Підсумки розвитку веб безпеки в 2008 році

22:41 13.01.2009

Як і 2007 року, я підведу власні підсумки розвитку веб безпеки в 2008 році.

Результати розвитку галузі веб безпеки в 2008 році.

  1. Хоча в 2007 було й більше секюріті проектів, тим не менш в 2008 я провів декілька цікавих проектів: День багів в Google Chrome, День багів в браузерах, День багів в браузерах 2.
  2. Розпочалася нова фаза браузерних війн, з виходом Google Chrome, який продемонстрував разом зі своїми нововведеннями, також і численні уразливості.
  3. XSS уразливості поширилися ще більше і знову стали найпоширенішими уразливостями веб додатків.
  4. Відбулося збільшення активності хакерів. Зокрема в Уанеті зростання хакерської активності на 200% в першому півріччі 2008 року поріняно з аналогічними періодом 2007 року (і як показують мої додаткові дані, що я незабаром оприлюдню, цей показник значно більший).
  5. Фішинг став ще більш поширеним та з’явилася нова техніка фішерських атак з використанням Flash.
  6. Поширилися атаки з використанням Insufficient Anti-automation уразливостей. Зокрема на captcha популярних поштових систем.
  7. Відбулося збільшення атак на соціальні мережі.
  8. З’явилися нові веб хробаки, зокрема Facebook Worm.
  9. Відбулося зростання кількості заражених вірусами веб сторінок. В тому числі й в Уанеті, де я нерідко виявляв заражені веб сайти.

3 відповідей на “Підсумки розвитку веб безпеки в 2008 році”

  1. trovich каже:

    По-моєму, причиною пунктів 4 та 9 стало банальне збільшення УАнету (кількости сайтів) як такого. Але це зростання з ніякого в ніщо, як би там не було.

  2. MustLive каже:

    Так зростання кількості сайтів в Уанеті є однією з причин пунктів 4 і 9. Але враховуючи, що хакерська активність з однієї сторони, а зараження сайтів з іншої, відбувалися набаго більшими темпами ніж зростання Уанету, то можу сказати, що іншою причиною даних явищ в Уанеті є збільшення уваги до нього ззовні. Тобто зі сторони тих іноземців (в 99% випадків), що взламують сайти і дефейсять їх або розміщують на них шкідливі коди.

    Але це зростання з ніякого в ніщо

    Ти песиміст. Раджу в цьому реченні підкреслити слово зростання - бо зростання це завжди добре ;-) . Так що більше оптимізму і в нас все буде добре (бажано ще щоб за мого життя).

  3. MustLive каже:

    You can read this article on English in The Web Security Mailing List: Totals of web security’s evolution in 2008.

Leave a Reply

You must be logged in to post a comment.