Підсумки розвитку веб безпеки в 2008 році
22:41 13.01.2009Як і 2007 року, я підведу власні підсумки розвитку веб безпеки в 2008 році.
Результати розвитку галузі веб безпеки в 2008 році.
- Хоча в 2007 було й більше секюріті проектів, тим не менш в 2008 я провів декілька цікавих проектів: День багів в Google Chrome, День багів в браузерах, День багів в браузерах 2.
- Розпочалася нова фаза браузерних війн, з виходом Google Chrome, який продемонстрував разом зі своїми нововведеннями, також і численні уразливості.
- XSS уразливості поширилися ще більше і знову стали найпоширенішими уразливостями веб додатків.
- Відбулося збільшення активності хакерів. Зокрема в Уанеті зростання хакерської активності на 200% в першому півріччі 2008 року поріняно з аналогічними періодом 2007 року (і як показують мої додаткові дані, що я незабаром оприлюдню, цей показник значно більший).
- Фішинг став ще більш поширеним та з’явилася нова техніка фішерських атак з використанням Flash.
- Поширилися атаки з використанням Insufficient Anti-automation уразливостей. Зокрема на captcha популярних поштових систем.
- Відбулося збільшення атак на соціальні мережі.
- З’явилися нові веб хробаки, зокрема Facebook Worm.
- Відбулося зростання кількості заражених вірусами веб сторінок. В тому числі й в Уанеті, де я нерідко виявляв заражені веб сайти.
Четвер, 23:37 15.01.2009
По-моєму, причиною пунктів 4 та 9 стало банальне збільшення УАнету (кількости сайтів) як такого. Але це зростання з ніякого в ніщо, як би там не було.
П'ятниця, 00:53 16.01.2009
Так зростання кількості сайтів в Уанеті є однією з причин пунктів 4 і 9. Але враховуючи, що хакерська активність з однієї сторони, а зараження сайтів з іншої, відбувалися набаго більшими темпами ніж зростання Уанету, то можу сказати, що іншою причиною даних явищ в Уанеті є збільшення уваги до нього ззовні. Тобто зі сторони тих іноземців (в 99% випадків), що взламують сайти і дефейсять їх або розміщують на них шкідливі коди.
Ти песиміст. Раджу в цьому реченні підкреслити слово зростання - бо зростання це завжди добре . Так що більше оптимізму і в нас все буде добре (бажано ще щоб за мого життя).
Субота, 16:27 17.01.2009
You can read this article on English in The Web Security Mailing List: Totals of web security’s evolution in 2008.