secunia
Report Secunia 2010. Analizziamo i dati
Secunia.com ha pubblicato il report del 2010 sulle analisi delle vulnerabilità e dei vettori di attacco maggiormente utilizzati.
L’analisi abbraccia un arco temporale che parte dal 2005 ed estrapola i dati del 2010 basandosi sui primi 6 mesi.
Balza subito all’attenzione come , nella prima metà del 2010, Apple abbia riscontrato un numero maggiore di falla di sicurezza di ogni altro vendor, lasciando al secondo posto Oracle e al terzo la Microsoft.
Bisogna fare attenzione però ad interpretare i dati, perchè a prima vista , il sistema operativo Mac OS X potrebbe apparire il più insicuro in circolazione. Invece si osserva come le falle di sicurezza riguardino software di terze parti, come QuickTime. Adobe , con Fash e Adobe Reader, e Oracle con Java appaiono come responsabili di molte falle di sicurezza.
Basti pensare che nel report di 5 anni fa, compariva un numero molto alto di falle di sicurezza proprietarie dei software Microsoft rispetto a quelle di terze parti. Secunia analizzando i dati, ha affermato che le analisi sembrano supportare la teorica che un elevato livello di vendite implica un alto numero di vulnerabilità scoperte.
Osservare Firefox, Safari e Java occupare i primi posti del podio la dice lunga su come i prodotti di terze parti siano i principali artefici delle vulnerabilità su Windows . Trovare Adobe occupare 4 posti in classica, sembra essere una conferma di quello che gli addetti del settore sostengono da tempo: i reader Acrobat sono un vettore di attacco privilegiato e quindi l’interesse nella scoperta di exploit è più elevato. Se non si può attaccare componenti del sistema, si dirottano le attenzioni sulle applicazioni di terze parti.
Dal canto suo Microsoft con i suoi prodotti proprietari non è certo rimasta indietro nella, poco invidiabile classifica delle vulnerabilità
Passiamo ad osservare i modi attraverso i quali sono stati condotti gli attacchi. Notiamo come, in percentuale, rispetto agli Advisory, siano più elevati i dati per gli attacchi in remoto e molto meno per quelli in locale e da rete locale. Anche questo potrebbe indurre a pensare che queste due ultime tipologie di attacco siano meno pericolose. Anche se in percentuale minone, gli attacchi interni sono i più pericolosi perchè sferrati proprio da dipendenti o comunque personale interno che , conoscendo bene l’infrastruttura di rete può facilmente massimizzare le conseguenze dell’attacco. Un attaccante remoto invece devo sfruttare dei punti deboli, ma essenzialmente non ha conoscenza dell’intera infrastruttura della rete su cui sta penetrando.
Da notare la crescita esponenziale de “Exposure of sensitive information” che conferma come l’esposizione dei dati sensibili sia al centro delle preoccupazioni e rappresenti il nuovo problema delle aziende e delle pubbliche amministrazioni.
Special Partners
Segui EndlessLab.org
Apple News
- Scarica l’applicazione ufficiale “12 giorni di regali” 21 dicembre 2011
- Apple presenta iPhone 4S, iOS 5 e iCloud. 4 ottobre 2011
- iCloud disponibile per Mac, PC e dispositivi iOS. 4 ottobre 2011
- Nuove funzioni e nuovi prezzi per iPod touch e iPod nano. 4 ottobre 2011
- Siamo aperti: Apple Store, Centro Sicilia 23 settembre 2011
- Siamo aperti: Apple Store, Via Rizzoli 13 settembre 2011
- Siamo aperti: Apple Store, Campania 3 settembre 2011
- Lion conferma le aspettative 22 agosto 2011
- Bombolone, ovvero il primo film italiano girato con iPod touch. 16 agosto 2011
- Siamo aperti: Apple Store, I Gigli 13 agosto 2011
Segnalato da:
