Segurança
Menos vulnerabilidades são encontradas em 2007
Data: 18/02/2008 |
Visualizações: 185 |
0 Comentário(s)
| Via: Geek
O número de vulnerabilidades encontradas por ano em softwares caiu pela primeira vez em sete anos durante 2007, confirmou o relatório ISS X-Force, da IBM.
Segundo o site heise Security, os responsáveis pelo estudo anual não chegaram a um consenso quanto ao que fez o número cair.
Em declaração ao site Sydney Morning Herald, Chris Rouland, CTO do ISS, explica que o número caiu porque há um mercado negro de vulnerabilidades, no qual os especialistas de segurança vendem suas descobertas para criminosos, informações que poderiam valer até US$ 100 mil.
Mais otimista, Gunter Ollmann, diretor de estratégia de segurança, usou o blog da X-Force para expressar sua opinião de que as companhias desenvolvedoras de software estão trabalhando com melhores métodos de controle de qualidade, que reduz o número de brechas em produtos recém-lançados. Algumas empresas empregariam centenas de especialistas de segurança independentes para procurar falhas que possam ser resolvidas antes do lançamento.
Ollmann explicou ainda que há um aumento na demanda pela qualidade de informação a respeito de defeitos de segurança em softwares. Isto afastaria alguns hackers, fazendo com que alguns bugs fiquem sem divulgação.
No relatório X-Force, foi notado que o número total de falhas de softwares caiu 5,4%, para 6.437, em comparação a 2006. Ao contrário, o número de problemas críticos aumentou em 28%. Das 6.437 falhas descobertas, apenas 14% foram encontradas em softwares de grandes companhias, como Microsoft, Apple, Oracle, IBM e Cisco. Alarmante, entretanto, é que apenas metade das falhas foram corrigidas.
O estudo ainda apontou que cerca de 90% das falhas encontradas poderiam ser exploradas remotamente, enquanto 80% dos ataques realizados pela web em navegadores incluíam criptografia e outras técnicas que dificultavam sua detecção.
Outro dado interessante descoberto foi que a maior parte das informações sobre as vulnerabilidades foram publicadas às terças-feiras, dia em que acontece o programa de atualização Patch Tuesday, da Microsoft, embora não se saiba se a companhia tenha tido grande influência sobre isto.
O estudo completo pode ser visto aqui.
Técnicas para detecção de vírus Vírus & Afins Primeira reportagem sobre virus de computador (05/03/1990) Scarewares - Atenção A mãe de todos os troianos
Redação Oficina da Net
A Redação do Oficina da Net é composta por todos os integrantes da equipe do portal.
- Empresa tem vagas abertas para twitteiros
Uma consultoria brasileira está recrutando novos profissionais por meio de anúnc. - Um ano depois, TV digital ainda dá primeiros passos
A TV digital completa seu primeiro aniversário no Brasil na terça feira com expa. - Novas regras para call centers, saiba o que muda
Novas regras para o atendimento telefônico passam a valer nesta segunda-feira 01. - Novos ícones adicionados
Conforme prometido, atualizaremos com mais freqüência o iconesbr. Também a parti. - Cerca de 92% dos usuários tiveram pcs invadidos em 2008
Cerca de 92% dos usuários de computadores no Brasil detectaram a presença de alg.
- Windows tem maior queda no mercado em dois anos
Sistema operacional da Microsoft ficou abaixo dos 90% em novembro - Vendas de PCs devem cair 5,3% em 2009, diz IDC
A empresa de pesquisa de mercado IDC cortou previsão de venda de computadores pe. - HP Brasil lidera mercado de TI
Fabricante encerrou o ano fiscal de 2008 com motivos para celebrar. Após a aquis. - Cerca de 92% dos usuários tiveram pcs invadidos em 2008
Cerca de 92% dos usuários de computadores no Brasil detectaram a presença de alg. - LG vai lançar TVs com tecnologia 3D em 2009
O vice-presidente de pesquisa digital em TV da fabricante coreana LG, Choon Lee,.
Seja o primeiro a comentar!