Новини: прогнози на 2012 рік, дефейси у Конго та доповідь Veracode
22:44 09.12.2011За повідомленням www.xakep.ru, Imperva прогнозує тенденції в сфері кібер-безпеки на 2012 рік.
Іmperva анонсувала свої прогнози з приводу тенденцій у сфері кібер-безпеки на 2012 рік. Це аналітичне дослідження покликане допомогти компаніям захистити себе від загрози з боку хакерів та інсайдерів.
У дев’ятку ведучих трендів кібер-безпеки на 2012 рік увійшли:
- SSL виявиться під перехресним вогнем.
- HTML 5 виходить у світ.
- DDoS-атаки продовжать удосконалюватися.
- Спільна робота і його “злий двійник”.
- NoSQL = немає безпеки?
- Зірвано покрив з консумерізації IT.
- Анти-соціальні ЗМІ.
- Збільшення кількості “людей-посередників”.
- “Безпека” перемагає “відповідність”.
За повідомленням www.xakep.ru, у Конго задефейсили Google, Gmail, Youtube, Yahoo, Apple.
Хакер з ніком AlpHaNiX задефейсив домени Google, Gmail, Youtube, Yahoo, Apple і т.д. у Конго. Він використовував тактику отруєння кеша DNS. На початку року в статті Атака через захоплення домену я вже розповідав про такі атаки.
Список взломаних сайтів: http://apple.cd, http://yahoo.cd, http://gmail.cd, http://google.cd, http://youtube.cd, http://linux.cd, http://samsung.cd, http://hotmail.cd, http://microsoft.cd.
За повідомленням www.xakep.ru, Veracode: 80% додатків не є безпечними.
80% додатків як і раніше не є досить безпечними, і помилки в коді можуть зробити біля половини всіх додатків для Android небезпечними, відповідно до останньої доповіді компанії Veracode.
Четверта доповідь State of Software Security Report охопив близько 10 000 додатків - що в два рази більше, ніж у попередньому звіті - і в ньому були застосовані більш строгі критерії аналізу. Близько 8 з 10 додатків не відповідають прийнятим стандартам, відповідно до доповіді, що констатував наявність міжсайтового скриптінга в 68% усіх веб-додатків і SQL Injection уразливості в третині з них.