem Microsoft Office. Pakiet ten wydaje się byćszczególnie niebezpieczny, jeśli użytkownik nie będzie zwracałodpowiedniej uwagi na bezpieczeństwo swojego komputera - większośćodkrywanych słabości systemowych to słabości mniej lub bardziejkrytyczne. Warto przeczytać cały raportSECUNIA. Można się z niego dowiedzieć również o ciekawychbadaniach prowadzonych przez tę instytucję, jak również o wynikachdziałania systemu Secunia SoftwareInspector, z którego warto skorzystać, aby dowiedzieć sięwięcej o stanie bezpieczeństwa najważniejszych aplikacjizainstalowanych na własnym komputerze.